Nâng cao khả năng “phòng thủ” email trên nền tảng đám mây

Tại sao email là đầu vào số một cho vi phạm dữ liệu?

Hiện nay, email vẫn là phương tiện liên hệ khách hàng phổ biến nhất, và trong những năm vừa qua nó cũng đã chứng tỏ vai trò quan trọng trong giao tiếp kinh doanh. Nhìn thấy những cơ hội khai thác lợi nhuận từ email DN, các tin tặc đã tập trung những kỹ thuật tinh vi để thực hiện các cuộc tấn công qua email.

Trước đây, những rủi ro chính đối với các DN từ email là một lượng lớn thư rác phiền toái, phần mềm độc hại tương đối đơn giản. Tuy nhiên, trong bối cảnh công nghệ số phát triển mạnh mẽ như hiện nay, thì các mối đe dọa qua email ngày càng được nâng cao và tinh vi hơn nhiều.

Theo Matthew Gardiner - nhà chiến lược bảo mật chính của công ty bảo mật Mimecast, các cuộc tấn công qua email hiện nay đã được chuyển từ thư rác sang các cuộc tấn công được nhắm mục tiêu cao, sử dụng email như một đầu vào tấn công hiệu quả.

Theo báo cáo toàn cảnh tấn công mạng của F-Secure, phương thức phát tán phần mềm độc hại phổ biến nhất là email lừa đảo (phishing) và email rác (spam) chiếm tới hơn 52% các lượt tấn công trong năm 2020 và nửa đầu 2021.

Việc sử dụng email rác như bước đầu tiên trong chiến thuật tấn công lấy cắp dữ liệu của tội phạm mạng đang ngày càng trở nên phổ biến hơn trong thời gian gần đây. Báo cáo của F-Secure cho thấy cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL.

Thông thường, tin tặc sẽ tạo ra những email có nội dung khuyến mãi hấp dẫn và yêu cầu người nhận tải xuống tệp (file) đính kèm, từ đó phát tán mã độc vào máy tính và hệ thống mạng của DN. Hoặc cũng có thể đó là một link liên kết dẫn đến một trang web, yêu cầu người dùng tải xuống file nội dung chi tiết về cách nhận quà tặng.

Những vấn đề này xuất phát từ việc email vốn dĩ là một nền tảng không an toàn. Các nhà thiết kế ban đầu của email không quan niệm đó là một nền tảng tấn công. Giống như nhiều hệ thống được tạo ra trong thời kỳ đầu của Internet, email được thiết kế để trở thành một nền tảng mở, không phải là một nền tảng an toàn vốn có.

"Email phổ biến ở khắp mọi nơi, tương đối ẩn danh, dễ dàng để thêm nội dung, không có tính bảo mật cố hữu và người dùng cũng có thể đính kèm thêm bất kỳ tệp nào" - Gardiner cho biết. Do đó, email là "phương tiện gần như hoàn hảo" cho các cuộc tấn công mạng.

Hầu hết các dịch vụ email cho DN đều có các phần mềm ngăn chặn virus và các tệp đính kèm nguy hiểm. Nhưng đa số chỉ có thể ngăn chặn các loại virus đã được biết đến từ trước đó. Các công nghệ bảo mật email truyền thống sẽ không thể theo kịp các công nghệ phát tán phần mềm độc hại mới nhất. Và những đổi mới trong trí tuệ nhân tạo (AI) hứa hẹn sẽ mang lại khả năng phát hiện và ngăn chặn các loại virus mới hiệu quả hơn.

Đổi mới trong AI có thể bảo vệ email DN trên nền tảng đám mây

Một trong những phát triển gần đây trong bối cảnh bảo mật email là sự xuất hiện của các công nghệ bảo mật sử dụng AI và học máy để ngăn chặn các mối đe dọa email phức tạp. Các nền tảng này thường trực tiếp kiểm tra lưu lượng và các luồng email để phát hiện các điểm bất thường.

Công ty nghiên cứu Gartner cũng khuyến nghị các nhóm bảo mật nên sử dụng các nền tảng này để bổ sung cho các tường lửa bảo mật email truyền thống và bản thân công ty bảo mật Mimecast gần đây cũng đã mua lại MessageControl, một nhà cung cấp nhiều tính năng bảo mật email chuyên biệt. 

Gardiner cho biết, trong khi các tường lửa bảo mật email an toàn cung cấp sự bảo vệ toàn diện nhất chống lại các mối đe dọa tập trung vào email, các DN, tổ chức đang bắt đầu tìm kiếm các khả năng bảo mật toàn diện hơn để chống lại các cuộc tấn công "social engineering" (tấn công dựa vào sự tương tác của con người và thường liên quan đến việc thao túng mọi việc bằng cách phá vỡ các quy trình bảo mật thông thường, truy cập vào hệ thống, mạng để đạt được lợi ích tài chính). Về mặt này, các giải pháp được hỗ trợ bởi AI sẽ là một công cụ quan trọng khác giúp giải quyết các mối đe dọa email hiện đại.

AI rất thích hợp để giúp ngăn chặn các cuộc tấn công lừa đảo. Một số cuộc tấn công chuyên biệt nhất định được thiết kế để vượt qua các quy tắc công nghệ bảo mật email truyền thống. Những cuộc tấn công này thường không dễ dàng để phân loại vào các danh mục "an toàn" hoặc "không an toàn". 

