Các mối đe dọa và bảo mật email: mới và lâu dài.

Dữ liệu mới nhất từ SophosLab cho hay vào tháng 9/2020 thì 97% email spam độc hại là phishing email (email lừa đảo).

3% còn lại là các email có chứa các đường link liên kết đến các trang web độc hại hoặc chứa các file đính kèm độc hại với hy vọng sẽ cài đặt được các phần mềm backdoor, cho phép truy cập từ xa (RAT), đánh cắp thông tin hoặc tải về các file độc hại.

Phishing vẫn là phương cách chính của những kẻ tấn công vì những kẻ đứng sau luôn cố gắng cải thiện kỹ năng và độ tùy biến của các cuộc tấn công.

Một ví dụ điển hình là đợt tấn công lừa đảo gần đây (BEC - Business Email Compromise). Các email giả mạo này không còn đơn thuần là các email giả thông tin từ Giám Đốc công ty gửi cho nhân viên để yêu cầu chuyển tiền ngay mà các email này hiện đã trở nên tinh tế và "thông minh" hơn nhiều. Kẻ tấn công thực hiện việc tìm hiểu về công ty, thu thập thông tin trước khi thực hiện tấn công. Chúng hiểu về lĩnh vực kinh doanh của công ty, đối tượng cần nhắm đến, thay đổi ngữ điệu trong email và đôi khi là cả giả mạo địa chỉ email thật.

Việc không có bất kỳ đường link độc hại nào trong các email này làm cho việc phát hiện khá khó khăn đối với các công cụ bảo mật truyền thống.

Phishing email

Những kẻ tấn công cũng đã học cách bắt chước tên miền web tốt hơn và tận dụng tối đa lợi thế của thực tế là một trong ba email mà người dùng doanh nghiệp mở và xem trên thiết bị di động.

Việc kiểm tra nguồn gửi và tính toàn vẹn của một email trên điện thoại thông minh sẽ khó hơn và mọi người có nhiều khả năng đang di chuyển hoặc bị phân tâm và do đó, con mồi dễ dàng bị mắc bẫy hơn.

5 bước để tăng cường bảo mật cho hệ thống email của bạn.

Với những nhận định trên, chúng tôi trình bày 5 bước để gia tăng khả năng bảo mật email của bạn.

Bước 1. Cài đặt hoặc sử dụng hệ thống/dịch vụ bảo mật email để chặn các email độc hại trước khi chúng lọt vào hệ thống mail của bạn.

Bạn cần giám sát cả chiều vào và chiều ra của các email. Zimico cung cấp dịch vụ tối ưu hóa hệ thống chống spam có sẵn trên Zimbra. Ngoài ra chúng tôi còn khuyến mãi dịch vụ chống spam của SpamHero cho các khách hàng mua gói Hỗ trợ kỹ thuật (Support) hằng năm (đối với các khách hàng có từ 200 mailbox trở lên).

Bước 2. Triển khai các phương thức xác thực email.

Doanh nghiệp của bạn cần có khả năng xác nhận rằng một email đến từ một nguồn mà nó đang thể hiện là nó đến từ nguồn đó. Các phishing email thường giả dạng đến từ các nguồn tin cậy.

Các tiêu chuẩn chính đang được sử dụng để xác nhận nguồn đến của một email là:

SPF: kiểm tra địa chỉ email xem có đến từ các địa chỉ IP đã được cho phép gửi mail với các tên miền chỉ định hay không.

DKIM: sẽ kiểm tra xem nội dung trong email đến có bị thay đổi gì không dựa trên cặp mã khóa đã được phía bên gửi đăng ký.

DMARC: đây là các hướng dẫn mà phía nhận cần thực hiện khi phát hiện SPF và DKIM không đúng. 

Cách thức thiết lập SPF, DKIM, DMARC được trình bày tại đây.

Bước 3. Hướng dẫn cho nhân viên cách nhận biết email độc hại.

Hướng dẫn nhân viên cách nhận biết các dấu hiệu của một email độc hại. Bạn có thể triển khai các công cụ nâng cao nhận thức của nhân viên (được bán dạng online), hướng dẫn họ kiểm tra nếu thấy nghi ngờ như: nội dung lạ, có lỗi đánh máy, cách trình bày lạ, hay email từ một người lạ mà bạn ít trao đổi trước đây hoặc chưa bao giờ trao đổi, email đến từ đồng nghiệp nhưng có văn phong lạ so với thường ngày, v.v..

Bước 4. Hướng dẫn nhân viên cách xử lý khi họ phát hiện ra dấu hiệu nghi ngờ.

Cần có một phương thức để người dùng dễ dàng báo cáo các dấu hiệu mà họ chưa chắn chắn, như chuyển tiếp email nghi ngờ đến 1 mailbox của đội quản trị, chat hỏi trên nhóm chat công ty, v.v...

Bước 5. Đừng quên về các email gửi hướng đi.

Email từ công ty bạn khi đến phía đối tác cũng sẽ trải qua các bước kiểm tra ở trên. Vì thế bạn phải thường xuyên theo dõi hệ thống email của công ty, kịp thời phát hiện các biểu hiện bất thường như số lượng email gửi đi tăng đột biến, có các người nhận lạ, v.v...

Liên hệ với Zimico - chuyên gia hệ thống email để cùng trao đổi!