Real-time anti-phishing (RTAP): Giải pháp hiệu quả chống lại các mối đe dọa mạng đang phát triển

Hiện nay, các cuộc tấn công lừa đảo trực tuyến (phishing) ngày càng tinh vi và khó phát hiện hơn, đe dọa nghiêm trọng đến an toàn thông tin và tài sản số của cá nhân cũng như tổ chức. Để đối phó với tình trạng này, giải pháp Real-Time Anti-Phishing (RTAP) đã trở thành một phương thức phòng thủ thiết yếu. Nhờ khả năng phát hiện và ngăn chặn các cuộc tấn công lừa đảo ngay khi chúng diễn ra, RTAP giúp bảo vệ người dùng và doanh nghiệp khỏi những rủi ro tiềm ẩn, đảm bảo an toàn cho môi trường kỹ thuật số trong bối cảnh các mối đe dọa mạng không ngừng phát triển. Hãy cùng tìm hiểu chi tiết dưới đây. 

Phishing là gì?

Lừa đảo trực tuyến là các hành vi gian lận được thực hiện qua internet nhằm chiếm đoạt thông tin cá nhân, tài sản hoặc dữ liệu nhạy cảm của người dùng. Các hình thức lừa đảo phổ biến bao gồm gửi email giả mạo, tin nhắn lừa đảo hoặc tạo ra các trang web giả mạo nhằm dụ dỗ nạn nhân cung cấp thông tin cá nhân hoặc tải xuống phần mềm độc hại. Những kẻ lừa đảo thường đánh vào sự tin tưởng hoặc thiếu cảnh giác của người dùng để thực hiện hành vi chiếm đoạt.

>>> Xem thêm các thông tin về Phishing tại đây

Tại sao lừa đảo trực tuyến là mối đe dọa nghiêm trọng?

Lừa đảo trực tuyến hiện nay vẫn là một trong những mối đe dọa an ninh mạng phổ biến và nguy hiểm nhất trên toàn thế giới. Khi rơi vào bẫy của những kẻ lừa đảo, người dùng có thể bị mất tiền, bị đánh cắp thông tin cá nhân hoặc các dữ liệu quan trọng. Thậm chí, doanh nghiệp có thể bị tổn hại danh tiếng hoặc bị cài đặt phần mềm độc hại gây thiệt hại nghiêm trọng cho hệ thống.

Những kẻ tấn công liên tục cải tiến phương thức lừa đảo để tăng khả năng đánh lừa người dùng và vượt qua các biện pháp bảo mật truyền thống. Họ sử dụng trí tuệ nhân tạo (AI) để tạo ra các tin nhắn, email và trang web giả mạo ngày càng giống thật và cá nhân hóa, khiến người dùng khó nhận ra đó là lừa đảo. Các cuộc tấn công cũng mở rộng trên nhiều nền tảng khác nhau như mạng xã hội, ứng dụng nhắn tin hay các dịch vụ thương mại điện tử, khiến nguy cơ bị lừa đảo trở nên cao hơn. 

Xu hướng lừa đảo hiện nay

Trong thời gian gần đây, dữ liệu từ FortiGuard Labs đã cung cấp cái nhìn sâu sắc về các hình thức lừa đảo trực tuyến đang gia tăng. Tội phạm mạng liên tục thay đổi chiến thuật và mở rộng mục tiêu để tiếp cận những người dùng không cảnh giác. Cụ thể

Facebook trở thành mục tiêu tấn công hàng đầu

Facebook đang là nền tảng bị nhắm đến nhiều nhất trong các chiến dịch lừa đảo qua email. Vì đây là mạng xã hội có lượng người dùng khổng lồ, đồng thời chứa rất nhiều thông tin cá nhân quan trọng, nên các đối tượng xấu thường lợi dụng để đánh cắp thông tin đăng nhập hoặc dữ liệu người dùng.
Một chiêu thức phổ biến là gửi thông báo giả mạo, thông báo rằng tài khoản Facebook của người dùng đã bị vô hiệu hóa hoặc cần xác minh danh tính. Khi nạn nhân tin tưởng và làm theo hướng dẫn, họ sẽ bị lộ thông tin cá nhân hoặc bị mất quyền kiểm soát tài khoản.

