Google dùng phương pháp học máy cho tính năng bảo mật mới trên Gmail

Google đang thúc đẩy 4 tính năng bảo mật mới cho người dùng doanh nghiệp trên G Suite, bộ ứng dụng cho doanh nghiệp của hãng. Các phương thức bảo mật này được đưa thêm ngay sau vụ việc Citizen Lab báo cáo bị tấn công bởi email giả mạo từ tin tặc Nga và nhận những thông tin sai lệch giả mạo dịch vụ Google, trong đó có Gmail.

Google không đề cập tới báo cáo của Citizen Lab trong bài viết giới thiệu những tính năng bảo mật mới, nhưng chủ yếu các phương thức này nhằm giúp đối phó với các kỹ thuật giả mạo (phishing) để đánh cắp dữ liệu và thông tin đăng nhập.

Vụ tấn công nói trên nhắm tới hơn 200 người trên 39 quốc gia. Trong số đối tượng bị tấn công có "cựu thủ tướng Nga, thành viên nội các châu Âu, lục địa châu Á, các đại sứ, nhân vật quân đội cấp cao, CEO của các công ty năng lượng và nhiều thành viên xã hội dân sự", báo cáo cho hay.

Một trong những email đầu tiên của vụ tấn công này mà Citizen Lab theo dõi được là một cảnh báo bảo mật giả mạo Google, gửi tới nạn nhân là người dùng tài khoản Gmail. Các link nhiễm độc được gửi trong email, sau đó chuyển hướng người dùng tới trang Gmail giả để đăng nhập và từ đó đánh cắp thông tin đăng nhập. Việc chuyển hướng trang khiến link trông có vẻ hợp pháp bởi URL sẽ hiển thị domain của Google.

Năm ngày sau khi báo cáo của CItizen Lab được công bố, Google tuyên bố sẽ đưa ra 4 tính năng bảo mật mới trong G Suite, bao gồm khả năng sử dụng phương pháp học máy để chặn thư spam và thư giả mạo. Phương pháp này sẽ lựa chọn và trì hoãn một vài email (ít hơn 0,05%) thực hiện các phân tích giả mạo. Quá trình này sau đó được hỗ trợ bằng cách tích hợp Google Safe Browsing để phát hiện URL khả nghi.

"Mô hình mới này kết hợp nhiều kỹ thuật, như phân tích uy tín và sự giống nhau của các URL, cho phép tạo cảnh báo khi có link giả mạo hay có mã độc. Khi tìm ra các xu hướng mới, mô hình sẽ thích nghi nhanh chóng hơn hệ thống thủ công cũ và tự cải tiến", Andy Wen, Giám đốc quản lý sản phẩm của Counter Abuse Technology tại Google cho hay.

Một hình thức tăng khả năng bảo mật khác cho G Suite dựa trên DLP có tên gọi cảnh báo phản hồi trang ngoài không định trước. Những cảnh báo này sẽ xuất hiện khi người dùng cố phản hồi lại ai đó bên ngoài domain của công ty. Nó sẽ tự loại trừ các người dùng bên ngoài những liên hệ mà người dùng hay tương tác. Các tập tin đính kèm nhiễm độc cũng là một vấn đề mà G Suite bản cập nhật mới nhất sẽ xử lý.

Theo Sru Somanchi, Quản lý sản phẩm Gmail "Chúng tôi đang tìm kiếm sự liên quan giữa hàng ngàn cảnh báo thư spam với tập tin đính kèm và người gửi, từ đó dự đoán các email có chứa những biến thể mã độc chưa từng thấy". Cách này bao gồm việc chặn kiểu tập tin có khả năng rủi ro cao như JavaScript hay file thực thi.

"Học máy đã giúp Gmail đạt được mức độ chính xác hơn 90% trong việc phát hiện thư spam và với những phương thức bảo vệ mới này, chúng tôi có thể giảm thiểu khả năng gặp rủi ro bằng cách chặn những thư mỗi ngày", Somanchi nói thêm. Tất cả những cập nhật này sẽ có mặt trong bản G Suite vào cuối tuần.