Sự leo thang mới nhất của cuộc chạy đua vũ trang an ninh mạng cho thấy tin tặc đang nhắm mục tiêu vào khi chúng bắt đầu khởi động các cuộc tấn công khó phát hiện, bằng cách tận dụng các miền đáng tin cậy thuộc sở hữu của các công ty như Google và Microsoft. Theo một bài đăng trên blog từ công ty phần mềm an ninh mạng Proofpoint, các công cụ cộng tác trên như Microsoft 365, Azure, OneDrive, SharePoint, G-Suite và Firebase đang được sử dụng để khởi động ngày càng nhiều cuộc tấn công mạng. Đáng lưu ý, do bản chất được lưu trữ trên đám mây, nên việc truy vết càng trở nên khó khăn.
Nhận thức về tính xác thực là một phần thiết yếu của việc lừa người dùng mở email hoặc tệp độc hại, chuyên gia Ryan Kalember của Proofpoint đã chia sẻ vấn đề này trong một bài đăng trên blog. Vào năm 2020, gần 60 triệu email độc hại được gửi từ tài khoản Microsoft 365 và hơn 90 triệu email có nguồn gốc từ Gmail. Chỉ trong quý I/2021 đã có tới 7 triệu email được gửi từ Office 365 và con số khổng lồ 45 triệu được gửi từ Gmail, vượt xa các cuộc tấn công hàng quý được phát động từ Gmail vào năm 2020.
Khối lượng email độc hại được gửi từ Gmail và Office 365 vào năm 2020 vượt quá khối lượng của bất kỳ mạng botnet nào vào năm 2020 và với danh tiếng đáng tin cậy của các miền này (bao gồm outlook.com và sharepoint.com), khiến cho việc phát hiện ra chúng ngày càng khó khăn.
Theo Proofpoint, 95% tổ chức đã bị nhắm mục tiêu bởi các cuộc tấn công thỏa hiệp đám mây vào năm 2020, với một nửa trở thành nạn nhân của một trong các cuộc tấn công. Tin tặc khi giành được quyền truy cập có thể sử dụng thông tin đăng nhập để đăng nhập vào hệ thống với tư cách là kẻ mạo danh, di chuyển ngang qua nhiều dịch vụ đám mây và môi trường kết hợp rồi gửi email thuyết phục được che giấu như một nhân viên thực sự, điều chỉnh số liệu tài chính và các dữ liệu quan trọng.
Một số ví dụ về các email độc hại bắt nguồn từ Microsoft Office 365 và tài khoản Gmail có thể kể đến như: cuộc tấn công bắt nguồn từ địa chỉ ".onmicrosoft.com", một tiện ích mở rộng phổ biến cho tài khoản Office 365 và bao gồm một liên kết đến tài liệu Sharepoint được cho là chính sách hướng dẫn COVID-19 mới của công ty. Khi được tải, tài liệu sẽ mở ra một trang xác thực giả được thiết kế để thu thập thông tin đăng nhập Office 365. Bên cạnh đó, tin tặc cũng đã sử dụng các miền đáng tin cậy để đánh cắp tài khoản Zoom với các trang xác thực giả mạo và nhiều chiến dịch sử dụng tệp đính kèm độc hại có chứa macro cũng đã được tìm thấy.
Với việc tin tặc sử dụng miền đáng tin cậy để trốn tránh bộ lọc email, điều cần thiết là các chuyên gia bảo mật phải nhận ra rằng lọc thư không phải là cách phòng tránh duy nhất cần được thực hiện để bảo vệ nhân viên và hệ thống nội bộ.
Các miền đáng tin cậy như Office 365, Gmail, Onmicrosoft và các tiện ích mở rộng không phải của công ty cụ thể khác có thể không còn được coi là an toàn hoặc đáng tin cậy nữa. Người dùng cần cảnh giác, coi bất kỳ liên kết hoặc email dịch vụ công nào có thể sẽ là mối đe dọa tiềm ẩn và cần được xác minh an toàn bằng cách liên hệ với người gửi thông qua một nền tảng giao tiếp riêng biệt và không phản hồi email đã gửi.
