Hơn 25% email đính kèm tệp tin nguy hiểm

Linh Anh| 17/12/2018 16:50
Theo dõi ICTVietnam trên

Theo đánh giá rủi ro bảo mật emai (Email Security Risk Assessment -ESRA) mới nhất của Mimecast, có tới hơn 25% các loại tệp tin nguy hiểm được tìm thấy trong các hệ thống bảo mật email.

Thường các loại tệp tin nguy hiểm như .jsp, .exe, .dll và .src hiếm khi được gửi qua email vì các mục đích hợp pháp và có thể bị sử dụng để phát động một cuộc tấn công.

Hàng quý, Mimecast tổng hợp các kết của của các kiểm thử ESRA riêng lẻ và báo cáo những phát hiện của mình cho ngành.

Đến nay, Mimecast đã kiểm tra hơn 180 triệu email được coi là “an toàn” từ các hệ thống hiện tại. Kết quả kiểm tra cho thấy có 16.581 email có chứa loại tệp tin nguy hiểm.

Báo cáo tìm thấy 21.183.014 thư rác điện tử, 17.403 tệp tin đính kèm độc hại, 42.350 cuộc tấn công mạo danh và 205.363 URL độc hại. Tất cả đều bị các nhà cung cấp bỏ qua và chuyển tới hộp thư đến của người sử dụng.

Báo cáo cũng cho thấy 12% số các email đã bảo mật và được lọc là những email không mong đợi.

Lindsay Jack, Giám đốc dịch vụ bảo mật tại Mimecast cho biết: “Mimecast đã chứng kiến sự tăng cường hiệu quả về sự bảo mật của các nhà cung cấp cùng với sự gia tăng của các loại mối đe dọa. ESRA cung cấp những hiểu biết sâu sắc cho khách hàng về các kiểu tấn công đe dọa hoạt động kinh doanh của họ.

Chúng tôi nhận thấy trong các cuộc tấn công, mục tiêu của tin tặc là những người quản trị chủ chốt và các dịch vụ lưu trữ đám mây. Những cuộc tấn công mạo danh nhắm vào vấn đề pháp lý, tài chính và hỗ trợ hành chính cũng như các cuộc tấn công lừa đảo qua mạng chống lại nhóm/ban giám đốc. Mimecast giúp các tổ chức nắm bắt được cách thức họ cạnh tranh với các tổ chức khác. Ngoài ra, các báo cáo này cung cấp thông tin chuyên sâu về sự gia tăng của các loại phần mềm độc hại cũng như những xu hướng mới trong các chiến dịch email độc hại”.

Còn theo Matthew Gardiner, nhà chiến lược về an ninh mạng tại Mimecast, tội phạm mạng liên tục thay đổi các cuộc tấn công dựa trên email, chúng tìm nhiều cách thức mới để vượt qua sự phát hiện của các giải pháp bảo mật, đặc biệt là các giải pháp phát hiện dựa trên danh tiếng hoặc chữ ký. Quý nàyđã chứng kiến sự đột biến về email chứa các loại tệp tin nguy hiểm.

"Mimecast sử dụng nhiều lớp và nhiều loại phương tiện để phát hiện, kết hợp với phân tích hiệu suất cao, nguồn tài nguyên về các mối đe dọa và những phân tích dựa trên máy học để xác định, ngăn chặn email không an toàn”, Matthew Gardiner cho biết thêm.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Hơn 25% email đính kèm tệp tin nguy hiểm
POWERED BY ONECMS - A PRODUCT OF NEKO