OSINT – Kỹ năng cơ bản của Pentester đang trở thành công cụ đắc lực cho những cuộc tấn công được hỗ trợ bởi AI

osint

OSINT – kỹ năng quan trọng giúp pentester thu thập thông tin chi tiết về mục tiêu, từ đó tối ưu hóa quy trình kiểm thử hệ thống. Tuy nhiên, OSINT cũng đang bị tội phạm mạng lợi dụng, biến thông tin công khai thành công cụ tấn công nguy hiểm.

OSINT được đề cập tới như một kỹ năng cơ bản của các pentester và là những bước đầu tiên trong quá trình kiểm thử hệ thống để tổng hợp thông tin về mục tiêu đang được nhắm tới, từ đó sẽ đưa ra được cái nhìn tổng quan về hệ thống đó giúp cho quá trình khai thác trở nên dễ dàng hơn và tiết kiệm thời gian hơn.

osint

Tuy nhiên, các nghiên cứu cũng chỉ ra rằng tội phạm mạng cũng đã tận dụng OSINT để nhắm mục tiêu vào các tổ chức và các lãnh đạo chủ chốt.

Tội phạm mạng lợi dụng OSINT như thế nào?

Tội phạm mạng thường sử dụng OSINT để tìm kiếm và phân tích dữ liệu công khai. Các nguồn phổ biến bao gồm hồ sơ mạng xã hội, báo cáo công khai, thông tin đăng tải trên các trang web doanh nghiệp, hoặc thông cáo báo chí. Những chi tiết nhỏ như sự thay đổi công việc, bài viết gắn thẻ vị trí, hay sở thích cá nhân cũng có thể được kết hợp lại để tạo nên một hồ sơ toàn diện về mục tiêu.

Không chỉ dừng lại ở mạng xã hội, các tác nhân xấu còn tìm kiếm thông tin đăng nhập bị rò rỉ, địa chỉ IP, ví tiền điện tử, hoặc khai thác lỗ hổng trong thiết bị Internet of Things (IoT), máy chủ, và các hệ thống khác.

AI được “vũ khí hóa” trong OSINT

Mặc dù OSINT mang lại nhiều lợi ích cho tội phạm mạng, nhưng việc thu thập và phân tích dữ liệu công khai vẫn là một thách thức lớn. Đôi khi thông tin dễ dàng tìm thấy, nhưng đôi khi lại cần phải thực hiện những thao tác phức tạp để phát hiện các lỗ hổng và dữ liệu ẩn. 

Việc kết hợp AI với OSINT có thể nâng cao khả năng thu thập, xử lý và phân tích lượng lớn thông tin công khai. AI tự động hóa quá trình thu thập thông tin, phân tích dữ liệu, và xây dựng các mô hình tấn công tinh vi. Điều này không chỉ hỗ trợ các chuyên gia bảo mật mà còn trở thành con dao hai lưỡi, trở thành công cụ hữu hiệu cho tội phạm mạng khi triển khai các cuộc tấn công như:

  1. Tấn công chiếm quyền tài khoản: Kẻ tấn công sử dụng AI để tìm kiếm thông tin đăng nhập bị rò rỉ trong các file dump mật khẩu. Sau đó, chúng kết hợp với phương pháp credential stuffing để tự động kiểm tra hàng trăm website, dẫn đến việc chiếm quyền tài khoản.
  2. Kỹ thuật xã hội bằng Deepfakes: Kẻ tấn công lợi dụng các video phỏng vấn lãnh đạo cấp cao để tạo deepfake, thực hiện các cuộc tấn công kỹ thuật xã hội. Tuy nhiên, công nghệ clone giọng nói và deepfake đang ngày càng được sử dụng phổ biến.
  3. Tấn công cơ sở hạ tầng: Kẻ tấn công sử dụng công cụ AI-powered để phân tích cơ sở hạ tầng của tổ chức, tìm lỗ hổng, cấu hình sai và thiết bị không được vá lỗi. Sau đó, chúng thiết kế phần mềm độc hại và công cụ khai thác để tấn công các lỗ hổng này.

Cải thiện phòng thủ trước AI-powered OSINT

Để bảo vệ chống lại các mối đe dọa từ AI-enabled OSINT, các tổ chức có thể thực hiện các biện pháp phòng ngừa sau:

  1. Thực hiện pentest định kỳ: Tiến hành kiểm tra xâm nhập thường xuyên để xác định và giảm thiểu các rủi ro mà kẻ tấn công có thể khai thác.
  2. Đào tạo, diễn tập thường xuyên: Tổ chức các buổi mô phỏng diễn tập tấn công và các chương trình đào tạo để nâng cao nhận thức bảo mật của nhân viên.

Với sự phát triển không ngừng của công nghệ AI, các chiến thuật và kỹ thuật mà kẻ tấn công sử dụng sẽ ngày càng tinh vi hơn. Bằng cách thực hiện các biện pháp phòng ngừa chủ động như sử dụng dịch vụ như VSEC Pentest định kỳ, tổ chức sẽ có sự chuẩn bị tốt hơn để đối phó với các thách thức trong tương lai.

Nguồn tham khảo: Security week