Một nhóm nghiên cứu đã giật giải trị giá 100,000 USD cho phương pháp phát hiện lừa đảo mới

Facebook đã trao giải thưởng Internet Defense Prize năm nay cho một nhóm các nhà nghiên cứu thuộc đại học California - Berkeley, những người đã đưa ra một phương pháp mới giúp phát hiện các cuộc tấn công lừa đảo trực tuyến trong các mạng lưới doanh nghiệp được giám sát chặt chẽ.

Nhóm nghiên cứu gồm 5 người tập trung vào việc phát hiện các cuộc tấn công lừa đảo trực tiếp chứ không phải spam hoặc các loại tấn công đe dọa trên email.

• Hướng dẫn ẩn hoạt động like Fanpage Facebook
• Những tính năng ẩn thú vị nên thử với Facebook

Nhóm thắng cuộc đã tạo ra DAS

Họ chặn các cuộc tấn công bằng cách tạo ra một hệ thống có tên DAS (Directed Anomaly Scoring) - giúp phát hiện các mẫu tấn công không phổ biến trong giao tiếp trên email.

Nhóm nghiên cứu này tạo ra DAS bằng cách phân tích 370 triệu email từ một doanh nghiệp lớn với hàng ngàn nhân viên được gửi từ giữa tháng 3 năm 2013 cho đến tháng 1 năm 2017.

Bằng cách cấu hình DAS sử dụng một loạt các yếu tố để đánh giá email mới nhận được, DAS đã phát hiện thấy địa chỉ giả mạo, tên người gửi giả mạo cũng như các cuộc tấn công từ tài khoản bị xâm nhập của các đồng nghiệp khác.

DAS đã phát hiện 17 trong số 19 email lừa đảo trực tuyến

Nhóm nghiên cứu cho biết: "Trong số 19 vụ tấn công khủng bố, thiết bị dò của chúng tôi đã bỏ lỡ 2 vụ tấn công".

Họ cũng cho biết thêm: "Thiết bị của chúng tôi đạt được tỉ lệ sai số trung bình là 0,004%. Nghĩa là nó chính xác gấp gần 200 lần so với nghiên cứu trước đó."

Facebook, người trao giải thưởng này cho biết, tỉ lệ sai số thấp là một trong hai lý do khiến họ quyết định chọn máy dò Berkley DAS và trao giải người thắng cuộc năm nay. Một lý do khác là ảnh hưởng của các cuộc tấn công lừa đảo thường từ các sự cố mạng như hack DNC, hack OPM và những thứ khác.

Bên cạnh đó, Facebook cũng đã trao tặng giải thưởng cho 2 dự án khác tại hội nghị an ninh USENIX.