Microsoft chặn 1.000 email mã độc mỗi giây
An toàn thông tin - Ngày đăng : 14:10, 05/02/2022
Trong báo cáo an ninh mạng hàng quý đầu tiên của Cyber Signals, công ty đã sử dụng dữ liệu từ chương trình chống virus Microsoft Defender cũng như Azure Active Directory để hiểu được toàn cảnh mối đe dọa an toàn thông tin ngày nay, các hành vi đe dọa, lừa đảo, cũng như các hoạt động gửi email độc hại, chẳng hạn như phần mềm phân phối email độc hại.
Microsoft cho biết họ đã lấy dữ liệu từ 24.000 tỷ tín hiệu bảo mật hàng ngày mà họ nhận được trên đám mây, các thiết bị đầu cuối và các thiết bị thông minh. Phần mềm Microsoft Defender trên Office 365 đã chặn hơn 35,7 tỷ email lừa đảo và độc hại khác nhắm mục tiêu đến cả doanh nghiệp và người tiêu dùng, trong năm 2021.
Ngăn chặn các cuộc tấn công quy mô quốc gia
Hơn nữa, Defender for Endpoint đã chặn hơn 9,6 tỷ cuộc tấn công bằng phần mềm độc hại nhằm vào các điểm cuối của doanh nghiệp (DN) và người tiêu dùng, trong khi Azure Active Directory đã nỗ lực phát hiện và chặn hơn 25,6 tỷ hành vi cố gắng chiếm đoạt tài khoản khách hàng DN thông qua hình thức brute force.
Kiểu tấn công brute force là kiểu tấn công được dùng cho tất cả các loại mã hóa. Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu. Vì thế nên thời gian cần rất lâu, tùy theo độ dài của mật khẩu nhưng khả năng tìm ra mật khẩu là có thể nếu không bị giới hạn thời gian.
Báo cáo cho thấy nhiều cuộc tấn công trong số này xuất phát từ những kẻ tấn công có quy mô quốc gia. Các cuộc tấn công đến từ các nhóm này đang gia tăng và thường triển khai các chiến thuật đơn giản nhưng hiệu quả, chẳng hạn như lừa đảo trực tuyến, tấn công kỹ thuật xã hội và rò rỉ mật khẩu quy mô lớn.
Chỉ cần các công ty, cũng như người tiêu dùng, kiểm soát thông tin đăng nhập lỏng lẻo và tiếp tục để lại danh tính kỹ thuật số của họ mà không có các biện pháp bảo vệ quan trọng như xác thực đa yếu tố (MFA), các cuộc tấn công sẽ rất dễ xảy ra.
Tính chất đơn giản và chi phí thấp của các cuộc tấn công tập trung vào danh tính số khiến kiểu tấn công này trở nên thuận tiện và hiệu quả đối với các tác nhân đe dọa. Tuy nhiên, MFA không phải là công cụ quản lý danh tính và truy cập duy nhất mà các tổ chức nên sử dụng, Microsoft tiếp tục gợi ý về các giải pháp chống virus, truy cập mạng không tin cậy và tường lửa.
Tuy nhiên, hãng phần mềm toàn cầu vẫn coi MFA là "một biện pháp ngăn chặn mạnh mẽ các cuộc tấn công"./.