Sự gia tăng của fearware và cách chống lại chúng

0 377

Chúng ta đã gặp phần mềm độc hại (Malware) , phần mềm tống tiền (Ransomware) và phần mềm gián điệp (trojan). Bây giờ, hãy chuẩn bị tinh thần cho điều mới nhất trong một loạt các mối nguy hiểm online: phần mềm sợ hãi (fearware). Nhờ đại dịch, tội phạm mạng đang tìm ra những cách mới và tinh vi hơn để lấy lòng chúng ta – và chúng ta cần một cách tiếp cận mới để xác định, ngăn chặn, bắt và chống lại những cuộc tấn công đó. Tin tặc luôn đánh vào cảm xúc của con người, vì chúng dễ để người khác thao túng nhưng nạn nhân lại khó kiểm soát. Email lừa đảo thu hút lòng tham (lừa đảo làm giàu nhanh chóng), sự kiêu hãnh (bằng cấp giả) và lòng trắc ẩn (yêu cầu quyên góp cho các tổ chức từ thiện không tồn tại). Tuy nhiên, trong tất cả những cảm xúc của con người, nỗi sợ hãi là điểm tựa hữu hiệu nhất. Nỗi sợ hãi lên đến đỉnh điểm trong thời kỳ khủng hoảng và các tin tặc không bao giờ để lãng phí cơ hội ấy. Khi thảm họa xảy ra, thư rác lừa đảo sẽ sớm xuất hiện, kêu gọi quyên góp để giúp đỡ nạn nhân hoặc giả vờ đề nghị chính phủ giúp đỡ để đáp ứng một số thông tin tài khoản.

Sự gia tăng của fearware và cách chống lại chúng

Hack cảm xúc của con người

Những trò gian lận đó và thủ thuật kỹ thuật số mà chúng mang lại là cơ sở cho fearware. Đó là một kiểu tấn công trực tuyến khai thác nhu cầu bảo mật và an toàn của chúng ta trong thời kỳ biến động. Nó đã tồn tại với chúng ta trong nhiều năm, nhưng phải đến một thảm họa toàn cầu ảnh hưởng đến mọi người để tạo cho nó một nền tảng thực sự. Vì vậy, khi đại dịch COVID-19 thay đổi thế giới đối với tất cả mọi người trong năm nay, bọn tội phạm trực tuyến đã đưa fearware lên một tầm cao mới. SARS-CoV2 không phải là loại coronavirus đầu tiên, nhưng nó đã ảnh hưởng đến mọi người theo những cách mới và đáng lo ngại. Sự thật rõ ràng duy nhất trong những ngày đầu là nó đã khiến rất nhiều người phải nhập viện và lây lan nhanh chóng. Mọi người thiếu thông tin và trở nên lo lắng.

Các cuộc tấn công phần mềm sợ hãi tăng lên nhanh chóng, được thúc đẩy bởi một hệ thống trực tuyến hiệu quả hướng tới việc đăng ký cơ giới hóa các miền mới trên quy mô lớn. Theo zscaler, các cuộc tấn công lừa đảo và phần mềm độc hại nhắm vào người dùng từ xa đã bùng nổ 30.000% từ chỉ 1.200 vào tháng Giêng lên 380.000 vào tháng Tư. Những cuộc tấn công đó đến từ hơn 130.000 tên miền mới được đăng ký đáng ngờ với các từ khóa và chủ đề liên quan đến đại dịch.

Hơn 10.000 tên miền liên quan tới COVID-19 được tạo mỗi ngày, với 90% trong số đó là độc hại hoặc tạo ra doanh số nhờ bán sản phẩm giả. Một nhà nghiên cứu thậm chí còn tạo ra một trang web ghi lại các trò gian lận liên quan đến coronavirus mới trong thời gian thực. Nó cho thấy một đại dịch fearware kỹ thuật số đang diễn ra ngay trước mắt bạn.

