Các cuộc tấn công ngầm trong truyền thông kỹ thuật số
Trong thế giới trực tuyến của chúng ta, chúng ta đang phải đối mặt với một mối đe dọa mạng mới vừa lén lút vừa nguy hiểm: các cuộc tấn công ngầm.
Tóm tắt:
- Các cuộc tấn công ngầm là các tin nhắn được ngụy trang có vẻ vô hại nhưng chứa đựng mục đích xấu.
- Các cuộc tấn công này lợi dụng cả công nghệ cao và tâm lý con người.
- Các cuộc tấn công ngầm có thể được sử dụng để lừa đảo, tống tiền, thao túng tâm lý và đánh cắp thông tin nhạy
cảm.
- “Pháp y kỹ thuật số” đóng vai trò quan trọng trong việc phát hiện và ngăn chặn các cuộc tấn công ngầm.
- Để chống lại các cuộc tấn công ngầm, cần phải kết hợp các biện pháp công nghệ và nâng cao nhận thức về an
ninh mạng. - - Xây dựng văn hóa bảo mật vượt qua sự tuân thủ là điều cần thiết để bảo vệ tài sản và danh tiếng của tổ chức.
Các cuộc tấn công ẩn ý rất phức tạp vì chúng che giấu ý định xấu xa của mình đằng sau những tin nhắn trông có vẻ bình thường, khai thác cả phương pháp công nghệ cao và tâm lý con người. Đây không phải là những vi phạm an ninh thông thường, chúng là những thông điệp được tạo ra một cách xảo quyệt, có thể trông vô hại nhưng thực ra chúng mang một trọng tải nguy hiểm bên trong.
Bài viết khám phá cách những tin nhắn lừa đảo có thể lẻn qua hàng rào phòng thủ, lừa mọi người thực hiện những hành động không mong muốn và đánh cắp thông tin nhạy cảm mà không cần báo động.
Sự trỗi dậy của các cuộc tấn công theo ẩn ý
Không giống như các cuộc tấn công mạng truyền thống, thường trực tiếp và có thể nhận dạng được, các cuộc tấn công ẩn ý (subtextual attack) dựa vào sự tinh vi và lừa dối, hiện ngày càng gia tăng. Những kẻ tấn công tạo ra các tin nhắn có vẻ ngoài vô hại hoặc không liên quan đến bất kỳ hoạt động độc hại nào. Tuy nhiên, được nhúng trong các thông tin này là các hướng dẫn, liên kết hoặc thông tin có thể xâm phạm đến bảo mật, thao túng hành vi hoặc trích xuất dữ liệu nhạy cảm.
Và dữ liệu lớn không chỉ đóng vai trò quan trọng trong quảng cáo, và một cách đơn giản, nhờ có dữ liệu lớn, các nhà quản lý có thể đo lường và từ đó biết rõ hơn về hoạt động kinh doanh của họ và trực tiếp chuyển kiến thức đó vào việc cải thiện việc ra quyết định và hiệu suất. Chúng ta có thể nhắm mục tiêu các biện pháp can thiệp hiệu quả hơn và có thể làm như vậy ở những lĩnh vực cho đến nay vẫn bị chi phối bởi quyết tâm và trực giác thay vì bằng dữ liệu và sự chặt chẽ. Nhưng đồng thời dữ liệu lớn cũng báo hiệu cho những kẻ tấn công biết chúng ta đã thực sự “bỏ tất cả trứng vào một giỏ” trên khía cạnh truyền thông.
Những cuộc tấn công ẩn ý này khai thác các sắc thái của ngôn ngữ và bối cảnh, đồng thời đòi hỏi sự hiểu biết tinh vi về giao tiếp của con người và các mô hình tương tác kỹ thuật số. Ví dụ: một email có vẻ lành tính có thể bao gồm một lựa chọn từ hoặc cụm từ cụ thể, mà khi được giải thích chính xác sẽ tiết lộ một lệnh ẩn hoặc liên kết được ngụy trang đến một trang web độc hại.
Có nhiều cách khác nhau để những kẻ có ý đồ xấu có thể tận dụng ẩn ý thông qua nhiều phương thức tấn công khác nhau để đáp ứng các mục tiêu độc hại của chúng. Chúng ta hãy xem xét kỹ hơn một số ví dụ:
Tấn công lừa đảo.
Có lẽ đây là trường hợp đơn giản và đáng chú ý nhất của các cuộc tấn công ẩn ý, các chiến dịch lừa đảo bao gồm việc những kẻ tấn công gửi email bắt chước một thực thể đáng tin cậy, chẳng hạn như ngân hàng, để đánh lừa người nhận cung cấp thông tin nhạy cảm hoặc bị hạn chế. Chiến thuật này khai thác sự tin cậy và quen thuộc, nhúng mục đích xấu vào các thông tin liên lạc có vẻ hợp pháp.
Ransomware và các cuộc tấn công tống tiền kép.
Cuộc tấn công vào Software AG thể hiện một chiến thuật tống tiền kép, trong đó những kẻ tấn công mã hóa và đánh cắp dữ liệu nhạy cảm, yêu cầu tiền chuộc. Khi công ty từ chối thanh toán, những kẻ tấn công đã rò rỉ dữ liệu trực tuyến, làm tăng thêm tác động của cuộc tấn công. Kiểu tấn công này khiến mục tiêu rơi vào tình thế thua cuộc, lợi dụng ẩn ý về giá trị quan trọng của dữ liệu bị đánh cắp.
Tấn công nhồi thông tin xác thực và mật khẩu.
Cơ quan Thuế Canada đã trải qua một cuộc tấn công mật khẩu trong đó những kẻ tấn công sử dụng thông tin đăng nhập bị vi phạm trước đó để truy cập hàng nghìn tài khoản. Kỹ thuật này dựa trên giả định tinh vi rằng nhiều người dùng sử dụng lại mật khẩu, một lỗ hổng tiềm ẩn mà kẻ tấn công khai thác để có được quyền truy cập trái phép.
Có thể thấy rằng, trong tất cả các trường hợp, các đường nguy hiểm tiềm ẩn khả năng bị tấn công được che đậy bởi sự bình thường hoặc sự tin cậy, do vậy đòi hỏi các cơ chế phòng thủ tinh vi và cảnh giác.
Thao túng tâm lý thông qua ẩn ý.
Các cuộc tấn công ẩn ý cũng thúc đẩy thao túng tâm lý, tác động đến các cá nhân hành động theo cách làm tổn hại đến an ninh hoặc tiết lộ thông tin bí mật. Bằng cách hiểu rõ các yếu tố kích thích tâm lý và mô hình hành vi của mục tiêu, kẻ tấn công tạo ra các thông điệp hướng dẫn hành động của người nhận một cách tinh vi.
Ví dụ: kẻ tấn công có thể sử dụng các kỹ thuật lừa đảo xã hội kết hợp với các tín hiệu (cues) ẩn ý để thuyết phục người dùng bỏ qua các giao thức bảo mật thông thường. Một email dường như đến từ một đồng nghiệp hoặc cấp trên đáng tin cậy, chứa đựng những gợi ý hoặc tín hiệu tinh tế, có thể hiệu quả hơn trong việc khơi gợi một số hành động nhất định, hơn là sử dụng một yêu cầu hoặc mệnh lệnh trực tiếp.
Những kẻ tấn công cũng có thể khai thác nguyên tắc khẩn cấp hoặc khan hiếm, nhúng các tín hiệu ẩn ý tinh vi vào truyền thông để thúc giục người nhận hành động nhanh chóng, bỏ qua các quy trình bảo mật hoặc tư duy phản biện thông thường của họ.
Sự phát triển của “pháp y kỹ thuật số”
Để chống lại sự gia tăng ngày càng tăng của các cuộc tấn công ẩn ý, lĩnh vực pháp y kỹ thuật số đã phát triển đáng kể trong thập kỷ qua. Ban đầu tập trung vào việc khôi phục và phân tích thông tin điện tử để điều tra tội phạm, pháp y kỹ thuật số hiện kết hợp phân tích ngôn ngữ nâng cao, nhận dạng mẫu dữ liệu và học máy để phát hiện các mối đe dọa tiềm ẩn.
Các công cụ pháp y kỹ thuật số hiện đại có thể phân tích số lượng lớn dữ liệu để xác định các điểm bất thường hoặc các mẫu biểu thị các tín hiệu ẩn ý. Các công cụ này không chỉ kiểm tra nội dung, mà còn cả siêu dữ liệu của thông tin liên lạc, tìm kiếm những điểm bất thường trong thông tin người gửi, thời gian và định tuyến mạng có thể gợi ý một cuộc tấn công ngầm.
Thậm chí, nhiều tổ chức đã bắt đầu sử dụng các dịch vụ giám sát web đen, vì dữ liệu được thu thập từ truyền thông kỹ thuật số được bán lại hoặc sử dụng bởi những kẻ bất chính như một chiến tích từ các cuộc tấn công bất hợp pháp (hack) của chúng. Mặc dù, bảo mật dữ liệu là điều tối quan trọng trong tất cả các ngành, tuy nhiên, nếu doanh nghiệp của bạn hoạt động trong lĩnh vực thường xuyên xử lý các thông tin nhạy cảm, như chăm sóc sức khỏe hoặc tài chính, bạn sẽ tự động giám sát chặt chẽ hơn.
Việc đảm bảo rằng doanh nghiệp đáp ứng các nguyên tắc và quy định, chẳng hạn như đảm bảo dịch vụ lưu trữ tuân thủ HIPAA (Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế) hoặc dịch vụ lưu trữ tuân thủ PCI (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) là điều cần thiết đối với các doanh nghiệp trong các lĩnh vực đó. Nếu không, doanh nghiệp phải chịu trách nhiệm cả về mặt pháp lý và có thể phải chịu các khoản phạt nặng nề từ các cơ quan quản lý.
Tăng cường phòng thủ chống lại các cuộc tấn công ẩn ý
Việc tuân thủ được thực hiện đúng cách có thể là một thách thức vì việc triển khai và duy trì các biện pháp an ninh mạng hiệu quả đòi hỏi chuyên môn và nguồn lực chuyên môn. Các quy định và tiêu chuẩn thường dài dòng và khó diễn giải, đặc biệt đối với các tổ chức không có đội ngũ chuyên trách. Nhiều tổ chức có thể không có đủ nguồn lực để thuê nhân viên pháp lý thông tin chuyên trách hoặc đầu tư vào các công nghệ bảo mật tiên tiến. Ngoài ra, thế giới an ninh mạng không ngừng phát triển và thật không may, các mối đe dọa mới liên tục xuất hiện. Để bảo vệ khỏi các cuộc tấn công ngầm, các tổ chức và cá nhân phải áp dụng phương pháp bảo mật nhiều lớp, bao gồm cả giải pháp công nghệ và sự cảnh giác của con người.
Chương trình đào tạo về an ninh mạng hiện đại giờ đây sẽ bao gồm các bài kiểm tra nhận thức, dạy những người tham dự cách xem xét kỹ lưỡng và kiểm tra đúng cách không chỉ các yếu tố đơn giản, rõ ràng tạo nên truyền thông kỹ thuật số mà còn xem xét bối cảnh và ẩn ý. Tương tự như cách mà các cuộc tấn công thông thường có thể được mô phỏng bằng cách sử dụng các công cụ thâm nhập khác nhau, nên xem xét việc “mô phỏng” một cuộc tấn công thông qua truyền thông kỹ thuật số.
Tất nhiên, nên cho các thành viên trong nhóm hoặc nhân viên công ty biết rằng những cuộc kiểm tra này sẽ diễn ra trước thời hạn. Việc gửi thư từ kinh doanh có dấu hiệu ẩn ý với mục đích xấu - chẳng hạn như từ một địa chỉ email hơi khác hoặc sai chính tả, có chứa các liên kết mờ ám hoặc yêu cầu quyền truy cập vào các tệp hoặc thông tin mà người gửi không nên giữ bí mật chỉ là một số ý tưởng.
Kết hợp các phương pháp và công cụ
Tuy nhiên, nhận thức về an ninh mạng chỉ là một nửa của cuộc chiến; doanh nghiệp cũng cần những công cụ thích hợp để tiến hành trận chiến đó một cách hiệu quả. Tùy thuộc vào tính chất chính xác, dòng công việc và mức độ phức tạp vốn có của tổ chức, sẽ đặt ra các yêu cầu khác nhau, do vậy điểm tốt nhất để bắt đầu là những gì mang tính phổ quát.