Roblox – Nạn nhân của các chiến dịch nhắm vào giới trẻ

Vào giữa tháng 2, nền tảng chơi game Roblox cũng trở thành đích ngắm của các chiến dịch lừa đảo quy mô lớn. Các email lừa đảo thường giả dạng thông báo từ Roblox như cảnh báo tài khoản sắp bị khóa hoặc thông báo trúng thưởng, nhằm đánh vào tâm lý tò mò và lo lắng của người dùng trẻ tuổi.
Khi nạn nhân nhấp vào các liên kết trong email, họ sẽ được đưa đến các trang web giả mạo, nơi yêu cầu cung cấp thông tin đăng nhập hoặc thông tin cá nhân nhạy cảm. Mục tiêu của kẻ gian là chiếm đoạt tài khoản Roblox hoặc khai thác dữ liệu người dùng.

Lừa đảo diễn ra trên diện rộng, nhiều nền tảng bị tấn công

Vào những ngày cuối tháng 1, các chiến dịch lừa đảo không chỉ nhắm vào một mà đồng loạt nhiều nền tảng trực tuyến khác nhau. Danh sách các nền tảng bị tấn công bao gồm:

• Telegram: Ứng dụng nhắn tin mã hóa phổ biến trên toàn cầu, nơi các tin nhắn giả mạo yêu cầu xác minh tài khoản được gửi tới người dùng.
• Ionos: Nhà cung cấp dịch vụ email và lưu trữ đám mây, bị kẻ gian lợi dụng để đánh cắp thông tin truy cập email hoặc dữ liệu quan trọng.
• Coinbase và iTrust: Các sàn giao dịch tiền điện tử, mục tiêu của những kẻ lừa đảo nhằm chiếm đoạt tiền mã hóa hoặc thông tin tài chính.
• PayPal: Hệ thống thanh toán điện tử quốc tế, thường xuyên bị lợi dụng để gửi email cảnh báo giả mạo về các giao dịch bất thường.
• Lazada: Nền tảng thương mại điện tử phổ biến ở Đông Nam Á, nơi các chiêu trò lừa đảo thường xuất hiện dưới dạng thông báo đơn hàng hoặc khuyến mãi hấp dẫn.
• Vkontakte (VK): Mạng xã hội lớn tại Nga, bị tấn công bởi các chiến dịch lừa đảo nhằm chiếm quyền kiểm soát tài khoản cá nhân.

Giải pháp chống lừa đảo thời gian thực được hỗ trợ bởi AI từ FortiGuard Labs

Real-Time Anti-Phishing (RTAP) là gì?

Real-Time Anti-Phishing (RTAP) là một dịch vụ của FortiGuard giúp phát hiện các dấu hiệu lừa đảo, thư rác (SPAM) hoặc nội dung độc hại trên các trang web ngay lập tức và theo thời gian thực. Dịch vụ RTAP hoạt động dựa trên cơ chế đăng ký thuê bao và chỉ được cung cấp độc quyền trên nền tảng FortiSandbox. 

Giải pháp RTAP được tích hợp trong FortiSandbox sử dụng nhiều kỹ thuật khác nhau để xác định và chặn email lừa đảo, bao gồm:

• Machine learning: Các thuật toán học máy được sử dụng để xác định các mẫu trong email lừa đảo mà các kỹ thuật truyền thống không dễ phát hiện
• URL reputation: Kỹ thuật này kiểm tra uy tín của URL được nhúng trong email so với danh sách các URL lừa đảo đã biết.
• Content analysis: RTAP phân tích nội dung email để tìm các từ khóa hoặc cụm từ thường được sử dụng trong email lừa đảo.

RTAP hoạt động như thế nào?

Cách thức hoạt động của RTAP (Real-Time Anti-Phishing) có thể hiểu đơn giản qua các bước sau:

