Giảm tỷ lệ mắc bẫy trong mạng lừa đảo

Phishing (lừa đào qua mạng) là một trong những thách thức bảo mật quan trọng nhất mà các công ty phải đối mặt ngày nay, và nó đã trở nên khó khăn hơn với các công cụ tinh vi và khó nhận biết, đặc biệt còn dễ dàng cho các kẻ tấn công ở mọi trình độ. Ngoài việc các cuộc tấn công phishing trở nên khó khăn hơn để ngăn chặn, quy mô tấn công cũng đã mở rộng đáng kể. Ngày nay, công việc được thực hiện ở bất cứ đâu có kết nối internet, mang lại cho các kẻ tấn công nhiều cơ hội để xâm nhập vào các tổ chức với quy mô lớn.

Những yếu tố này có nghĩa là phishing sẽ tiếp tục là một trong những phương pháp ưa thích của tội phạm mạng để xâm nhập trái phép vào mạng của tổ chức. Theo Báo cáo Phản ứng Sự cố Unit 42 của Palo Alto Networks năm 2022, ba hướng tấn công chủ yếu là phishing, khai thác lỗ hổng phần mềm  và tấn công chứng chỉ tín dụng đã chiếm 77% các xâm nhập mạng thành công. Riêng phishing đã chiếm 37% trong số đó.

Bạn không thể bảo vệ mình khỏi những mối đe dọa mà bạn không thể thấy hoặc hiểu. Vậy hãy xem xét kỹ hơn về phishing là gì và cách thức phổ biến nhất mà các tội phạm mạng thực hiện những cuộc tấn công này. Chúng ta cũng sẽ xem xét các Cloud Secure Web Gateway  (SWG) được tích hợp trong Prisma Access có thể giúp bảo vệ tổ chức của bạn khỏi các kỹ thuật phishing mới nhất mà các kẻ tấn công đang sử dụng để xâm nhập vào mạng của bạn. Ngoài ra còn nhiều bài viết liên quan đến các phương thức bảo mật tại  Exclusive Network Vietnam.

Tìm hiểu nhanh về Phising

Đây là việc lừa đào bằng việc truyền tài thông thông, có thể là email, tin nhắn SMS hoặc cuộc gọi điện thoại, được ngụy trang từ các nguồn đáng tin cậy để lừa đảo các cá nhân tiết lộ thông tin nhạy cảm hoặc thậm chí cài đặt phần mềm độc hại lên một thiết bị. Mục tiêu là đánh cắp thông tin nhạy cảm có thể được sử dụng để phạm tội gian lận hoặc các hoạt động độc hại khác.

Các cuộc tấn công phishing hiện nay khá tinh vi và khó phát hiện. Có ba phương pháp mà những kẻ tấn công sử dụng và có thể được tích hợp trong một gói công cụ với các chiến thuật sau:

• Cuộc tấn công phishing trên Nền tảng Phần mềm dưới dạng Dịch vụ (SaaS)
• Cuộc tấn công phishing Man-in-the-Middle (MitM)
• Phishing Kits

Hãy cùng xem xét kỹ hơn về mỗi phương pháp này.

1. Phishing trên Nền tảng Phần mềm dưới dạng Dịch vụ (SaaS)

Thay vì tạo các trang phishing từ đầu, kẻ tấn công sẽ tận dụng các nền tảng SaaS (Phần mềm dưới hình thức dịch vụ) đáng tin cậy, bao gồm các trình tạo trang web hoặc trình tạo biểu mẫu khác nhau, để lưu trữ thông tin. Hơn nữa, các nền tảng này yêu cầu ít hoặc không cần kinh nghiệm lập trình, giảm thiểu rào cản đối với việc tạo và triển khai các cuộc tấn công phishing. Do những nền tảng này có uy tín tốt và được người dùng công nhận là an toàn, nên không chỉ khó cho các nhà cung cấp bảo mật phát hiện  mà còn gây hoan mang cho cả người dùng cuối.

2. MitM Phishing

Các cuộc tấn công MitM có thể phá vỡ xác thực hai yếu tố và tránh được nhiều động cơ phát hiện phishing dựa trên nội dung được thiết kế tinh vi và ăn cắp thông tin chi bằng 1 - 2 thao tác thiếu cảnh giác và tưởng chừng như vô hại, khiến mối đe dọa trở nên vô hình với khách hàng và cuối cùng là khó phát hiện hơn. Kẻ tấn công có thể đánh cắp hoặc lấy cắp thông tin đăng nhập như mã thông báo phiên, mật khẩu, cookie hoặc bất cứ thứ gì trang web đang sử dụng để xác thực, nhằm giành truy cập trái phép vào tài khoản của nạn nhân.

3. Phishing Kits

Phishing kits có thể được xem như bộ công cụ đắc lực của kẻ tấn công mới tập. Đây là các gói thực thi triển khai đòi hỏi tối ít kỹ năng chuyên môn để sử dụng, với mọi thứ mà một kẻ tấn công chưa có kinh nghiệm cần để triển khai cuộc tấn công, bao gồm hướng dẫn sử dụng. Khi triển khai, phishing kits tạo ra bản sao của các trang web hoặc gửi hàng triệu email đại diện cho các thương hiệu và công ty nổi tiếng, cho phép kẻ xấy triển khai các cuộc tấn công đến các mục tiêu khác nhau một cách nhanh chóng.

Tính năng mới của Cloud SWG giúp ngăn chặn lọt vào mạng lưới lừa đảo

Cloud SWG trong Prisma Access bao gồm Advanced URL Filtering, đây là cơ chế bảo mật web duy nhất có khả năng ngăn chặn các mối đe dọa từ các trang web không rõ và khó nhận biết trong thời gian thực, cung cấp các mô hình phát hiện mới được từ cơ chế máy học để ngăn chặn các cuộc tấn công lừa đảo sử dụng các nền tảng SaaS, kỹ thuật Man-in-the-Middle và các bộ dụng cụ phishing.

Bảo vệ chống lừa đảo SaaS. Với sự phổ biến ngày càng tăng của việc sử dụng các nền tảng SaaS để tấn công phishing hiện đại, việc xác định và ngăn chặn các mối đe dọa này trở nên khó khăn hơn đối với các công cụ quét bảo mật truyền thống. Theo đội Unit 42 của Palo Alto Networks, từ tháng 6 năm 2021 đến tháng 6 năm 2022, tỷ lệ các URL phishing mới phát hiện được đặt trên các nền tảng SaaS uy tín đã tăng hơn 1100%, cho thấy kỹ thuật này đang trở nên phổ biến hơn.

Khả năng phát hiện lừa đảo SaaS mới trong Advanced URL Filtering phân tích cả URL và nội dung trang để phát hiện và ngăn chặn các cuộc tấn công phishing sử dụng các nền tảng SaaS uy tín mà không được xác định trước đó, tất cả trong thời gian thực.

Phòng chống lừa đảo MitM. Advanced URL Filtering trong Cloud SWG bảo vệ chống lại các cuộc tấn công MitM phishing bằng các mô hình phát hiện được động lực bởi ML mới, thực hiện phân tích trang web trong thời gian thực và xem xét các thuộc tính khác nhau của tiêu đề HTTP để phát hiện những dấu vết tinh vi, đồng thời xác định xem liệu lưu lượng truy cập có thông qua proxy bị xâm phạm. Với những khả năng tiên tiến này, khách hàng có thể ngăn chặn điểm zero.

Phát hiện hishing kit. Với các phishing kit cung cấp cho các kẻ tấn công ở mọi trình độ khả năng tấn công ti