Các tính năng phát hiện mối đe dọa mới trong Barracuda Advanced Threat Protection và LinkProtect

các tính năng phát hiện mối đe doạ mới trong Barracuda advanced protection và linkprotect

Barracuda giới thiệu bước đột phá mới trong bảo mật với công nghệ AI đa phương thức tích hợp vào công cụ sandbox chuyên biệt, giúp Barracuda Aadvanced Threat Protection và LinkProtect phát hiện mối đe dọa nhanh gấp tám lần và chính xác gấp ba lần, bao gồm cả URL, tài liệu, hình ảnh, liên kết nhúng và mã QR.

Công cụ sandbox được thiết kế chuyên biệt với mô hình AI đa phương thức

Mô hình AI đa phương thức (Multimodal AI) tăng cường khả năng phát hiện các tệp và URL độc hại bằng cách phân tích đồng thời nhiều lớp dữ liệu và các loại phương tiện (văn bản, hình ảnh, hành vi và siêu dữ liệu). 

  • Đối với các tệp, AI có thể kiểm tra các đoạn mã nhúng, cấu trúc tệp, các yếu tố hình ảnh như mã QR trong PDF và hành vi khi thực thi để nhận diện mối đe dọa ngay cả khi chúng chưa từng được nhìn thấy trước đó. 
  • Đối với URL, AI đánh giá tên miền, nội dung trang web, link chuyển hướng, ảnh chụp màn hình và thông tin lưu trữ để phát hiện các hành vi lừa đảo hoặc đánh cắp thông tin đăng nhập.

Bằng cách kết hợp các phương thức khác nhau, AI đa phương thức nâng cao độ chính xác, phát hiện các mối đe dọa zero-day và giảm thiểu cảnh báo sai bằng cách hiểu cả nội dung lẫn ngữ cảnh của các cuộc tấn công tiềm ẩn. Khả năng này còn giúp các sản phẩm của Barracuda phát hiện các mối đe dọa tiên tiến với độ chính xác cao hơn so với các mô hình trước đây trên thị trường.

Sử dụng AI đa phương thức để phát hiện các tệp SVG (Scalable Vector Graphics) độc hại là một ví dụ điển hình cho thấy việc phân tích kết hợp nhiều loại dữ liệu có thể giúp phát hiện các mối đe dọa ẩn giấu.
Tệp SVG được xây dựng dựa trên XML và có thể nhúng các đoạn mã, liên kết hoặc tải trọng được che giấu, khiến chúng trở thành một vector tấn công tinh vi.

Các phương pháp quét truyền thống có thể bỏ qua các tệp SVG trông có vẻ hợp pháp nhưng lại chứa mối đe dọa ẩn bên trong. AI đa phương thức của Barracuda kết hợp giữa việc kiểm tra mã, phát hiện các hình ảnh lừa đảo và hành vi trong sandbox để phát hiện các cuộc tấn công tinh vi, khó lường dựa trên tệp SVG.

mẫu tệp svg độc hại

Tương tự, các tệp PDF cũng là một hình thức tấn công phổ biến vì chúng có thể chứa mã lệnh, hình ảnh, liên kết và thậm chí cả mã thực thi. Những tệp này thường được dùng để thực hiện các cuộc tấn công lừa đảo hoặc kỹ thuật xã hội.

Về mặt hiển thị, PDF có thể giả mạo một biểu mẫu đăng nhập với logo thương hiệu quen thuộc để đánh lừa người dùng. Một số còn nhúng mã QR hoặc liên kết nguy hiểm được ngụy trang dưới dạng nút bấm. Các nội dung độc hại này thường được ẩn sâu trong cấu trúc của tệp.

tin nhắn có liên kết độc hại

AI đa phương thức có khả năng phát hiện những mối đe dọa này bằng cách kết hợp nhiều phương pháp: phân tích mã tĩnh, dựng hình để phát hiện giao diện giả mạo, và chạy thử tài liệu trong môi trường an toàn (sandbox) để theo dõi các hành vi bất thường.

Trong một ví dụ khác, một tệp PDF trông như tài liệu bảo mật liên quan đến quỹ hưu trí 401k, nhưng thực tế lại chứa mã QR dẫn đến trang lừa đảo giả mạo bộ phận nhân sự. Khi quét mã QR này, người dùng sẽ bị chuyển hướng đến một cổng đăng nhập giả để đánh cắp thông tin đăng nhập.

Các trình quét truyền thống thường bỏ qua mã QR vì xem chúng chỉ là hình ảnh tĩnh. Trong khi đó, AI đa phương thức của Barracuda có thể hiển thị tài liệu PDF, xác định mã QR bằng thị giác máy tính, giải mã nội dung, phân tích điểm đến để phát hiện rủi ro, và nếu cần thiết, thực thi liên kết trong môi trường sandbox để theo dõi hành vi độc hại theo thời gian thực.

Với 68% các tệp PDF độc hại hiện nay có chứa mã QR, nguy cơ là quá lớn nếu không có biện pháp bảo vệ phù hợp.

qr độc hại trong tin nhắn

Nhờ các cải tiến mới, Barracuda có thể phát hiện mối đe dọa nhanh gấp tám lần và chính xác hơn gấp ba lần. Vì Barracuda ATP được tích hợp trong toàn bộ hệ sinh thái bảo mật Barracuda, tất cả các giải pháp đều sẽ hưởng lợi từ những nâng cấp này.

Bảo vệ thích ứng trước các chiến thuật thay đổi

Các đối tượng tấn công đã sử dụng công cụ AI để xây dựng và triển khai các cuộc tấn công từ ít nhất là năm 2018. Các GPT tùy chỉnh và AI thế hệ mới đã thay đổi cuộc chơi vào năm 2023, và những cuộc tấn công này chỉ sẽ ngày càng trở nên nguy hiểm hơn khi AI ngày càng phát triển. 

Barracuda Advanced Threat Protection và Barracuda LinkProtect cung cấp cho các tổ chức nhiều lớp bảo vệ trước những cuộc tấn công này. Với các cải tiến AI đa phương thức mới, khả năng phát hiện mối đe dọa nhanh chóng và hiệu quả hơn bao giờ hết.

Liên hệ Đông Quân IT để được tư vấn chi tiết:

*Biên soạn và xử lý nội dung từ Barracuda