Thứ 6, ngày 6 tháng 12 năm 2019

Tội phạm mạng đang nhắm đến người dùng Office 365

26/10/2018 23:10 GMT+7

TTO - Ngày càng được sử dụng phổ biến, Office 365 đang trở thành mục tiêu nhắm đến hàng đầu của tội phạm mạng.

Tội phạm mạng đang nhắm đến người dùng Office 365 - Ảnh 1.

Tội phạm mạng đang nhắm đến người dùng Office 365. - Ảnh: THE HACKER NEWS

Theo thống kê của Hãng Osterman Research, các vụ tấn công tài khoản email hiện đang chiếm hơn 44% tổng số vụ tấn công công nghệ cao vào các doanh nghiệp. Việc sử dụng Office 365 ngày càng phổ biến khiến các đăng nhập ngày càng bị tội phạm mạng chú ý đến.

Tháng 9-2018, Hãng bảo mật Trend Micro còn phát hiện thêm 33.000 email giả mạo trang Office 365 thông qua khách hàng đang sử dụng ứng dụng Cloud App Security của hãng. Tính trong thời gian nửa đầu năm 2018, Trend Micro cho biết đã ngăn chặn hơn 20,4 tỉ mối đe dọa, gần 83% trong số đó được phát hiện từ email.

Thông thường một email lừa đảo sẽ được gửi đến một nhân viên trong công ty, thuyết phục họ nhấp vào liên kết website giả mạo. Đó có thể là yêu cầu nhấp vào để thanh toán quá hạn hóa đơn, xóa hộp thư đầy, hoặc tài liệu chia sẻ từ đồng nghiệp.

Trang web đăng nhập Office 365 giả mạo mà tin tặc muốn người dùng nhấp vào được thiết kế cực kỳ thuyết phục và bắt mắt. Các biểu mẫu điền thông tin giống hệt với phiên bản thật, với cùng các mục và biểu tượng của của Microsoft. 

Các trang web giả mạo này được đầu tư kỹ lưỡng đến nỗi có cả dấu hiệu SSL (một thuật ngữ về bảo mật và an ninh mạng) hợp lệ và thậm chí đôi khi được thiết lập với tên miền hợp pháp, khiến chúng trở nên rất khó bị nhận diện giả mạo.

Tại sao các tài khoản email đang là mục tiêu tấn công hàng đầu hiện nay? Email hiện nay vẫn đang là kênh thông tin liên lạc trực tuyến của nhân viên trong doanh nghiệp. Với thông tin đăng nhập của tài khoản, tin tặc có thể truy cập và đánh cắp dữ liệu quan trọng từ hộp thư đến, hoặc có thể sử dụng tài khoản như “bước đệm” để tấn công vào hệ thống mạng công ty.

Chẳng hạn, tin tặc có thể lợi dụng lỗ hổng hệ thống khi tấn công tài khoản email của một nhân viên trong doanh nghiệp. Khi có được quyền truy cập, chúng có thể tạo ra một email giả mạo khác và gửi đi thư điện tử với nội dung lừa đảo cho các nhân viên khác trong công ty. 

Điểm mấu chốt ở đây là do ý thức về bảo mật thông tin không cao và quản lý mật khẩu kém của nhân viên, giúp kẻ tấn công có thể dễ dàng truy cập vào hệ thống và phá hoại các tài khoản của công ty.

ĐỨC THIỆN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận