Sự leo thang mới nhất của cuộc chạy đua vũ trang an ninh mạng cho thấy tin tặc đang nhắm mục tiêu vào đám mây, khi chúng bắt đầu khởi động các cuộc tấn công khó phát hiện, bằng cách tận dụng các miền đáng tin cậy thuộc sở hữu của các công ty như Google và Microsoft. Theo một bài đăng trên blog từ công ty phần mềm an ninh mạng Proofpoint, các công cụ cộng tác trên đám mây như Microsoft 365, Azure, OneDrive, SharePoint, G-Suite và Firebase đang được sử dụng để khởi động ngày càng nhiều cuộc tấn công mạng. Đáng lưu ý, do bản chất được lưu trữ trên đám mây, nên việc truy vết càng trở nên khó khăn.
Nhận thức về tính xác thực là một phần thiết yếu của việc lừa người dùng mở email hoặc tệp độc hại, chuyên gia Ryan Kalember của Proofpoint đã chia sẻ vấn đề này trong một bài đăng trên blog. Vào năm 2020, gần 60 triệu email độc hại được gửi từ tài khoản Microsoft 365 và hơn 90 triệu email có nguồn gốc từ Gmail. Chỉ trong quý I/2021 đã có tới 7 triệu email được gửi từ Office 365 và con số khổng lồ 45 triệu được gửi từ Gmail, vượt xa các cuộc tấn công hàng quý được phát động từ Gmail vào năm 2020.
Khối lượng email độc hại được gửi từ Gmail và Office 365 vào năm 2020 vượt quá khối lượng của bất kỳ mạng botnet nào vào năm 2020 và với danh tiếng đáng tin cậy của các miền này (bao gồm outlook.com và sharepoint.com), khiến cho việc phát hiện ra chúng ngày càng khó khăn.
Theo Proofpoint, 95% tổ chức đã bị nhắm mục tiêu bởi các cuộc tấn công thỏa hiệp đám mây vào năm 2020, với một nửa trở thành nạn nhân của một trong các cuộc tấn công. Tin tặc khi giành được quyền truy cập có thể sử dụng thông tin đăng nhập để đăng nhập vào hệ thống với tư cách là kẻ mạo danh, di chuyển ngang qua nhiều dịch vụ đám mây và môi trường kết hợp rồi gửi email thuyết phục được che giấu như một nhân viên thực sự, điều chỉnh số liệu tài chính và các dữ liệu quan trọng.
Một số ví dụ về các email độc hại bắt nguồn từ Microsoft Office 365 và tài khoản Gmail có thể kể đến như: cuộc tấn công bắt nguồn từ địa chỉ ".onmicrosoft.com", một tiện ích mở rộng phổ biến cho tài khoản Office 365 và bao gồm một liên kết đến tài liệu Sharepoint được cho là chính sách hướng dẫn COVID-19 mới của công ty. Khi được tải, tài liệu sẽ mở ra một trang xác thực giả được thiết kế để thu thập thông tin đăng nhập Office 365. Bên cạnh đó, tin tặc cũng đã sử dụng các miền đáng tin cậy để đánh cắp tài khoản Zoom với các trang xác thực giả mạo và nhiều chiến dịch sử dụng tệp đính kèm độc hại có chứa macro cũng đã được tìm thấy.
Với việc tin tặc sử dụng miền đáng tin cậy để trốn tránh bộ lọc email, điều cần thiết là các chuyên gia bảo mật phải nhận ra rằng lọc thư không phải là cách phòng tránh duy nhất cần được thực hiện để bảo vệ nhân viên và hệ thống nội bộ.
Các miền đáng tin cậy như Office 365, Gmail, Onmicrosoft và các tiện ích mở rộng không phải của công ty cụ thể khác có thể không còn được coi là an toàn hoặc đáng tin cậy nữa. Người dùng cần cảnh giác, coi bất kỳ liên kết hoặc email dịch vụ công nào có thể sẽ là mối đe dọa tiềm ẩn và cần được xác minh an toàn bằng cách liên hệ với người gửi thông qua một nền tảng giao tiếp riêng biệt và không phản hồi email đã gửi.
Trần Thanh Tùng
10:00 | 16/05/2021
13:00 | 08/03/2022
16:00 | 03/05/2021
09:00 | 01/07/2021
15:00 | 06/07/2021
09:00 | 26/07/2021
08:00 | 19/03/2021
08:00 | 23/02/2024
Chiều ngày 22/02, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị Ban Soạn thảo Nghị định quy định về chữ ký số chuyên dùng công vụ. Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ, Trưởng Ban Soạn thảo chủ trì Hội nghị.
19:00 | 25/08/2023
Sáng 23/8, Đoàn Công tác của Ban Cơ yếu Chính phủ do đồng chí Hoàng Văn Thủy, Phó Cục trưởng Cục Chứng thực số và bảo mật thông tin làm trưởng đoàn đã tới kiểm tra về tình hình sử dụng chữ ký số chuyên dùng Chính phủ trong hoạt động của cơ quan Nhà nước tại Yên Bái.
10:00 | 17/08/2023
Chiều ngày 15/8, đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Hoàng Văn Thủy, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin làm Trưởng đoàn phối hợp với Sở Thông tin và Truyền thông tỉnh Phú Yên đã tiến hành kiểm tra, đánh giá tình hình ứng dụng chữ ký số chuyên dùng Chính phủ trong hoạt động của cơ quan nhà nước năm 2023 trên địa bàn huyện Tây Hòa.
17:00 | 05/07/2023
Ngày 30/6/2023, Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ và Sở Thông tin và Truyền thông tỉnh Lạng Sơn đã phối hợp tổ chức Hội nghị bồi dưỡng công tác quản lý, sử dụng chứng thư số, chữ ký số chuyên dùng Chính phủ trong các cơ quan nhà nước năm 2023.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
10:00 | 10/04/2024
Ngày 21/3, Bộ Quốc phòng đã có văn bản trả lời kiến nghị của cử tri tỉnh Quảng Nam với nội dung: "Đề nghị chỉ đạo thống nhất về giá trị pháp lý của chữ ký số, hồ sơ điện tử (hiện nay, nhiều cơ quan quản lý nhà nước, tổ chức tín dụng chưa áp dụng thống nhất nội dung này và bắt buộc phải sử dụng chữ ký thông thường, hồ sơ giấy song song với chữ ký số, hồ sơ điện tử)".
15:00 | 25/03/2024