• Nhận URL từ các thiết bị bảo mật: FortiSandbox nhận các đường link URL được nhúng trong email hoặc tập tin từ các thiết bị trong hệ thống bảo mật Security Fabric hoặc từ các thiết bị của bên thứ ba. DỊch vụ cũng có thể trích xuất các URL ẩn trong tài liệu hoặc mã QR.
• Kiểm tra phân loại ban đầu: Các URL này sẽ được kiểm tra phân loại thông qua dịch vụ Web Content Filtering. Nếu tính năng "URL Sandboxing Pre-Filter" được bật, những URL không có đánh giá rõ ràng hoặc thuộc các danh mục như Công nghệ thông tin, DNS động, tên miền mới, trang cá nhân, dịch vụ lưu trữ web hoặc rút gọn link sẽ được gửi tới dịch vụ RTAP để phân tích thêm. Nếu "Pre-Filter" tắt, tất cả các URL đều được gửi đến RTAP.
• Phân tích động qua Sandboxing VM: Các URL này sau đó được đưa vào môi trường ảo (VM) trong FortiSandbox để phân tích động, theo dõi hành vi khi truy cập vào trang web đó. Quá trình gửi URL đến RTAP sẽ phụ thuộc vào khả năng xử lý của các bản sao máy ảo.
• Kiểm tra sâu bằng công nghệ độc quyền: Sau khi nhận URL, dịch vụ RTAP truy cập vào trang web và sử dụng các kỹ thuật độc quyền để phát hiện các dấu hiệu của lừa đảo, thư rác hoặc nội dung độc hại.
• Thời gian phản hồi nhanh: Mỗi URL khi được kiểm tra bởi RTAP thường chỉ mất từ 30 đến 60 giây để có kết quả, sau đó kết quả sẽ được gửi trả về FortiSandbox nhằm cảnh báo và bảo vệ người dùng kịp thời.

Chiến lược Real-Time Anti-Phishing hiệu quả nhất

Để xây dựng một chiến lược Real-Time Anti-Phishing (RTAP) hiệu quả, yếu tố con người vẫn đóng vai trò then chốt. Mặc dù các công nghệ bảo mật tiên tiến có thể phát hiện và ngăn chặn các mối đe dọa lừa đảo, nhưng lỗi do con người gây ra vẫn là nguyên nhân chính dẫn đến thành công của nhiều cuộc tấn công. Thực tế, báo cáo DBIR của Verizon năm 2024 cho thấy rằng 68% các vi phạm bảo mật có liên quan đến yếu tố con người. Điều đáng chú ý là hầu hết các trường hợp này không xuất phát từ hành động ác ý mà do nhân viên vô tình bị lừa thông qua kỹ thuật xã hội hoặc những sai sót không cố ý.

Vì vậy, việc nâng cao nhận thức và đào tạo nhân viên trở thành một phần không thể thiếu trong chiến lược chống lừa đảo thời gian thực. Khi nhân viên hiểu được các mối đe dọa và biết cách nhận diện dấu hiệu của một cuộc tấn công lừa đảo, họ có thể trở thành "tường lửa con người" vững chắc nhất. Một lực lượng lao động được đào tạo tốt chính là tuyến phòng thủ đầu tiên, giúp ngăn chặn các cuộc tấn công ngay từ sớm.

Fortinet cung cấp hai giải pháp nổi bật hỗ trợ các tổ chức trong việc này: FortiPhish và FortiSAT. FortiPhish cho phép tổ chức tạo ra các chiến dịch mô phỏng lừa đảo để kiểm tra và đào tạo kỹ năng nhận diện các email, tin nhắn lừa đảo cho nhân viên. Trong khi đó, FortiSAT cung cấp các chương trình đào tạo nhận thức bảo mật toàn diện, giúp nhân viên có được kiến thức và kỹ năng cần thiết để nhận biết các mối đe dọa mạng. Việc triển khai các công cụ đào tạo chủ động này sẽ nâng cao nhận thức của nhân viên, củng cố phòng thủ kỹ thuật và giảm nguy cơ tấn công lừa đảo thành công.

Tổng kết

Trong bối cảnh các cuộc tấn công lừa đảo ngày càng tinh vi, việc áp dụng các giải pháp an ninh mạng có khả năng thích ứng theo thời gian thực là rất cần thiết để bảo vệ hiệu quả. FortiGuard với công nghệ AI và máy học, cung cấp khả năng phát hiện và ngăn chặn các kỹ thuật lừa đảo mới ngay khi chúng xuất hiện. Nhờ vào dịch vụ Real-Time Anti-Phishing (RTAP), FortiGuard giúp các doanh nghiệp và cá nhân chủ động bảo vệ môi trường kỹ thuật số của mình, giảm thiểu rủi ro và luôn đi trước tội phạm mạng một bước.