Ngăn chặn tấn công BEC bằng trí tuệ nhân tạo và học máy thông minh

Theo thống kê từ chuyên gia nghiên cứu từ Trend Micro, các vụ tấn công bằng BEC vẫn tiếp tục tăng đến 106% trong nửa đầu năm 2017. Tội phạm mạng đang liên tục sử dụng hình thức này với các phương thức ngày càng tinh vi và xảo quyệt hơn nữa.

BEC rất khó phát hiện

Người dùng đang trở thành nạn nhân của số lượng lớn BEC được gửi đến hàng ngày.

Mặc dù phần mềm độc hại vẫn là lựa chọn khởi chạy chiến dịch hiệu quả, nhưng tin tặc đang dần chuyển qua sử dụng hình thức lừa đảo trực tuyến và kỹ thuật phi công nghệ để tấn công người dùng. Tuy nhiên, với sự phát triển mạnh mẽ của trí tuệ nhân tạo (Artificial Intelligence – AI) và công nghệ học máy (Machine Learning), Trend Micro đã tìm ra con đường mới để ngăn chặn các cuộc tấn công bằng phương thức BEC.

Theo nghiên cứu từ Trend Micro, do tính chất phát triển phức tạp và nguy hiểm của BEC, những biện pháp bảo mật được cho là hiện đại và tốt nhất hiện nay trở nên “gần như vô dụng” trước các cuộc tấn công.

Nguyên nhân, các hình thức lừa đảo BEC được thiết kế chủ yếu bằng phương pháp phi kỹ thuật và đã hạn chế sử dụng phần mềm độc hại, keylogger, công cụ truy cập từ xa. Do đó, BEC không thể bị phát hiện bởi phần mềm diệt virus truyền thống.

Đó cũng là lý do người dùng đang trở thành nạn nhân của số lượng lớn BEC được gửi đến hàng ngày. Hình thức tội phạm đang sử dụng các chiến thuật phổ biến, như: Tạo cảm giác cấp bách, một yêu cầu quan trọng cần được giải quyết, hoặc thông báo tài chính cần xử lý là những mục thường xuất hiện trong BEC với mục tiêu lừa người dùng rơi vào bẫy.

Ví dụ: Một địa chỉ liên hệ trực tuyến hoặc tự giới thiệu là nhân viên hoặc giám đốc tài chính hay giám đốc điều hành của một công ty nổi tiếng, nhà cung cấp dịch vụ , đại diện của công ty luật, thậm chí là cơ quan chính phủ gọi đến để yêu cầu chuyển tiền.

Sử dụng địa chỉ email giả mạo thường xuất hiện công khai khiến người dùng mất cảnh giác để lừa đảo. Các vị trí thường xuyên được tin tặc giả mạo nhiều nhất trong vài năm qua là giám đốc Tài chính (CFO), quản lý tài chính, giám đốc điều hành (CEO), chủ tịch hội đồng quản trị.

Tin tặc đánh cắp email người dùng và sử dụng nó để lừa đảo những liên hệ qua địa chỉ đó. Vì email đến từ hộp thư của người dùng hợp pháp, Google hoặc các nhà phát triển sẽ không gắn cờ cảnh báo và sẽ không hiện bất kỳ điều gì đáng ngờ trên địa chỉ người gửi.

Dùng AI và công nghệ học máy ngăn chặn BEC

Công nghệ học máy hiện đại đang là công cụ quan trọng trong chiến dịch chống lại BEC từ Trend Micro.

Với giải pháp bảo mật hoàn toàn mới là sử dụng trí tuệ nhân tạo AI và công nghệ học máy (Machine Learning), Trend Micro đã ngăn chặn kẻ tấn công bằng BEC với những chiến thuật kể trên.

Cụ thể, công nghệ chống virus Trend BEC kết hợp kiến thức của chuyên gia bảo mật hàng đầu cùng mô hình toán học tự động để xác định email giả, bằng cách xem xét cả yếu tố hành vi và ý định của nội dung thư gửi đến.

Các kỹ thuật phát hiện Trend Micro BEC sẽ thực hiện theo quy trình ra quyết định của một chuyên gia nghiên cứu bảo mật thông qua một dạng AI hiện đại với tên gọi “Hệ thống chuyên gia” (Expert System). Hệ thống sẽ kiểm tra email có đến từ nhà cung cấp đáng ngờ hay không, cũng như sự giống nhau của tên miền người gửi đến với tổ chức mà sử dụng trong email.

Hệ thống chuyên gia cũng sẽ kiểm tra xem người gửi có sử dụng tên một giám đốc điều hành tại tổ chức của người nhận hay không và một số yếu tố khác. Chức năng “dữ liệu người dùng cao cấp” (High-profile user) sẽ giám sát và cập nhật thường xuyên các địa chỉ email lừa đảo thường gặp cũng như thông tin thực của những nhà lãnh đạo hay được dùng để giả mạo.

Hệ thống chuyên gia cũng có khả năng đánh giá nội dung của một email để giải mã ý định thực thi tiếp đó. Các yếu tố đáng ngờ sẽ bao gồm tính cấp bách, yêu cầu hành động hoặc thực thi tài chính. Không có nội dung nào trong các yếu tố trên là đáng ngờ, nhưng đó là khi nó không đi kèm những mối đe dọa tiềm tàng ẩn sâu trong email gửi đến.

Hệ thống học máy của cơ chế này là kết quả cho hệ thống chuyên gia phân tích và ứng dụng thuật toán cung cấp sự tương quan và những trọng số giải mã cần thiết. Qua đó, nó có thể xác định email là thật, giả mạo hay đáng ngờ . Thuật toán học máy đưa ra kết quả dựa trên dữ liệu của hàng triệu email giả mạo cũng như hợp pháp được liên tục cập nhật.

Hiện tại, Trend Micro đang hoàn thành Công nghệ ADN văn bản nhằm ngăn cản email giả mạo bằng cách sử dụng trí tuệ nhân tạo AI để nhận dạng DNA của văn phong từ người dùng, dựa trên các nội dung đã viết trước đây và so sánh với email giả mạo đáng ngờ.

Công nghệ này đang được sử dụng trongTrend Micro Cloud App Security (CAS) và ScanMail Suite for Microsoft Exchange (SMEX). Hệ thống sẽ so sánh phong cách viết trong nội dung email với người gửi qua các tiêu chí sau: chữ viết hoa, viết tắt các từ, dấu chấm câu, các từ chứa liên kết, các từ lặp lại, các từ chức năng, từ riêng biệt, độ dài câu và dòng trống.

Dữ liệu về phong cách viết hiện tại dùng để so sánh đã lên đến con số 7000. Hệ thống này được thiết kế đặc biệt dành cho những người đang bị tin tặc giả mạo danh tính từng ngày, nằm trong “Hồ sơ người dùng cao cấp” của Trend Micro.

Ngoài ra, các chuyên gia cũng đưa ra khuyến cáo cho các doanh nên thực hiện công tác nâng cao nhận thức của nhân viên về cách thức hoạt động của BEC, vì đó là biện pháp tốt nhất và hiệu quả nhất để giữ hệ thống nội bộ doanh nghiệp được an toàn trước các cuộc tấn công.

Theo báo Tin tức