Theo các nhà nghiên cứu tại Cisco Talos (nhóm nghiên cứu và phân tích bảo mật thuộc Cisco Systems), phishing (chiến thuật lừa đảo trực tuyến qua email) vẫn là một trong những phương thức tiếp cận hàng đầu của các nhóm tội phạm ransomware. Kẻ tấn công thường sử dụng phishing để đánh cắp thông tin đăng nhập hợp pháp, sau đó sử dụng tài khoản của nhân viên mà không gây nghi ngờ.
Phishing là một trong những phương thức tiếp cận hàng đầu của các nhóm tội phạm ransomware
“Nghiên cứu của Talos chỉ ra rằng những kẻ tấn công ransomware hoạt động tích cực. Thường ưu tiên tiếp cận ban đầu vào các mạng mục tiêu. Trong đó việc sử dụng tài khoản hợp lệ là phương pháp phổ biến nhất.” Các nhà nghiên cứu cho biết: “Phishing (chiến thuật lừa đảo trực tuyến qua email) để lấy thông tin đăng nhập thường diễn ra trước các cuộc tấn công. Đây là xu hướng được quan sát thấy trong tất cả các tình huống ứng phó sự cố. Đã xuất hiện trong Báo cáo Tổng kết năm 2023 của chúng tôi. Trong năm vừa qua, các nhóm tội phạm khai thác ngày càng nhiều các lỗ hổng đã biết. Và lỗ hổng zero-day trong các ứng dụng công khai, khiến đây trở thành một phương thức tiếp cận phổ biến.”
Các tác nhân ransomware tiến hành nghiên cứu mã nguồn mở để tùy chỉnh các cuộc tấn công phi kỹ thuật (social engineering) của họ. Những kẻ tấn công cũng ngày càng trở nên tinh vi hơn trong việc vượt qua xác thực đa yếu tố.
“Trong giai đoạn đầu của một cuộc tấn công ransomware, kẻ lừa đảo cố gắng giành quyền truy cập ban đầu vào mạng mục tiêu, sử dụng kết hợp tấn công phi kỹ thuật, quét mạng và nghiên cứu mã nguồn mở để tìm hiểu về các nạn nhân, xác định các vectơ truy cập tiềm năng và tùy chỉnh các nỗ lực truy cập ban đầu của chúng”, các nhà nghiên cứu cho biết.
“Kẻ tấn công có thể gửi email chứa các tập tin đính kèm độc hại hoặc liên kết URL để thực thi mã độc trên hệ thống mục tiêu, triển khai các công cụ và phần mềm độc hại của chúng và khai thác xác thực đa yếu tố (MFA). Những kẻ tấn công hy vọng vượt qua MFA bằng nhiều cách, bất kể vì lý do triển khai kém hay vì chúng đã có thông tin đăng nhập hợp lệ. Đặc biệt, chúng tôi đã thấy ngày càng nhiều những người tham gia vào hoạt động phát tán ransomware (ransomware affiliate) cố gắng khai thác các lỗ hổng hoặc cấu hình sai trong các hệ thống tiếp xúc với internet, chẳng hạn như trong phần mềm cũ hoặc chưa vá lỗi.”
Bảo mật ứng dụng công khai tiếp tục là một lĩnh vực quan trọng. Do các tổ chức hiện nay phụ thuộc vào phần mềm ngày càng nhiều nhằm mục đích mở rộng hoạt động kinh doanh. Điều này có ảnh hưởng lớn đến bảo mật tổ chức và tính toàn vẹn của dữ liệu. Việc khai thác các lỗ hổng này có thể dẫn đến sự gián đoạn hoạt động, thiệt hại tài chính và tổn hại đến uy tín của tổ chức.
Đọc thêm: Bảo vệ tổ chức của bạn khỏi Ransomware – Lời khuyên từ một CISO
Đề xuất giảm thiểu chiến thuật lừa đảo trực tuyến qua email
Để giảm thiểu nguy cơ bị tấn công bởi ransomware, các tổ chức và doanh nghiệp có thể xem xét một số đề xuất sau đây:
-
Quản lý bản vá định kỳ:
Thường xuyên áp dụng các bản vá và cập nhật cho tất cả hệ thống và phần mềm để kịp thời khắc phục các lỗ hổng và giảm nguy cơ bị khai thác.
-
Chính sách mật khẩu nghiêm ngặt và xác thực đa yếu tố (MFA):
Triển khai chính sách mật khẩu mạnh yêu cầu mật khẩu phức tạp, duy nhất cho mỗi tài khoản. Thêm vào đó, thực thi xác thực đa yếu tố (MFA) để tăng cường thêm lớp bảo mật.
