Kẻ tấn công đang tìm cách phân phối ransomware và phần mềm độc hại khác, hoặc để có quyền truy cập vào thông tin và hệ thống nhạy cảm, tội phạm mạng từ lâu đã có thể tin tưởng vào một cộng đồng lớn của các đồng minh: người dùng không mong muốn. Mặc dù có những rủi ro nổi tiếng liên quan đến email được vũ khí hóa, một số phần trăm người dùng chắc chắn sẽ nhấp vào các URL không quen thuộc trong email hoặc mở tệp đính kèm email mà họ không nên sử dụng.
Hơn nữa, những người dùng này thường nhấp vào các liên kết đáng ngờ ẩn trong tệp đính kèm, trông có vẻ vô hại, nhưng mở ra các trang lừa đảo hoặc trang web lưu trữ phần mềm độc hại. Những kẻ tấn công sử dụng các mối đe dọa phức tạp này để bỏ qua việc phát hiện, vì nhiều giải pháp bảo mật email truyền thống không thể ngăn chặn chúng.
Để chống lại các mối đe dọa email do người dùng kích hoạt này, Symantec đã phát triển công nghệ Email Threat Isolation (ETI). Ban đầu được thiết kế để bảo vệ người dùng vô tình nhấp vào các liên kết độc hại, chúng tôi rất vui mừng thông báo rằng giải pháp ETI của chúng tôi hiện có thể bảo vệ người dùng khỏi các tệp đính kèm email có khả năng chứa phần mềm độc hại. Sự bảo vệ mở rộng này đang được chứng minh là rất quan trọng vì những kẻ tấn công đã bắt đầu ưu tiên các tệp đính kèm email như một phương tiện lây nhiễm và trong khi Symantec đã chặn các tệp đính kèm độc hại, có thể có nội dung hoặc liên kết độc hại trong các tệp đính kèm để tránh bị phát hiện.
Sự thay đổi này không đáng ngạc nhiên, vì các tệp đính kèm nguy hiểm có thể tương đối khó xác định. Thay vì phân phối các tệp thực thi dễ phát hiện, kẻ tấn công có thể ẩn các tập lệnh và phần mềm độc hại khác trong các tệp vô hại. Cuối cùng, những kẻ tấn công đang ngày càng chèn phần mềm độc hại vào các tệp Microsoft Office, với phần mềm độc hại được kích hoạt khi người dùng kích hoạt macro hoặc mở tệp PDF.
Trên thực tế, các tệp Microsoft Office chiếm gần một nửa (48%) trong số tất cả các tệp đính kèm email độc hại trong năm 2018, tăng từ 5% của tất cả các tệp đính kèm như vậy trong năm 2017. Không có gì ngạc nhiên khi từ xa cho thấy người dùng Microsoft Office có nguy cơ cao nhất trở thành nạn nhân của phần mềm độc hại dựa trên email.
Để bảo vệ người dùng và tổ chức của họ khỏi các tệp đính kèm email rủi ro, công nghệ ETI của chúng tôi sẽ hiển thị các tệp đính kèm này trong các phiên web, được thực thi trong một thùng chứa an toàn và dùng một lần. Đây thực chất là cách tiếp cận tương tự mà chúng tôi sử dụng khi xử lý các URL được nhúng – bằng cách ảo hóa các trình duyệt trong vùng chứa nơi chúng tôi có thể thực hiện các liên kết hoặc tệp đính kèm một cách an toàn. Phương pháp cách ly này cho phép chúng tôi xác định và chặn bất kỳ nội dung nguy hiểm nào, chỉ chuyển nội dung được hiển thị an toàn cho người dùng.
Ngoài ra, công nghệ ETI cô lập tất cả các liên kết đáng ngờ ẩn trong tệp đính kèm email, vì các tài liệu này được thực thi trên web an toàn có chứa tất cả hoạt động độc hại. Do đó, các liên kết được nhúng dẫn đến các trang web lừa đảo hoặc trang web lưu trữ phần mềm độc hại không thể lừa người dùng chuyển giao thông tin đăng nhập của họ hoặc vô tình tải xuống ransomware.
Việc triển khai rộng rãi công nghệ ETI của chúng tôi hoàn toàn có thể loại trừ các rủi ro liên quan đến các liên kết và tệp đính kèm độc hại.
Đồng thời, công nghệ ETI không tác động đến người dùng, khi mở tệp đính kèm và nhấp vào liên kết trong môi trường này được thực hiện liền mạch. Tất cả điều này được thực hiện mà không chặn toàn bộ email hoặc thực hiện bất kỳ sửa đổi nào đối với tệp đính kèm ban đầu. Do đó, Symantec là nhà cung cấp đầu tiên và duy nhất trong ngành bảo mật email ngăn chặn các liên kết đáng ngờ trong tệp đính kèm email mà không ảnh hưởng đến trải nghiệm người dùng.
Việc triển khai rộng rãi công nghệ ETI của chúng tôi hoàn toàn có thể loại trừ các rủi ro liên quan đến các liên kết và tệp đính kèm độc hại. Điều đó sẽ có tác động rất lớn trên toàn cảnh an ninh mạng vì tội phạm mạng đang phụ thuộc rất nhiều vào email để phân phối tải trọng độc hại của tất cả các loại.
Điều này chắc chắn đúng với các cuộc tấn công ransomware. Theo Báo cáo Đe dọa An ninh Internet năm 2019 của Symantec, các chiến dịch email sử dụng lừa đảo giáo và các phương pháp khác để bắt giữ nạn nhân đã trở thành phương thức phân phối ransomware chính vào năm ngoái.
Xác định và chống lại các cuộc tấn công ransomware này đã trở nên đặc biệt quan trọng đối với các doanh nghiệp. Tỷ lệ nhiễm ransomware tổng thể đã giảm 20% trong năm 2018 so với năm 2017, tỷ lệ nhiễm doanh nghiệp đã tăng 12% và chiếm 81% trong tất cả các trường hợp nhiễm ransomware năm ngoái.
Khi kiểm tra sự thành công của các khai thác dựa trên email – ransomware – đó là công bằng chỉ đơn giản là đổ lỗi cho người dùng không suy nghĩ và bất cẩn. Tội phạm mạng hiện nay sử dụng các kỹ thuật kỹ thuật xã hội tinh vi và các phương pháp khác đôi khi có thể đánh lừa cả những người nhận thận trọng để tin rằng các email độc hại là an toàn và hợp pháp.
Đó là lý do tại sao nó rất quan trọng để vượt ra ngoài việc giáo dục người dùng về thực hành email an toàn. Nó cũng cần thiết để thực hiện phòng thủ chống lại sự trượt dốc không thể tránh khỏi. Vì vậy, chúng tôi đã làm cho các tổ chức triển khai công nghệ ETI của mình một cách đơn giản, cung cấp nó như một tiện ích bổ sung cho giải pháp Bảo mật Email Symantec hoặc như một dịch vụ độc lập, để thêm một lớp bảo vệ quan trọng cho email của bên thứ ba giải pháp bảo mật.
Tuy nhiên, việc cung cấp ETI nâng cao của chúng tôi hiện đóng vai trò là một thành phần quan trọng của nền tảng Bảo vệ không gian mạng tích hợp Symantec. Nó bổ sung cho công nghệ Cách ly Web, Mirror Gateway của chúng tôi và danh mục đầy đủ các sản phẩm và dịch vụ phòng thủ không gian mạng hàng đầu của chúng tôi.
Theo Symantec.com