Trần Thanh Tùng
10:00 | 16/05/2021
13:00 | 08/03/2022
16:00 | 03/05/2021
09:00 | 01/07/2021
15:00 | 06/07/2021
09:00 | 26/07/2021
08:00 | 19/03/2021
14:00 | 01/03/2024
Ngày 06/01/2022, Thủ tướng Chính phủ đã phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ việc chuyển đổi số (CĐS) quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (gọi tắt là Đề án 06). Mục tiêu tổng quát của Đề án là ứng dụng Cơ sở dữ liệu (CSDL) quốc gia về dân cư, hệ thống định danh và xác thực điện tử, thẻ căn cước công dân (CCCD) gắn chip điện tử trong công cuộc CĐS quốc gia một cách linh hoạt, sáng tạo, phù hợp Chương trình CĐS quốc gia đến năm 2025, định hướng đến năm 2030. Đối với Ban Cơ yếu Chính phủ (CYCP), để thực hiện cải cách hành chính, chuyển đổi số mạnh mẽ, toàn diện, Ban đã thực hiện triển khai hệ thống định danh tập trung căn cứ theo Nghị định số 59/2022/NĐ-CP nhằm đảm bảo quá trình CĐS của Ban CYCP được thống nhất, đồng bộ, qua đó góp phần vào sự phát triển của các dịch vụ công toàn trình phục vụ các cơ quan Đảng, Nhà nước thực hiện CĐS thành công.
17:00 | 05/07/2023
Ngày 30/6/2023, Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ và Sở Thông tin và Truyền thông tỉnh Lạng Sơn đã phối hợp tổ chức Hội nghị bồi dưỡng công tác quản lý, sử dụng chứng thư số, chữ ký số chuyên dùng Chính phủ trong các cơ quan nhà nước năm 2023.
10:00 | 26/05/2023
Trong thời đại số, sự phát triển của các công nghệ như trí tuệ nhân tạo (Artificial Intelligence - AI), Metaverse, Web 3.0, tiền điện tử (Stablecoin), mạng xã hội, truyền thông 6G, Big data, Blockchain và Internet of Things (IoT) đang thúc đẩy sự thay đổi toàn diện về cách thức quản lý, trao đổi và sử dụng thông tin. Những công nghệ này đang trở thành những công cụ quan trọng để tạo ra những hệ thống thông tin an toàn, thông minh, hiệu quả và đáng tin cậy trong nhiều lĩnh vực. Trong giới hạn nội dung bài báo này, tác giả sẽ giới thiệu về xu hướng kết hợp công nghệ Blockchain với công nghệ IoT và AI trong tương lai gần để tạo ra những giải pháp, sản phẩm khoa học công nghệ mới cho thế giới kỹ thuật số.
14:00 | 17/03/2023
Từ ngày 24/02 - 03/3/2023, đoàn công tác của Cục Quản lý xuất nhập cảnh, Bộ Công an do Đại tá Vũ Văn Quân, Phó Cục trưởng làm Trưởng đoàn đã tham dự buổi Lễ chính thức gia nhập Danh mục khóa công khai của Tổ chức Hàng không dân dụng quốc tế (ICAO PKD) tại Canada. Đồng chí Lê Quang Tùng, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ đã tham gia cùng đoàn.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Chiều 2/10, Thủ tướng Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về chuyển đổi số, chủ trì Hội nghị trực tuyến triển khai mở rộng thí điểm sổ sức khỏe điện tử và cấp phiếu lý lịch tư pháp qua ứng dụng VneID trên toàn quốc. Hội nghị được kết nối trực tuyến (4 cấp) từ trụ sở Chính phủ tới các bộ, ngành, các tỉnh, thành phố trực thuộc Trung ương, các địa phương cấp huyện, cấp xã.
15:00 | 03/10/2024