-
Củng cố hệ thống và môi trường:
Áp dụng các phương pháp tốt nhất để củng cố tất cả hệ thống và môi trường, giảm thiểu các bề mặt tấn công bằng cách vô hiệu hóa các dịch vụ và tính năng không cần thiết.
-
Phân đoạn mạng và xác thực mạng khách hàng:
Phân đoạn mạng của tổ chức bạn bằng cách sử dụng VLAN hoặc các công nghệ tương tự để cô lập dữ liệu và hệ thống nhạy cảm, ngăn chặn sự di chuyển ngang trong trường hợp bị xâm phạm. Ngoài ra, sử dụng các cơ chế kiểm soát truy cập mạng như 802.1X để xác thực thiết bị trước khi cấp quyền truy cập mạng, đảm bảo chỉ có các thiết bị được ủy quyền mới kết nối.
- Giám sát và phát hiện điểm cuối: Triển khai hệ thống Quản lý Thông tin và Sự kiện Bảo mật (SIEM) để liên tục theo dõi và phân tích các sự kiện bảo mật, bên cạnh việc triển khai các giải pháp EDR/XDR trên tất cả các máy khách và máy chủ để cung cấp khả năng phát hiện, điều tra và phản ứng với các mối đe dọa tiên tiến.
-
Nguyên tắc quyền tối thiểu:
Áp dụng phương pháp quyền tối thiểu, đảm bảo rằng người dùng và hệ thống chỉ có mức quyền hạn tối thiểu cần thiết để thực hiện chức năng của họ, từ đó hạn chế thiệt hại tiềm tàng từ các tài khoản bị xâm phạm.
-
Giảm thiểu tiếp xúc giữa IT với Internet:
Giảm tiếp xúc giữa hệ thống IT với Internet bằng cách hạn chế số lượng dịch vụ công khai và đảm bảo các bảo vệ mạnh mẽ cho các giao diện bên ngoài cần thiết.
Đào tạo nhận thức bảo mật mới có thể cung cấp cho tổ chức của bạn một lớp phòng thủ thiết yếu chống lại phishing và các cuộc tấn công phi kỹ thuật khác. KnowBe4 giúp nâng cao khả năng ra quyết định bảo mật thông minh dành cho lực lượng lao động của tổ chức bạn mỗi ngày. Hơn 65.000 tổ chức trên toàn thế giới tin tưởng vào nền tảng KnowBe4 để củng cố văn hóa bảo mật và giảm rủi ro từ con người.
Đọc thêm: 09 bước ứng phó với các cuộc tấn công ransomware
Đào tạo nhận thức bảo mật mới với trí tuệ nhân tạo và hệ thống kiểm tra phishing tiên tiến của KnowBe4
Kết hợp trí tuệ nhân tạo với thư viện nội dung phong phú và có tính tương tác cao, Đào tạo Nhận thức Bảo mật cung cấp các khóa học đào tạo bảo mật cá nhân hóa và mô phỏng lừa đảo trực tuyến, giúp người dùng duy trì sự cảnh giác đối với các mối đe dọa phi kỹ thuật.
Cơ chế hoạt động của chương trình Đào tạo Nhận thức Bảo mật từ KnowBe4
- Đánh giá tỷ lệ người dùng dễ bị lừa bởi phishing: Đánh giá tỷ lệ người dùng dễ bị lừa đảo thông qua các cuộc tấn công phishing mô phỏng.
- Đào tạo người dùng: Giáo dục người dùng với thư viện nội dung đào tạo nhận thức bảo mật lớn nhất thế giới.
- Nút cảnh báo phishing: Tiếp tục kiểm tra người dùng và đánh giá rủi ro với các cuộc tấn công phishing mô phỏng.
- Xem kết quả: Tận dụng hệ thống báo cáo mạnh mẽ của KnowBe4 để theo dõi tiến trình và đưa ra quyết định dựa trên dữ liệu.
Giao diện Đào tạo Nhận thức Bảo mật của KnowBe4
Tính năng và Khả năng
-
Triển Khai Nhanh Chóng và Dễ Dàng:
Nền tảng của KnowBe4 dễ dàng triển khai và sử dụng, giúp tổ chức của bạn đạt được giá trị nhanh chóng và hiệu quả về chi phí trong hoạt động nhận thức bảo mật.
