Spear Phishing - Phương thức lừa đảo qua mạng có mục tiêu

Tấn công giả mạo (phishing) là một hình thức lừa đảo trực tuyến được thiết kế để nhắm mục tiêu cá nhân cụ thể, nhằm lấy được các thông tin nhạy cảm như tên người dùng, mật khẩu và các chi tiết thẻ tín dụng… bằng cách giả dạng thành một chủ thể tin cậy trong một giao dịch điện tử.

‘Spear Phishing’ có quy mô nhỏ hơn nhưng có mục tiêu rõ ràng và hiệu quả hơn.‘Spear Phishing’ có quy mô nhỏ hơn nhưng có mục tiêu rõ ràng và hiệu quả hơn.

Bạn có thể nhận được một email tự xưng là từ ngân hàng, công ty thẻ tín dụng của bạn, hoặc một doanh nghiệp đáng tin cậy. Họ có thể hướng dẫn bạn đến một trang web giả mạo, yêu cầu bạn điền thông tin cá nhân hoặc tải về tài liệu, phần mềm có chứa mã độc.

Trong khi một tấn công lừa đảo ‘Phishing’ có thể tấn công lên toàn bộ cơ sở dữ liệu địa chỉ thư điện tử, ‘Spear Phishing’ nhắm tới từng cá nhân riêng biệt trong từng tổ chức cụ thể. ‘Spear Phishing’ cần được xem xét trong phạm vi của các cuộc tấn công có chủ đích thông qua việc sử dụng các phần mềm độc hại tiên tiến và các tấn công duy trì liên tục, nhiều tầng, nhiều lớp để đạt được một mục tiêu riêng biệt. Mục tiêu dài hạn sau đó cần đạt được là truy xuất lâu dài vào các tài nguyên mạng dữ liệu nhạy cảm của tổ chức nào đó.

Các tấn công có chủ đích sử dụng phương thức lừa đảo ‘Spear Phishing’ diễn ra rất thường xuyên. Các vụ phạm tội đang gia tăng một cách nhanh chóng từ những tấn công lừa đảo có quy mô lớn sang những tấn công lừa đảo ‘Spear Phishing’ nhỏ hơn nhiều nhưng có mục tiêu rõ ràng và hiệu quả hơn.

Cụ thể, các tấn công lừa đảo ‘Spear Phishing’ có chủ đích có một số đặc điểm chính sau:

- Các mối đe dọa nhiều thành phần kết hợp: ‘Spear Phishing’ sử dụng sự kết hợp thư điện tử lừa gạt, kỹ thuật khai thác ứng dụng chưa có bản vá zero-day, các đường dẫn liên kết linh động và kỹ thuật tấn công tự động tải về phần mềm độc hại để xuyên qua các phương thức phòng vệ truyền thống.

- Tận dụng các lỗ hổng ứng dụng chưa có bản vá: ‘Spear Phishing’ tấn công các lỗ hổng chưa có bản vá zero-day trong các trình duyệt web, các phần bổ trợ plug-in và các ứng dụng máy tính để gây hại cho hệ thống.

- Tấn công nhiều bước: Khởi tạo các lỗ hổng khai thác hệ thống tiếp theo kết nối với phần mềm độc hại bên ngoài, tải về các bit nhị phân và rò rỉ dữ liệu.

- Không có các đặc tính của thư rác: ‘Spear Phishing’ có mục tiêu cụ thể do đó chúng không giống với việc gửi thư rác truyền thống với số lượng lớn. Bởi vậy, dễ dàng vượt qua các bộ lọc thư rác...

Theo các chuyên gia của hãng an toàn bảo mật FireEye, ngày nay, các tổ chức cần một tư duy mới về hệ thống bảo mật, có thể dò tìm và chặn các kỹ thuật tấn công có mục tiêu tiên tiến bao gồm cả ‘Spear Phishing’.

Để ngăn chặn hiệu quả các tấn công có mục tiêu tiên tiến, giải pháp của FireEye sẽ giúp người dùng: giải pháp phân tích để sớm ngăn chặn ‘Spear Phishing’ theo thời gian thực; đưa ra những phân tích khai thác lỗ hổng thời gian thực linh hoạt cho tệp đính kèm thư điện tử và các đường dẫn URL, chứ không chỉ so sánh các bit nhị phân trong mã lệnh với mẫu nhận dạng; đưa ra những đánh giá đúng lúc các mối đe dọa sẽ thực thi và cảnh báo phần mềm độc hại; bảo vệ chống lại việc cài đặt mã độc và ngăn chặn kết nối ngược ra bên ngoài...

(PV)