Cách bảo mật email trước các cuộc tấn công dựa vào email

ML| 02/10/2018 10:19
Theo dõi ICTVietnam trên

Hãng bảo mật Fortinet đã khuyến cáo người dùng doanh nghiệp ở Philippines về việc email vẫn là một trong những điểm dễ bị tổn thương nhất được các tội phạm mạng nhắm tới.

Theo báo cáo điều tra xâm phạm dữ liệu của Verizon (Verizon Data Breach Investigations report), 2/3 phần mềm độc hại được cài đặt chuyển qua email. Để có quyền truy cập vào mạng của một tổ chức, tội phạm mạng thường sử dụng kỹ thuật lừa đảo (phishing) hoặc kỹ thuật đột nhập hệ thống (social engineering) trong các email. Do đó, dựa vào lỗi của con người hoặc thiếu kỹ năng bảo mật không gian mạng, hacker lừa đảo người dùng cung cấp thông tin đăng nhập hoặc khởi tạo giao dịch gian lận, cũng như vô tình cài đặt phần mềm độc hại, tống tiền và các payload (phần dữ liệu vận chuyển của một gói tin giữa 2 đối tác) độc hại khác.

"Do sự phổ biến của email, nên email tiếp tục là một hướng tấn công phổ biến để tội phạm mạng tìm cách đánh cắp thông tin đăng nhập, tiền bạc và dữ liệu nhạy cảm", Mario Luis Castaneda, Giám đốc quốc gia của Fortinet tại Philippines cho biết.

Các cuộc tấn công trên mạng dựa trên email hàng đầu được tội phạm mạng thực hiện ngày nay bao gồm lừa đảo hoặc giao tiếp lừa đảo, tấn công man-in-the-middle (kiểu tấn công mạng thường thấy nhất được sử dụng để chống lại những cá nhân và các tổ chức lớn) và lỗ hổng zero-day (lỗ hổng chưa được công bố hoặc chưa được khắc phục). Do đó, các công ty phải đảm bảo họ có các biện pháp kiểm soát an ninh mạnh mẽ để phát hiện và ngăn chặn các cuộc tấn công bằng e-mail”.

Để giúp đảm bảo bảo mật email, các chuyên gia bảo mật mạng của Fortinet khuyên người dùng:

Lọc spam. Bởi vì hầu hết các email lừa đảo bắt đầu bằng email thương mại không được yêu cầu, theo đó người dùng nên thực hiện các biện pháp ngăn chặn spam xâm nhập vào hộp thư. Hầu hết các ứng dụng email và dịch vụ web mail bao gồm các tính năng lọc thư rác, hoặc cách thức mà các ứng dụng email có thể được cấu hình để lọc thư rác.

Nghi ngờ email không mong muốn. Không tin tưởng ngay bất kỳ email nào được gửi bởi một cá nhân hoặc tổ chức không xác định. Không bao giờ mở tệp đính kèm trong email không được yêu cầu. Quan trọng nhất, không bao giờ nhấp vào liên kết không xác định trong email. Các liên kết được tạo khéo léo có thể đưa người dùng đến các trang web được giả mạo để lừa họ tiết lộ thông tin cá nhân hoặc tải xuống virus, phần mềm gián điệp và các phần mềm độc hại khác.

Hãy thận trọng khi xử lý các tệp đính kèm email. Email đính kèm thường được sử dụng bởi kẻ lừa đảo trực tuyến để lén đưa một virus vào máy tính. Những virus kiểu này có thể giúp kẻ lừa đảo đánh cắp thông tin quan trọng từ máy tính, xâm nhập máy tính để mở cho các cuộc tấn công và lạm dụng hơn nữa và chuyển đổi máy tính thành ‘bot’ để sử dụng trong các cuộc tấn công từ chối dịch vụ và các tội phạm trực tuyến khác. Như đã nói ở trên, một địa chỉ “từ” (from) quen thuộc không đảm bảo an toàn vì một số virus lây lan bằng cách đầu tiên tìm kiếm tất cả các địa chỉ email trên một máy tính bị lây nhiễm và sau đó tự gửi đến các địa chỉ này.

Cài đặt phần mềm chống virus. Người dùng nên cài đặt một chương trình chống virus có tính năng cập nhật tự động. Điều này sẽ giúp đảm bảo người dùng luôn có được sự bảo vệ cập nhật nhất có thể chống lại các virus.

Cài đặt tường lửa cá nhân và luôn cập nhật. Tường lửa sẽ không ngăn chặn được email lừa đảo xâm nhập vào hộp thư của người dùng. Tuy nhiên, nó có thể giúp bảo vệ người dùng nếu họ vô ý mở tệp đính kèm chứa virus hoặc đưa phần mềm độc hại vào máy tính của họ. Tường lửa, cùng với những biện pháp khác, sẽ giúp ngăn chặn lưu lượng truy cập ra bên ngoài từ máy tính của người dùng đến kẻ tấn công. Khi một tường lửa cá nhân phát hiện các giao tiếp ra ngoài đáng ngờ từ máy tính của người dùng, đó có thể là dấu hiệu cho thấy người dùng đã vô tình cài đặt các chương trình độc hại trên máy tính của mình.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Cách bảo mật email trước các cuộc tấn công dựa vào email
POWERED BY ONECMS - A PRODUCT OF NEKO