-
Quản Lý Tự Động:
Bảng điều khiển quản lý cung cấp quản lý đơn giản và tự động cho các chương trình nhận thức bảo mật và các công việc liên quan, giảm yêu cầu về tài nguyên và chuyên môn cho tổ chức của bạn.
-
Đề Xuất Đào Tạo và Kiểm Tra Dựa Trên AI:
Tận dụng sức mạnh của trí tuệ nhân tạo để cung cấp đào tạo nhận thức về phishing và kiểm tra phishing mô phỏng cá nhân hóa dựa trên hiểu biết hiện tại của người dùng về các mối đe dọa bảo mật. Các tài nguyên giáo dục này trang bị cho người dùng kiến thức quý giá giúp bảo vệ họ khỏi các cuộc tấn công trực tuyến.
-
Thư Viện Nội Dung Đồ Sộ:
KnowBe4 sở hữu thư viện nội dung đào tạo nhận thức bảo mật và tuân thủ lớn nhất thế giới được cập nhật liên tục. Cung cấp cho người dùng của bạn quyền truy cập vào các mô-đun tương tác, video, trò chơi, áp phích, bản tin và nhiều hơn nữa, có sẵn bằng hơn 34 ngôn ngữ.
-
Nhóm Thông Minh:
Tính năng Smart Groups (Nhóm Thông Minh) cho phép bạn sử dụng hành vi và thuộc tính người dùng cá nhân để tùy chỉnh các chiến dịch phishing mô phỏng, bài tập đào tạo, học bồi dưỡng và báo cáo.
-
Báo Cáo Nâng Cao:
Tính năng Báo Cáo Nâng Cao của KnowBe4 cung cấp hơn 60 báo cáo tích hợp sẵn cho các chương trình đào tạo và chiến dịch phishing, cũng như cái nhìn tổng quan về năm chiến dịch trước đó của bạn. Tạo và cung cấp các báo cáo cấp điều hành tùy chỉnh để dễ dàng theo dõi tiến trình và đưa ra quyết định dựa trên dữ liệu.
-
Kiểm Tra và Trang Đích Phishing Tùy Chỉnh:
Ngoài việc sử dụng các mẫu có sẵn, bạn có thể tùy chỉnh các kịch bản dựa trên thông tin cá nhân, tạo ra các chiến dịch spear phishing nhắm mục tiêu. Mỗi mẫu phishing có thể chứa trang đích tùy chỉnh của riêng nó, vừa để khai thác thông tin nhạy cảm, vừa để cung cấp thông tin về điểm yếu.
-
Thông Tin và Phân Tích:
Nền tảng của KnowBe4 sử dụng phân tích để liên tục đánh giá hành vi người dùng và theo dõi rủi ro phi kỹ thuật. Điều này tạo ra một vòng phản hồi tích cực, khuyến khích tổ chức của bạn cải thiện nhận thức bảo mật của nhân viên và văn hóa bảo mật tổ chức.
Đọc thêm: Spear Phishing – Chiến thuật lừa đảo trực tuyến qua email
Kết luận
Phishing tiếp tục là một phương thức tấn công chủ yếu của các nhóm ransomware, cho thấy tầm quan trọng của việc bảo vệ các ứng dụng công khai và duy trì an ninh mạng.
Để đối phó với mối đe dọa này, các tổ chức cần áp dụng một loạt các biện pháp bảo mật, bao gồm quản lý bản vá định kỳ, chính sách mật khẩu nghiêm ngặt, và xác thực đa yếu tố. Việc củng cố hệ thống và môi trường, phân tách mạng, và giám sát liên tục cũng đóng vai trò quan trọng trong việc giảm thiểu rủi ro.
Đặc biệt, đào tạo nhận thức bảo mật với sự hỗ trợ của trí tuệ nhân tạo từ KnowBe4 mang lại một lớp phòng thủ thiết yếu, giúp nâng cao cảnh giác cho người dùng và cải thiện khả năng phản ứng với các mối đe dọa phi kỹ thuật. Với các tính năng như phân tích nâng cao, quản lý tự động, và khả năng tùy chỉnh sâu, KnowBe4 cung cấp một giải pháp toàn diện cho việc bảo vệ tổ chức của bạn khỏi các cuộc tấn công ransomware và phishing. Bằng cách kết hợp các biện pháp bảo mật với đào tạo và công nghệ tiên tiến, tổ chức của bạn có thể giảm thiểu rủi ro, bảo vệ tài nguyên và duy trì tính toàn vẹn của dữ liệu, đồng thời sẵn sàng đối phó với các mối đe dọa mạng trong tương lai.