Ví dụ đơn giản là mọi tổ chức đều có nhu cầu lưu trữ hồ sơ và ghi sổ - việc áp dụng giải pháp như SDK PDF có thể cung cấp cho tổ chức nhiều quyền kiểm soát hơn đối với cách xử lý tài liệu về mặt quản lý quyền truy cập và lưu trữ. Giải pháp này mang lại khả năng xem, tạo, chỉnh sửa, chú thích và tạo PDF chính xác cho mọi trang web, thiết bị di động, máy chủ hoặc máy tính để bàn hoặc khung hoặc ứng dụng. Sở hữu toàn bộ vòng đời tài liệu và dữ liệu, được triển khai trên cơ sở hạ tầng của riêng và không bao giờ phải lo lắng về sự phụ thuộc vào máy chủ của bên thứ ba.
Các biện pháp phòng vệ bằng công nghệ cũng nên bao gồm các công cụ phân tích nội dung tiên tiến có khả năng tích cực phát hiện các tín hiệu ẩn ý tinh vi và những điểm bất thường trong ngôn ngữ và hành vi. Các hệ thống này phải liên tục học hỏi và thích ứng với các chiến thuật ngày càng phát triển của những kẻ tấn công, đồng thời kết hợp trí tuệ nhân tạo và học máy để đi trước một bước.
Cuối cùng, hãy nhớ rằng những kẻ độc hại không phải lúc nào cũng đóng giả là những người trong tổ chức - họ có thể (và thực hiện) đóng giả là khách hàng hoặc đối tác kinh doanh. Việc liên lạc thường xuyên với những người cộng tác với doanh nghiệp có thể giúp loại bỏ một số nỗ lực xâm nhập này - nhưng để bảo vệ, hãy cân nhắc đầu tư vào các tính năng như API chữ ký số hoặc hệ thống xác thực đa yếu tố để đảm bảo tất cả giao dịch đều minh bạch và có thể theo dõi được.
Việc tuân thủ các quy định và tiêu chuẩn an ninh mạng là rất quan trọng nhưng không đảm bảo sự bảo vệ hoàn toàn. Xây dựng văn hóa bảo mật vượt qua sự tuân thủ là điều cần thiết để bảo vệ tài sản và danh tiếng của tổ chức. Văn hóa bảo mật tập trung vào việc cải tiến và thích ứng liên tục để đón đầu các mối đe dọa, áp dụng cách tiếp cận chủ động để quản lý rủi ro, thu hút nhân viên ở mọi cấp độ và thúc đẩy khả năng thích ứng và khả năng phục hồi.
Chúng ta đang đối phó với một loại mối đe dọa mạng mới có tính chất lén lút hơn bao giờ hết. Các cuộc tấn công ẩn ý rất phức tạp vì chúng che giấu ý định xấu xa của mình đằng sau những tin nhắn trông có vẻ bình thường, khai thác cả phương pháp công nghệ cao và tâm lý con người. Đó là sự kết hợp khéo léo giữa công nghệ và trò chơi trí óc, khiến những mối đe dọa này trở nên khó phát hiện và thậm chí còn khó chống lại hơn. Nhưng mấu chốt là: khi những mối đe dọa này ngày càng tinh vi hơn, thì các chiến lược chống lại chúng cũng phải tinh vi hơn. Chúng ta cần phải nỗ lực hết sức, kết hợp các giải pháp công nghệ thông minh với tư duy phản biện tốt và thái độ hoài nghi lành mạnh đối với bất kỳ điều gì có vẻ không ổn.
Tài liệu tham khảo:
1. https://apryse.com/products/core-sdk/
2. https://www.liquidweb.com/solutions/
3. https://www.msspalert.com/
(Bài viết đăng ấn phẩm in Tạp chí TT&TT số 6 tháng 6/2024)
.jpeg "Phát hiện và ngăn chặn ransomware 24/7 trong thời kỳ chuyển đổi số ngân hàng")
