Tính đến nay, chỉ có trí tuệ nhân tạo mới đủ khả năng đối phó với những kịch bản lừa đảo qua email ngày càng tinh vi của tin tặc.
Kể từ khi ra đời năm 1970, email gần như không thay đổi. Vì tiện lợi và dễ sử dụng nên dịch vụ này được chọn làm phương thức giao tiếp phổ biến nhất trong kinh doanh, có đến 3,7 tỷ người dùng trên thế giới. Nhưng cũng chính vì vậy nên email đã trở thành nơi lý tưởng cho tội phạm mạng tấn công.
Đúng với tiêu chí ban đầu, email sinh ra để kết nối mọi người với nhau. Khi đó, truyền thông mạng cũng đang trong bước đầu phát triển, việc tạo ra phương thức kết nối kỹ thuật số thay thế hình thức gửi thư truyền thống đã được xem là một bước tiến mang tính cách mạng. Tuy nhiên, ngày nay rất dễ để làm giả email và mạo danh người khác.
Năm ngoái, 70% các tổ chức báo cáo họ là nạn nhân của những vụ lừa đảo kỹ thuật số tinh vi. Có 56 triệu email lừa đảo được gửi đi mỗi ngày và trung bình mất 82 giây để một chiến dịch lừa đảo kết nối được với nạn nhân đầu tiên.
Nguyên nhân vấn đề không phải do thiếu nhận thức, mà là do quá trình truyền thông tin bị sai lệch. Nhiều người đã đề xuất giao thức xác thực email DMARC (Domain-based Message Authentication, Reporting, and Conformance – Sự tương thích, Báo cáo và Xác thực Tin nhắn dựa trên tên miền) – như một giải pháp để ngăn chặn giả mạo danh tính. Tuy nhiên, DMARC lại có một số hạn chế nhất định, chỉ hiệu quả khi liên lạc giữa các tổ chức với nhau. Nghĩa là một người nổi tiếng hoặc một nguồn được nhiều người biết đến sẽ không thể sử dụng giao thức này để ngăn chặn tin tặc mạo danh họ thực hiện hành vi lừa đảo qua email.
Tất nhiên những kẻ tấn công nhận thức được hạn chế của DMARC. Và trong khi các cơ quan thực thi pháp luật vẫn đang nghiên cứu giải pháp ngăn chặn khác thì tội phạm mạng đã tìm ra cách vượt qua SEG và DMARC, khiến những giao thức này chỉ còn tác dụng mang đến cho người dùng cảm giác an toàn giả tạo.
Bên cạnh đó, tin tặc còn sử dụng công cụ Phát tán thư rác (Distributed Spam Distraction) và những hình thức tấn công khác để tăng thêm căng thẳng cho các công ty điều hành email và che giấu hành vi phát tán mã độc của mình.
Thực tế các hệ thống xác thực email hoạt động theo nguyên tắc nhất định, để vượt qua được những hệ thống này, tin tặc buộc phải dành nhiều thời gian cho từng địa chỉ mail riêng lẻ. Có khá nhiều vụ tấn công mang lại kết quả, nổi tiếng trong số đó là trường hợp của John Podesta – Chủ tịch chiến dịch tranh cử tổng thống Mỹ của Hillary Clinton năm 2016.
Gần đây còn xuất hiện một hình thức lừa đảo qua email khác được gọi là Visual Similarity (Tương tự trực quan). Trong đó, tin tặc tạo các trang web đăng nhập giả mạo giống hệt những trang web chính chủ để lừa nạn nhân nhập thông tin đăng nhập vào. Hình thức lừa đảo này đang ngày càng trở nên phổ biến, không chỉ lừa được con người mà còn đã qua mặt cả hệ thống vận hành và những công cụ bảo vệ email. Vì các trang web giả mạo thường được tạo bằng tên miền có đời sống ngắn, không có tiền sử nguy hiểm trước đó nên có thể đánh lừa cả những công cụ bảo vệ hệ thống.
Trí tuệ nhân tạo viết lại những quy tắc bảo vệ email
Những cuộc tấn công lừa đảo có hình thức rất giống với các vụ hack zero-day dựa trên ứng dụng. Trong đó, tin tặc phát hiện và khai thác lỗ hổng không xác định trong một ứng dụng cụ thể để xâm nhập hệ thống. Email được sử dụng với nhiều ứng dụng khác nhau, nhưng trong trường hợp này mục tiêu là những người dùng bị thao túng tiết lộ mật khẩu hoặc tải phần mềm độc hại theo cách chưa từng thấy trước đó. Vì người dùng email có mức độ hiểu biết về an ninh mạng khác nhau, nhiều công cụ bảo vệ hộp thư đến sẽ cố ngăn email độc hại tiếp cận những người dùng đó ngay từ đầu.
Tuy nhiên, tin tặc lại rất thông minh, có tới 25% email lừa đảo vượt qua các Cổng Email Bảo mật truyền thống (Secure Email Gateways). Do đó, chúng ta cần một công cụ chống lừa đảo ở nơi hiệu quả nhất: bên trong hộp thư đến. Tính đến hiện tại, chỉ có trí tuệ nhân tạo (AI) mới đủ khả năng đối phó với những kịch bản lừa đảo qua email ngày càng tinh vi của tin tặc.
