Tiêu Điểm: Tấn công mồi nhử qua Email – Một trong các phương thức tấn công phổ biến của Hacker

Theo nghiên cứu mới nhất của Barracuda, 35% trong số 10.500 tổ chức được phân tích là mục tiêu của ít nhất một cuộc tấn công vào tháng 9 năm 2021. Số lượng các cuộc tấn công qua con đường email sẽ ngày càng tăng trong thời gian tới.

Các chuyên gia bảo mật của Barracuda cho biết các cuộc tấn công mồi nhử thường được các kẻ tấn công thực hiện để tìm ra các mục tiêu, trước khi thực sự tấn công nạn nhân.

Các cuộc tấn công mồi nhử

Những kẻ tấn công cố gắng thu thập thông tin mà chúng thu thập được để lên kế hoạch cho các cuộc tấn công có chủ đích trong tương lai.

Các cuộc tấn công mồi nhử, hay còn gọi là tấn công do thám, thường là các email có nội dung rất ngắn hoặc thậm chí trống rỗng. Mục đích là để xác minh sự tồn tại của tài khoản email của nạn nhân bằng cách không nhận bất kỳ email “không gửi được” nào hoặc để nạn nhân tham gia vào một cuộc trò chuyện có khả năng dẫn đến chuyển tiền độc hại hoặc thông tin đăng nhập bị rò rỉ.

Loại mối đe dọa này hầu như không chứa bất kỳ văn bản nào và không bao gồm bất kỳ liên kết lừa đảo hoặc tệp đính kèm độc hại nào, nên rất khó để các trình phát hiện lừa đảo thông thường chống lại các cuộc tấn công này.

Hơn nữa, để tránh bị phát hiện, những kẻ tấn công thường sử dụng các tài khoản email mới từ các dịch vụ miễn phí, chẳng hạn như Gmail, Yahoo hoặc Hotmail, để gửi các cuộc tấn công. Những kẻ tấn công cũng dựa vào hành vi gửi khối lượng nhỏ, không liên tục để cố gắng vượt qua các lớp dò quét bảo mật.

Làm thế nào để bảo vệ hệ thống khỏi các cuộc tấn công này?

Công nghệ bảo vệ Email truyền thống phần lớn bất lực khi ngăn chặn các cuộc tấn công mồi nhử. Các giải pháp được trang bị công nghệ AI có thể giúp ngăn chặn các cuộc tấn công này một cách hiệu quả. Các thư không có đính kèm mã độc và thường đến từ Gmail, được coi là có uy tín cao. Phòng thủ dựa trên AI hiệu quả hơn rất nhiều. Nó khai thác dữ liệu được trích xuất từ ​​nhiều nguồn bao gồm đồ thị truyền thông, hệ thống danh tiếng và phân tích cấp độ mạng để có thể bảo vệ khỏi các cuộc tấn công như vậy.

Nâng cao nhận thức của người sử dụng được cho là một giải pháp quan trọng trong các giải pháp bảo vệ. Một người có một số kiến thức và tuân thủ các bước cơ bản trước khi sử dụng email thì có thể loại trừ đáng kể khả năng nhiễm mã độc từ email.

Trên hết, các doanh nghiệp cần trang bị giải pháp bảo vệ email chuyên dụng để đảm bảo, rà quét, lọc, ngăn chặn hiệu quả các cuộc tấn công này.

Xem thêm giải pháp liên quan:

• Giải pháp tường lửa ứng dụng Web – Barracuda

Liên hệ tư vấn và báo giá:

Product Manager: Mr Hùng – 0965.553.879 | Email: hung-le.huy@nts.com.vn

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, tòa Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

Tel: 02462.818.045

Email: info.ntshn@nts.com.vn