Nguy cơ email bị tấn công

08:06 PM 24/10/2018 In bài viết
Kết quả hình ảnh cho ION Email Still Poses a Cyber-Threat, but There is HopeCác tin tặc thường gửi phần mềm độc hại trong tệp đính kèm của email sau đó thực hiện các phi vụ tấn công. 
Đối phó với các nguy cơ tấn công email luôn là mối quan tâm hàng đầu của tất cả các tổ chức trên toàn thế giới. Tháng trước, hệ thống email của ngân hàng Virginia đã bị các tin tặc tấn công bằng cách nhúng một tập tin văn phòng độc hại bên trong file đính kèm để qua mắt các giải pháp bảo mật truyền thống.
Theo nghiên cứu của Verizon, email tiếp tục là mối đe dọa phổ biến nhất (96%). Các cuộc tấn công qua email bắt đầu từ các chiến dịch spam gây phiền toái tới phần mềm tống tiền hoặc phần mềm xâm nhập vào mạng của tổ chức để thực hiện các hành vi bất hợp pháp như đánh cắp dữ liệu hoặc thông tin nhạy cảm.
Ví dụ: kẻ tấn công có thể gửi tệp PDF như bình thường kèm theo email ứng dụng CV hợp lý tới bộ phận nhân sự của tổ chức sẽ bỏ qua kiểm tra bảo mật; tuy nhiên, tệp chỉ giả mạo là hợp pháp và trên thực tế, có thể chứa một dạng phần mềm độc hại, có thể lây nhiễm cho máy của người dùng và thậm chí toàn bộ mạng.
Hầu hết các nhóm an ninh mạng sử dụng kinh nghiệm có được từ việc phân tích hành vi, triệu chứng và phương pháp tấn công của các vụ việc trước đó. Tuy nhiên các cuộc tấn công luôn biến hóa khôn lường với những kỹ thuật tinh vi nhất.
Để đối phó với các mối đe dọa trong bất kỳ loại tệp đính kèm nào, các tổ chức cần phải áp dụng một cách tiếp cận chủ động hơn trong việc xác định và loại bỏ các mối đe dọa trước khi thông tin có giá trị bị đánh cắp hoặc các quy trình kinh doanh bị gián đoạn.
Các giải pháp bảo mật truyền thống, bao gồm cả phần mềm chống vi-rút dựa trên chữ ký và hộp cát bảo vệ là không đủ đẻ đối phó với các cuộc tấn công ngày càng tinh vi hơn. Do đó, các tổ chức cần phải chuyển sang các công nghệ an ninh mới nhất có thể xác định các mã độc hại.

Hòa Đoàn