AI có khả năng phát hiện chữ ký, tìm hiểu hộp thư đến và thói quen giao tiếp. Vì thế, hệ thống có thể tự động phát hiện bất kỳ sự bất thường nào dựa trên siêu dữ liệu và dữ liệu email, từ đó cải thiện độ tin cậy và phương thức xác thực qua email. Bất cứ điều gì có thể dự đoán sẽ được tự động hóa bởi AI, con người chỉ phải xử lý những tình huống đặc biệt.
AI có thể phát hiện các URL trong danh sách đen. Hệ thống có khả năng sử dụng thị giác máy tính quét các liên kết theo thời gian thực và xác định xem trang đăng nhập là thật hay giả, từ đó tự động chặn quyền truy cập vào các URL độc hại đã được xác minh.
Một ưu điểm khác của AI là khả năng quét những hệ thống khác nhau và phát hiện các mẫu. Hiện tại, một số công cụ an ninh mạng như SEG, bộ lọc thư rác, chống phần mềm độc hại và những công cụ ứng phó sự cố hoạt động trong các silo, dễ phát sinh lỗ hổng cho tin tặc khai thác.
Tuy nhiên, AI không phải là giải pháp hoàn hảo có thể giải quyết được tất cả vấn đề. Về cơ bản, chỉ một công nghệ không thể ngăn chặn mọi mối đe dọa, nhưng nó có thể giúp làm giảm bớt rủi ro cho cả người dùng lẫn nhà điều hành hệ thống email. Một hệ thống chỉ hoàn thiện khi mọi thứ hoạt động trơn tru và hiệu quả, dù có sự can thiệp của con người hay không.
Các nhà điều hành có thể làm cho hệ thống trở nên thông minh hơn bằng cách phát hiện những trường hợp khác nhau và đào tạo AI nhận biết điều đó. Ngoài ra, khả năng học tập của AI cũng giúp nhà vận hành hệ thống email xử lý những sự cố tương tự một cách liền mạch.
Hệ thống bảo mật dựa trên AI hoàn chỉnh sẽ giúp bạn dễ dàng phân quyền cho nhân viên và các công cụ bảo vệ email, từ đó làm cho việc báo cáo trường hợp đáng ngờ trở nên đơn giản hơn. Nhân viên của công ty đôi khi chỉ là tuyến phòng thủ cuối cùng, vì một hệ thống an ninh chỉ mạnh bằng liên kết yếu nhất. Bằng cách tạo ra một hệ thống dân chủ hóa để báo cáo và giải quyết sự cố, chúng ta có thể chia sẻ những rủi ro từng mắc phải giữa các tổ chức. AI sẽ được đào tạo dựa trên những sự cố từng mắc phải, từ đó dự đoán và ngăn ngừa sự cố trong tất cả tổ chức, ngay cả khi chỉ có một hệ thống bị tấn công.
Một hệ thống như vậy trong tương lai có thể đánh bại tất cả các cuộc tấn công lừa đảo ở mọi quy mô. Nhiều tin tặc hay thực hiện những cuộc tấn công đại trà, gửi thư cho nạn nhân và hy vọng ai đó sẽ rơi vào bẫy. Trong tình huống này, nơi lưu trữ sự cố phân quyền có thể thu thập thông tin từ nhiều nguồn khác nhau và cung cấp cho các tổ chức ngay lập tức, đảm bảo toàn bộ hệ thống miễn nhiễm với cuộc tấn công ngay khi phát hiện trường hợp đầu tiên. Khi được đào tạo trên cùng một kho lưu trữ, AI có thể tự động phát hiện các cuộc tấn công đa dạng và cả những sai lệch trên hệ thống. Một khi AI trở nên thông minh hơn, tin tặc sẽ rất khó tìm ra cách ngụy trạng hoạt động.
Bảo vệ hệ thống email cá nhân
Trung bình mỗi ngày chúng ta gửi 269 tỷ tin nhắn. Dù đã có sự chuyển dịch nhưng các phương tiện truyền thông xã hội và ứng dụng nhắn tin tức thời vẫn chưa thể thay thế được email. Sức mạnh của dịch vụ nằm ở sự đơn giản và khả năng kết nối với người lạ hoàn hảo. Xét về khía cạnh an ninh mạng, ưu điểm này cũng chính là điểm yếu lớn nhất của email.
Trong khi tin tặc tìm cách cải tiến công cụ, đa dạng hóa cách thức lừa đảo qua mail, chúng ta cần một hệ thống vừa giữ được độ tiện lợi vốn có, vừa bảo vệ người dùng với một vài phương thức bảo mật nhất định. Trong tương lai, AI sẽ không ngừng phát triển và thích nghi với những mối nguy mới. hứa hẹn trở thành công cụ hoàn hảo để đảm bảo sự tiện lợi cho người dùng email.