Dùng AI và máy học ngăn tấn công mạng BEC
Lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise – BEC) đang là mối đe dọa nguy hiểm cho các doanh nghiệp trên toàn cầu. BEC đã xuất hiện tại hàng trăm quốc gia trên thế giới.
Cục Điều tra Liên Bang Mỹ (FBI) vừa thông báo về tổng số tiền tổn thất gây ra bởi BEC trên toàn cầu đã lên đến 5,3 tỷ USD với 40.000 vụ lừa đảo từ năm 2013 đến năm 2016.
Theo thống kê từ chuyên gia nghiên cứu từ Trend Micro, các vụ tấn công bằng BEC tăng đến 106% trong nửa đầu năm 2017. Tội phạm mạng đang liên tục sử dụng hình thức này với các phương thức ngày càng tinh vi. Mặc dù phần mềm độc hại vẫn là lựa chọn khởi chạy chiến dịch hiệu quả, tin tặc đang dần chuyển qua sử dụng hình thức lừa đảo trực tuyến và kỹ thuật phi công nghệ để tấn công người dùng.
Trend Micro cho hay, do tính chất phát triển phức tạp và nguy hiểm của BEC, những biện pháp bảo mật được cho là hiện đại và tốt nhất hiện nay trở nên “gần như vô dụng” trước các cuộc tấn công. Không thể bị phát hiện bởi phần mềm diệt virus truyền thống, các hình thức lừa đảo BEC được thiết kế chủ yếu bằng phương pháp phi kỹ thuật và đã hạn chế sử dụng phần mềm độc hại, keylogger, công cụ truy cập từ xa.
Với sự phát triển mạnh mẽ của trí tuệ nhân tạo (Artificial Intelligence – AI) và công nghệ máy học (Machine Learning), Trend Micro đã tìm ra con đường mới để ngăn chặn các cuộc tấn công bằng phương thức BEC. Công nghệ chống virus Trend BEC kết hợp kiến thức của chuyên gia bảo mật hàng đầu cùng mô hình toán học tự động để xác định email giả, bằng cách xem xét cả yếu tố hành vi và ý định của nội dung thư gửi đến.
Video đang HOT
Các kỹ thuật phát hiện Trend Micro BEC sẽ thực hiện theo quy trình ra quyết định của một chuyên gia nghiên cứu bảo mật thông qua AI có tên gọi “Hệ thống chuyên gia” (Expert System). Hệ thống sẽ kiểm tra email có đến từ nhà cung cấp đáng ngờ hay không, cũng như sự giống nhau của tên miền người gửi đến với tổ chức sử dụng trong email.
Hệ thống chuyên gia cũng sẽ kiểm tra xem người gửi có sử dụng tên một Giám đốc điều hành tại tổ chức của người nhận hay không và một số yếu tố khác. Chức năng “ Dữ liệu người dùng cao cấp” (High-profile user) sẽ giám sát và cập nhật thường xuyên các địa chỉ email lừa đảo thường gặp cũng như thông tin thực của những nhà lãnh đạo hay được dùng để giả mạo.
Hãng đang hoàn thành Công nghệ ADN văn bản nhằm ngăn cản email giả mạo bằng cách sử dụng trí tuệ nhân tạo AI để nhận dạng DNA của văn phong từ người dùng, dựa trên các nội dung đã viết trước đây và so sánh với email giả mạo đáng ngờ.
Công nghệ này đang được sử dụng trong Cloud App Security (CAS) và ScanMail Suite for Microsoft Exchange (SMEX). Hệ thống sẽ so sánh phong cách viết trong nội dung email với người gửi qua các tiêu chí sau: chữ viết hoa, viết tắt các từ, dấu chấm câu, các từ chứa liên kết, các từ lặp lại, các từ chức năng… Dữ liệu về phong cách viết hiện tại dùng để so sánh đã lên đến con số 7.000.
“Sức mạnh của trí tuệ nhân tạo AI và công nghệ học máy hiện đại sẽ là công cụ quan trọng giúp chúng ta chống lại các mối đe dọa từ những kẻ tấn công trong tương lai”, đại diện hãng chia sẻ.
Theo: Techsign
Hội nghị Security Trends 2018 của Trend Micro lần đầu tiên tổ chức tại Việt Nam
Chiều ngày 1/8 tại TP.HCM, hãng bảo mật Trend Micro đã tổ chức hội nghị Security Trends 2018, đây là lần đầu tiên hãng bảo mật tổ chức sự kiện này tại Việt Nam.
Security Trends là hội nghị được hãng bảo mật Nhật Bản Trend Micro tổ chức thường niên, trong đó chú trọng về tầm quan trọng của an ninh mạng đối với các doanh nghiệp, đồng thời cung cấp những thông tin đa chiều, giới thiệu những giải pháp hiệu quả đáng quan tâm cho doanh nghiệp.
Tại hội nghị lần này, các chuyên gia Trend Micro đã tập trung trao đổi, chia sẻ những vấn đề bảo mật doanh nghiệp quan tâm như: doanh nghiệp có thể làm gì để xác định những chỗ yếu của công ty, nên áp dụng chiến lược an ninh mạng nào, có thể làm gì để cải thiện tình hình an ninh mạng của mình...
Theo báo cáo mới nhất của Trend Micro, Việt Nam đang dẫn đầu Đông Nam Á về tấn công mạng, với hơn 86 triệu email đe dọa được phát hiện trong nửa đầu năm 2018.
Theo đó, hệ thống Trend Micro Smart Protection Network đã nhận diện và ngăn chặn hơn 66 tỷ mối nguy hại trong hơn 2 năm (tính từ quý 1/2016). Hãng nhận thấy trong các mối nguy hại này, 94% đến từ email, 4% đến từ các liên kết độc hại và 2% là do lây nhiễm qua thiết bị ngoại vi (USB...). Riêng Việt Nam chiếm đến 8% trong số các cuộc tấn công trên toàn cầu.
Các thống kê cho thấy nhiều cuộc tấn công có chủ đích đã và đang ngày càng gia tăng về số lượng, các kiểu tấn công đa dạng, thủ đoạn tinh vi đến mức tưởng chừng vô hại. Tấn công có chủ đích được thiết kế để cung cấp cho kẻ tấn công một đường đi nội bộ gần như vĩnh viễn để ăn cắp và làm mất hết cơ sở dữ liệu thông tin của nạn nhân.
Tại Việt Nam, vấn đề an ninh mạng luôn được nâng lên ở tình trạng báo động, với hàng loạt vụ tấn công có chủ đích vào hệ thống sân bay, ngân hàng, hàng ngàn website... thời gian qua là những minh chứng điển hình. "Điều này không chỉ gây tổn thất nặng nề về mặt tài chính, hậu quả các vụ tấn công mạng, mà còn làm gián đoạn hàng loạt các hoạt động quan trọng khác của chính doanh nghiệp, tổ chức và nhiều đối tác, khách hàng", chuyên gia Trend Micro cho biết.
Theo: Techsign
Tấn công mạng tràn lan do thiếu chuyên gia bảo mật Một cuộc khảo sát gần đây cho thấy việc thiếu các chuyên gia về an ninh mạng là lý do dẫn đến tình trạng tội phạm mạng đang ở mức cao nhất. Thế giới đang thiếu trầm trọng các chuyên gia an ninh mạng. ẢNH: AFP Theo Neowin, an toàn không gian mạng đã trở thành tiêu đề được chú ý nhiều trong...