Cách bảo mật email trước các cuộc tấn công dựa vào email

ML| 02/10/2018 10:19
Theo dõi ICTVietnam trên

Hãng bảo mật Fortinet đã khuyến cáo người dùng doanh nghiệp ở Philippines về việc email vẫn là một trong những điểm dễ bị tổn thương nhất được các tội phạm mạng nhắm tới.

Theo báo cáo điều tra xâm phạm dữ liệu của Verizon (Verizon Data Breach Investigations report), 2/3 phần mềm độc hại được cài đặt chuyển qua email. Để có quyền truy cập vào mạng của một tổ chức, tội phạm mạng thường sử dụng kỹ thuật lừa đảo (phishing) hoặc kỹ thuật đột nhập hệ thống (social engineering) trong các email. Do đó, dựa vào lỗi của con người hoặc thiếu kỹ năng bảo mật không gian mạng, hacker lừa đảo người dùng cung cấp thông tin đăng nhập hoặc khởi tạo giao dịch gian lận, cũng như vô tình cài đặt phần mềm độc hại, tống tiền và các payload (phần dữ liệu vận chuyển của một gói tin giữa 2 đối tác) độc hại khác.

"Do sự phổ biến của email, nên email tiếp tục là một hướng tấn công phổ biến để tội phạm mạng tìm cách đánh cắp thông tin đăng nhập, tiền bạc và dữ liệu nhạy cảm", Mario Luis Castaneda, Giám đốc quốc gia của Fortinet tại Philippines cho biết.

Các cuộc tấn công trên mạng dựa trên email hàng đầu được tội phạm mạng thực hiện ngày nay bao gồm lừa đảo hoặc giao tiếp lừa đảo, tấn công man-in-the-middle (kiểu tấn công mạng thường thấy nhất được sử dụng để chống lại những cá nhân và các tổ chức lớn) và lỗ hổng zero-day (lỗ hổng chưa được công bố hoặc chưa được khắc phục). Do đó, các công ty phải đảm bảo họ có các biện pháp kiểm soát an ninh mạnh mẽ để phát hiện và ngăn chặn các cuộc tấn công bằng e-mail”.

Để giúp đảm bảo bảo mật email, các chuyên gia bảo mật mạng của Fortinet khuyên người dùng:

Lọc spam. Bởi vì hầu hết các email lừa đảo bắt đầu bằng email thương mại không được yêu cầu, theo đó người dùng nên thực hiện các biện pháp ngăn chặn spam xâm nhập vào hộp thư. Hầu hết các ứng dụng email và dịch vụ web mail bao gồm các tính năng lọc thư rác, hoặc cách thức mà các ứng dụng email có thể được cấu hình để lọc thư rác.

Nghi ngờ email không mong muốn. Không tin tưởng ngay bất kỳ email nào được gửi bởi một cá nhân hoặc tổ chức không xác định. Không bao giờ mở tệp đính kèm trong email không được yêu cầu. Quan trọng nhất, không bao giờ nhấp vào liên kết không xác định trong email. Các liên kết được tạo khéo léo có thể đưa người dùng đến các trang web được giả mạo để lừa họ tiết lộ thông tin cá nhân hoặc tải xuống virus, phần mềm gián điệp và các phần mềm độc hại khác.

Hãy thận trọng khi xử lý các tệp đính kèm email. Email đính kèm thường được sử dụng bởi kẻ lừa đảo trực tuyến để lén đưa một virus vào máy tính. Những virus kiểu này có thể giúp kẻ lừa đảo đánh cắp thông tin quan trọng từ máy tính, xâm nhập máy tính để mở cho các cuộc tấn công và lạm dụng hơn nữa và chuyển đổi máy tính thành ‘bot’ để sử dụng trong các cuộc tấn công từ chối dịch vụ và các tội phạm trực tuyến khác. Như đã nói ở trên, một địa chỉ “từ” (from) quen thuộc không đảm bảo an toàn vì một số virus lây lan bằng cách đầu tiên tìm kiếm tất cả các địa chỉ email trên một máy tính bị lây nhiễm và sau đó tự gửi đến các địa chỉ này.

Cài đặt phần mềm chống virus. Người dùng nên cài đặt một chương trình chống virus có tính năng cập nhật tự động. Điều này sẽ giúp đảm bảo người dùng luôn có được sự bảo vệ cập nhật nhất có thể chống lại các virus.

Cài đặt tường lửa cá nhân và luôn cập nhật. Tường lửa sẽ không ngăn chặn được email lừa đảo xâm nhập vào hộp thư của người dùng. Tuy nhiên, nó có thể giúp bảo vệ người dùng nếu họ vô ý mở tệp đính kèm chứa virus hoặc đưa phần mềm độc hại vào máy tính của họ. Tường lửa, cùng với những biện pháp khác, sẽ giúp ngăn chặn lưu lượng truy cập ra bên ngoài từ máy tính của người dùng đến kẻ tấn công. Khi một tường lửa cá nhân phát hiện các giao tiếp ra ngoài đáng ngờ từ máy tính của người dùng, đó có thể là dấu hiệu cho thấy người dùng đã vô tình cài đặt các chương trình độc hại trên máy tính của mình.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • ‏FPT nhận chứng nhận CREST, củng cố vị thế dẫn đầu dịch vụ SOC‏
    Mới đây, FPT chính thức đạt chứng nhận quốc tế CREST cho dịch vụ giám sát và ứng cứu sự cố an toàn thông tin 24/7 (dịch vụ SOC), khẳng định cam kết của FPT với khách hàng về chất lượng dịch vụ an toàn thông tin đạt chuẩn thế giới.‏
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
  • Bưu điện hợp tác với công ty hàng đầu Hàn Quốc về công nghệ, sàn giao dịch dữ liệu
    Tổng công ty Bưu điện Việt Nam (Vietnam Post) và Công ty DataStreams Corp (DataStreams) hợp tác trong lĩnh vực công nghệ dữ liệu nhằm khai thác sức mạnh dữ liệu để nâng cao hiệu quả hoạt động, tăng cường năng lực cạnh tranh và mang lại giá trị gia tăng cho khách hàng.
Đừng bỏ lỡ
Cách bảo mật email trước các cuộc tấn công dựa vào email
POWERED BY ONECMS - A PRODUCT OF NEKO