Sự tấn công của các tên miền độc hại

Công ty an ninh mạng Darktrace được hỗ trợ bởi AI đã chứng kiến ​​sự gia tăng mạnh mẽ về tỷ lệ email lừa đảo liên quan đến đại dịch. Trong số các cuộc tấn công lừa đảo tiên tiến bị chặn bởi công nghệ bảo mật email do AI hỗ trợ vào tháng 4, 60% có liên quan đến COVID-19 hoặc bị lừa nhân viên bằng cách nói đến làm việc từ xa.

Kẻ gian có thể sử dụng các dịch vụ được cung cấp bởi một số công ty đăng ký tên miền tên tuổi lớn, chẳng hạn như ‘Beastmode’ của NameCheap, cho phép mọi người đăng ký tên miền với số tiền khiêm tốn. Tình hình đã trở nên tồi tệ đến mức các chính phủ phải vào cuộc. Bộ trưởng tư pháp New York Letitia James đã viết thư cho GoDaddy phàn nàn về việc tội phạm mạng “đăng ký một số lượng lớn tên miền liên quan đến ‘coronavirus’ trong những tuần gần đây và sử dụng những tên miền đó để thực hiện các chiến dịch lừa đảo và các hoạt động tấn công ”. Một số cư dân dám nghĩ dám làm và không có thói quen thậm chí còn đăng ký các địa chỉ có giá trị lớn như ‘coronavirusgive.com’ đặc biệt thuyết phục và có thể tạo ra nhiều lưu lượng truy cập hơn nữa.

Các đợt từ thiện giả là một cách phổ biến để ăn tiền của mọi người trong một thảm họa. Bộ An ninh Nội địa đã cảnh báo về những kẻ gửi thư rác yêu cầu quyên góp cho các tổ chức từ thiện liên quan đến COVID-19 là lừa đảo.

Một cách khác để tận dụng thảm họa là cung cấp cho mọi người thứ gì đó để bám vào trong thời điểm hoảng loạn. Một số lựa chọn chữa bệnh lang thang. Trong những ngày sau khi ngừng hoạt động toàn cầu, Bộ trưởng Tư pháp Hoa Kỳ đã đệ đơn khiếu nại dân sự chống lại một trang web có ý định cung cấp vắc xin. Kẻ gian cũng có thể cung cấp thông tin. Trong một trường hợp, những kẻ tấn công người Brazil đã sử dụng tệp PowerPoint bị nhiễm virus cung cấp danh sách các khách sạn bị nhiễm virus.

Một ví dụ về cuộc tấn công lừa đảo liên quan đến các email được cho là từ Trung tâm Kiểm soát Dịch bệnh Hoa Kỳ (CDC) mà Darktrace đã phát hiện gần đây. Được điều chỉnh cho phù hợp với người nhận và có tính thuyết phục cao, nó chứa phần mềm độc hại ẩn sau văn bản cung cấp hướng dẫn sức khỏe, tỷ lệ lây nhiễm và hướng dẫn đi lại mới nhất.

Trong một ví dụ khác, bằng cách mạo danh Cơ quan Quản lý Doanh nghiệp Nhỏ của Hoa Kỳ, một nhóm kẻ gian ở Nhật Bản đã có thể giả mạo uy quyền bằng cách thu hút các nạn nhân lừa đảo đến một trang SBS giả mạo đang chạy trên một máy chủ Brazil bị xâm nhập. Sau đó, nó thuyết phục họ từ bỏ thông tin cá nhân của họ bằng cách đăng ký cứu trợ tài chính giả.

Một loại lọc email mới

Khi các chiến dịch này trở nên nâng cao hơn, các công cụ phát hiện lừa đảo cũ sẽ phải vật lộn để bắt chúng. Các công cụ truyền thống có xu hướng tập trung vào các điểm dữ liệu rời rạc như địa chỉ IP của người gửi, URL trong trường trả lời và băm của các tệp đính kèm, kiểm tra chúng với danh sách các tác nhân xấu đã biết. Vấn đề là quy mô và mức độ tinh vi của những bức thư này ngày càng lớn, khiến cho việc theo dõi trở nên khó khăn hơn.

