SKT sử dụng công nghệ truy vết máy chủ điều khiển và phát hiện bằng AI để ngăn tổn thất tài chính cho khách hàng. Ảnh: SKT

SK Telecom (SKT) cho biết đã ngăn tổn thất tài chính cho 403 khách hàng nhờ phối hợp với cảnh sát phân tích ứng dụng độc hại, truy vết máy chủ điều khiển của kẻ tấn công và áp dụng công nghệ phát hiện dựa trên trí tuệ nhân tạo (AI). Quy mô thiệt hại được ngăn chặn ước khoảng 203 tỷ won.

Mới đây, SKT cho biết công ty đang phối hợp với cảnh sát phân tích các tệp cài đặt ứng dụng độc hại, qua đó xác định địa chỉ máy chủ điều khiển và kiểm soát (C2) dùng để điều khiển thiết bị từ xa hoặc đánh cắp dữ liệu cá nhân, phục vụ công tác ngăn chặn thiệt hại.

Theo doanh nghiệp, trong hai tháng gần đây, SKT đã phân tích chuyên sâu khoảng 1.600 tệp, sau khi loại trừ dữ liệu trùng lặp, trong tổng số hơn 3.500 tệp cài đặt ứng dụng độc hại do cảnh sát chia sẻ. Từ đó, công ty xác định được 390 tên miền C2 và chuyển thông tin này cho cơ quan chức năng.

Kết quả, SKT đã ngăn tổn thất tài chính cho 403 khách hàng của mình. Doanh nghiệp ước tính quy mô thiệt hại được ngăn chặn vào khoảng 203 tỷ won.

Trước đó, SKT đã thiết lập cơ chế phối hợp với cảnh sát. Khi cơ quan chức năng chia sẻ các mẫu ứng dụng độc hại thu thập được trong quá trình tiếp nhận tố giác lừa đảo phishing, bộ phận ứng phó với các mối đe dọa lừa đảo xã hội thuộc Trung tâm An ninh tích hợp của SKT sẽ tiến hành phân tích và truy vết địa chỉ máy chủ C2.

Theo SKT, máy chủ C2 là hạ tầng mà kẻ tấn công sử dụng để đánh cắp thông tin cá nhân hoặc dữ liệu tài chính từ thiết bị đã nhiễm ứng dụng độc hại, đồng thời điều khiển thiết bị từ xa. Công ty cho biết sẽ tiếp tục chia sẻ các thông tin C2 thu được trong quá trình phân tích với cảnh sát, nhằm ngăn phát sinh thiệt hại đối với những khách hàng bị nhiễm cùng một loại mã độc.

Song song với đó, SKT đang phát triển công nghệ phân tích tự động dựa trên AI để tự động hóa quá trình phân tích ứng dụng độc hại, phát hiện địa chỉ máy chủ của kẻ tấn công và nhận diện các hành vi đáng ngờ. Công ty cũng mở rộng phạm vi ứng dụng của hệ thống phát hiện trang web lừa đảo bằng AI hiện có mang tên Undercoverbot.

Đại diện Trung tâm An ninh tích hợp của SKT nhận định tội phạm phishing ngày càng tinh vi, kéo theo quy mô thiệt hại do ứng dụng độc hại tăng nhanh. Đại diện này nhấn mạnh SKT sẽ tiếp tục tăng cường phối hợp với cảnh sát và các cơ quan liên quan để bảo vệ khách hàng và xây dựng môi trường viễn thông an toàn hơn.

Từ khóa

#SK Telecom #ứng dụng độc hại #tên miền C2 #phishing #trí tuệ nhân tạo
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.