Xu hướng gia tăng tấn công BEC kết hợp kỹ thuật Deepfake

Gần đây, các cuộc tấn công phi kỹ thuật (Social Engineering) sử dụng công nghệ Deepfake đang có xu hướng gia tăng.

• Deepfake: là cụm từ kết hợp từ deep learning và fake, công nghệ có thể tạo ra thông tin ảo giống như thật dựa trên công nghệ học sâu.

• Social Engineering: là một hình thức tấn công mạng dựa trên việc lừa đảo hoặc xâm nhập vào hệ thống thông qua việc tương tác xã hội với con người thay vì khai thác các lỗ hổng trong công nghệ.

Việc khai thác công nghệ Deepfake trong tấn công email là một trong những phương pháp tấn công mới và nguy hiểm nhất hiện nay. Kẻ tấn công sử dụng công nghệ Deepfake để tạo ra các video hoặc tin nhắn giả mạo, giả danh những người quen, đồng nghiệp hoặc cấp trên của nạn nhân, rồi gửi đến nạn nhân qua email. Những email giả mạo (phishing email) này có thể yêu cầu nạn nhân tiết lộ thông tin cá nhân, thông tin tài khoản ngân hàng hoặc thậm chí cung cấp mật khẩu truy cập vào hệ thống của công ty.

Tội phạm mạng đang có xu hướng sử dụng các cuộc tấn công BEC để lồng các tệp và đường dẫn chứa ransomware qua email nhằm tấn công và nhắm vào mục tiêu tài chính.

• BEC (Business Email Compromise) là một kỹ thuật tấn công mạng mà kẻ tấn công giả mạo một email kinh doanh chính thức và sử dụng email này để lừa đảo nạn nhân, thường là nhân viên hoặc quản lý trong doanh nghiệp, để cung cấp thông tin tài khoản, tiền mặt hoặc thông tin quan trọng khác.

Các từ khóa thường được sử dụng trong tấn công BEC

Ví dụ: mạo danh nhân viên của doanh nghiệp khách hàng lớn để lừa dối rằng tài khoản giao dịch đã bị thay đổi qua email và đánh cắp số tiền giao dịch. Các cuộc tấn công BEC thường sử dụng các từ khóa như “yêu cầu”, “thanh toán” và “khẩn cấp” như minh hoạ bên dưới để khiến người dùng nhấp chuột.

Vào tháng 2 năm nay, FBI Hoa Kỳ đã cảnh báo về sự gia tăng các cuộc tấn công BEC vào các nền tảng hội nghị truyền hình, qua đó mạo danh CEO và yêu cầu chuyển tiền. Kẻ tấn công đã thu thập trước các dữ liệu từ dịch vụ mạng xã hội SNS (Social Network Service), video, âm thanh,… học giọng nói của mục tiêu thông qua công nghệ trí tuệ nhân tạo học sâu (AI deep learning) và thu lợi tài chính bằng cách tham gia các hội nghị truyền hình của công ty bằng email giả mạo và chỉ đạo chuyển tiền.

Tổng quan về cuộc tấn công BEC kết hợp công nghệ Deepfake

Vì BEC là một cuộc tấn công phi kỹ thuật nhằm đánh lừa tâm lý mọi người, không phải là nhằm vào các lỗ hổng kỹ thuật. Do đó, ngoài việc trang bị các giải pháp chống lại các cuộc tấn công bằng email giả mạo (phishing email) nhằm chống BEC, doanh nghiệp cần tiến hành song song đào tạo bảo mật cho nhân viên nội bộ.

EG-Platform là một giải pháp Mail Gateway được thiết kế để giúp bảo vệ các doanh nghiệp khỏi các cuộc tấn công qua email, bao gồm tấn công BEC.

Mail Gateway EG-Platform sử dụng các kỹ thuật xử lý thông tin trí tuệ nhân tạo (AI) kết hợp Machine Learning và vùng ảo để phát hiện các đặc điểm bất thường trong các email đến, như địa chỉ email giả mạo, xác định các email độc hại hoặc yêu cầu chuyển tiền không hợp lý. Từ đó, giúp ngăn chặn các cuộc tấn công BEC một cách hiệu quả nhất, kể cả việc kẻ tấn công có lợi dụng kỹ thuật deepfake.

EG-Platform cũng cung cấp tính năng xác thực và bảo vệ email 2 chiều:

• Đối với chiều nhận: EG-Platform giúp phát hiện và ngăn chặn toàn bộ phishing email. Điều này đảm bảo rằng kẻ tấn công không thể giả mạo email của bất kì thành viên nào trong tổ chức, hoặc các khách hàng, đối tác.

• Đối với chiều gửi: EG-Platform giúp quản lý và phê duyệt các email gửi đi, chỉ những email thực sự hợp lệ được thông qua bộ lọc bảo mật mới được người quản lý duyệt và gửi đi. Điều này sẽ ngăn chặn tình trạng giả mạo tài khoản email nội bộ để tấn công BEC.

EG-Platform còn cung cấp tính năng giám sát và phân tích email để phát hiện các tấn công BEC tiềm ẩn và cảnh báo các quản trị viên hệ thống và người dùng. Các tính năng này giúp tăng cường an ninh mạng, bảo vệ các doanh nghiệp khỏi những tổn thất về tài chính và danh tiếng và giúp các tổ chức ngăn chặn các tấn công BEC thông qua email một cách tối ưu nhất.

Quý khách có nhu cầu tìm hiểu giải pháp Email Security của VNETWORK, liên hệ ngay để được tư vấn hỗ trợ tại Hotline: (028) 7306 8789 hoặc email về contact@vnetwork.vn hoặc sales@vnetwork.vn.