Fearware CDC đã minh họa vấn đề này một cách hoàn hảo. Một trong những miền được sử dụng chỉ được đăng ký hai giờ trước khi email đến, điều đó có nghĩa là nó sẽ không hiển thị trên bất kỳ danh sách đen nào. Do đó, các công cụ bảo mật truyền thống đã vượt qua nó.

Những công cụ kế thừa này kiểm tra các email một cách riêng biệt thay vì khám phá các mối quan hệ giữa chúng. Điều đó gây khó khăn cho việc xác định các cuộc tấn công mới theo thời gian hoặc kiểm tra lại các email đã được chấp nhận trước đó với bằng chứng mới.

Email Antigena của Darktrace sử dụng công nghệ máy học để vượt ra ngoài việc so khớp các đặc điểm của email với một tập hợp các đặc điểm độc hại đã biết. Thay vào đó, nó kiểm tra toàn bộ kho email bao trùm toàn bộ tổ chức để tìm hiểu điều gì tạo nên một khuôn mẫu bình thường. Sau đó, nó theo dõi bất cứ điều gì lệch khỏi các mô hình đó.

Chuẩn bị cho một tương lai đầy nguy hiểm

Phương pháp tiếp cận bảo mật email được hỗ trợ bởi AI này là rất quan trọng để phát hiện gian lận bởi vì, giống như SARS-CoV 2, không có dấu hiệu nào cho thấy các mối đe dọa sẽ biến mất. Virus sẽ ở bên chúng ta mãi mãi cũng như môi trường mới mà nó đã tạo ra.

Đó là lý do tại sao fearware khai thác sự vội vàng từ làm việc ở nhà trở thành một vết thâm lâu năm trên sự cảnh giác của chúng ta. Tội phạm mạng đã và đang sử dụng các trang web trình chiếu trực tuyến như Canva và Sway làm vectơ tấn công trong các chiến dịch lừa đảo, do việc sử dụng các trang web đó ngày càng tăng trong thời kỳ đại dịch. Những người khác đã tập trung vào việc gửi đề nghị cho các phiên bản giả mạo của phần mềm VPN hợp pháp có thể lây nhiễm sang máy của người dùng làm việc tại nhà và thu thập dữ liệu doanh nghiệp có giá trị.

Những người làm việc tại nhà thường là những người dùng thiết bị di động và những nền tảng này là nền tảng hiệu quả cho các cuộc tấn công lừa đảo. Màn hình nhỏ và giao diện cảm ứng của thiết bị di động thường khuyến khích mọi người lướt qua email và xử lý chúng một cách nhanh chóng, khiến chúng khó phát hiện hơn. Những kẻ tấn công đã sử dụng thực tế này để gửi email lừa đảo khuyến khích mọi người cài đặt các ứng dụng có hại trên điện thoại của họ, chẳng hạn như các ứng dụng theo dõi liên lạc giả mạo và thậm chí các ứng dụng được cho là cung cấp vào mặt nạ chống coronavirus.

Sự đi xuống về kinh tế đi kèm với đại dịch cũng sẽ kéo dài trong một thời gian, đó là lý do tại sao chúng ta đang thấy các chiến dịch chống sợ hãi khác cung cấp trợ giúp tài chính. Các cuộc tấn công fearware này đánh vào tất cả các tâm lí hỗn tạp. Mọi người đang có nhu cầu kinh tế rất lớn, điều này khiến họ sẵn sàng tin vào một email lừa đảo cung cấp tiền cho họ.

Các biện pháp vật lý mà chúng ta thực hiện để chống lại coronavirus – hạn chế tiếp xúc, đeo mặt nạ và làm việc tại nhà – không phải là cách duy nhất chúng ta nên tự bảo vệ mình. Chúng ta phải bỏ đi những mô hình an ninh quá cũ đi và bắt đầu đầu tư vào những phương pháp hữu hiệu hơn để tiếp tục phòng chống về đại dịch mạng này.

Thegioibantin.com | Vina-Aspire News

Nguồn: theregister.com

Nguồn bài viết theregister.com
Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