Tuy nhiên, các công nghệ AI có thể được đào tạo dựa trên các đặc điểm cụ thể để tìm kiếm các email có khả năng không an toàn, mang lại hiệu quả trong việc xác định các dấu hiệu xâm nhập tài khoản hoặc các cuộc tấn công lừa đảo.

Tuy nhiên, Gardiner cũng nhấn mạnh AI không phải là "viên đạn thần kỳ" để giải quyết vấn đề lừa đảo, mà nó là một thành phần quan trọng của chiến lược bảo mật toàn diện dựa trên đám mây.

Tầm quan trọng của việc đào tạo nâng cao nhận thức về an toàn thông tin mạng

Một trong những trụ cột của chiến lược đối phó với các cuộc tấn công lừa đảo và tấn công mạng xã hội là đào tạo nâng cao nhận thức về bảo mật. Nắm bắt được thực tế đó, năm 2018, Mimecast đã mua lại Ataata, một nền tảng đào tạo, nâng cao nhận thức về an toàn thông tin mạng, và kể từ đó, đào tạo nhận thức về bảo mật đã trở thành một tính năng cốt lõi trong nền tảng bảo mật đám mây của Mimecast.

Gardiner cũng khuyến nghị rằng tất cả các tổ chức nên coi việc thực hiện đào tạo nâng cao nhận thức về bảo mật là một lớp quan trọng trong chiến lược bảo mật của mình.

"Lớp cuối cùng của hệ thống bảo mật khi nói đến email là con người. Bởi, nếu mọi người không tham gia vào quy trình của các cuộc tấn công, cuộc tấn công đó sẽ thất bại", ông Gardiner khẳng định.

Với một nền tảng đào tạo nhận thức mạnh mẽ, các tổ chức có thể biến nhân viên của mình từ điểm yếu lớn nhất thành điểm mạnh nhất. Mặc dù không chắc chắn có thể đào tạo người dùng trở thành chuyên gia bảo mật bằng cách cung cấp cho họ các kiến thức về an toàn thông tin mạng và khả năng để nhận biết các email đáng ngờ, tuy nhiên các DN có thể cải thiện đáng kể khả năng phục hồi và bảo mật không gian mạng của họ.

Tương lai các mối đe dọa qua email 

Nhận định về tương lai của bối cảnh các mối đe dọa qua email, Gardiner cho biết một trong những xu hướng chính mà chúng ta sẽ thấy là những kẻ tấn công sẽ khai thác cơ sở hạ tầng đáng tin cậy hơn để phát tán các mối đe dọa độc hại.

Điểm yếu của nhiều biện pháp kiểm soát bảo mật hiện nay là chúng phụ thuộc quá nhiều vào danh tiếng của các nền tảng khác nhau. Đây có thể là danh tiếng của một trang web, dịch vụ đám mây hoặc của người gửi email. Điều này có thể trở thành một vấn đề nghiêm trọng khi tin tặc bắt đầu sử dụng các nền tảng như Dropbox hoặc Azure, một dịch vụ đám mây được hầu hết các hệ thống bảo mật coi là an toàn, để cung cấp phần mềm độc hại hoặc lưu trữ các trang web độc hại.

Bên cạnh đó, thời gian vừa qua, thị trường bảo mật đám mây cũng ghi nhận có sự tăng trưởng nhanh chóng. Một báo cáo gần đây của Gartner cho biết, chi tiêu trên thị trường bảo mật đám mây đã tăng trưởng 33% trong năm qua, so với mức tăng trưởng chỉ 2% của thị trường bảo mật chung trên toàn thế giới.

Dữ liệu này cho thấy các biện pháp kiểm soát bảo mật dựa trên đám mây sẽ là xu hướng trong tương lai. Trên thực tế, khi nhiều DN, tổ chức bắt đầu chuyển các biện pháp kiểm soát bảo mật của họ sang đám mây, thì những kẻ tấn công cũng sẽ dịch chuyển sang các mô hình đe dọa dựa trên đám mây.

Một số khuyến nghị về bảo mật email trên nền tảng đám mây

Theo Gardiner, các tổ chức vừa và nhỏ đang bị tấn công bởi các mối đe dọa qua email như lừa đảo và tấn công bằng ransomware cần cẩn thận xem xét lại toàn bộ quy trình bảo mật của mình.

Với các cuộc tấn công ngày càng phức tạp và tinh vi, không thể sử dụng cách thức cũ để thực hiện bảo mật với hàng chục biện pháp kiểm soát an toàn thông tin mạng độc lập. Các công ty nhỏ sẽ không đủ khả năng chi trả cho con người hoặc hệ thống để thực hiện các biện pháp bảo mật theo cách này. Thay vào đó, Gardiner cho rằng các tổ chức cần triển khai các hệ thống bảo mật đám mây cho mọi biện pháp kiểm soát an ninh mạng có thể.

Bên cạnh đó, Gardiner cũng khuyến nghị các tổ chức không nên sử dụng các biện pháp kiểm soát bảo mật sẵn có trong các nền tảng đám mây như Microsoft 365 và G Suite. Những biện pháp này là "không đủ đối với hầu hết các công ty", thay vào đó, các tổ chức nên sử dụng giải pháp bên thứ ba dựa trên đám mây để bảo vệ chống lừa đảo qua email.

Ngoài ra, Gardiner cũng cho biết thêm "nhận được càng nhiều lớp kiểm soát bảo mật từ các nhà cung cấp dịch vụ đám mây càng tốt và đừng quên một điều quan trọng, con người là một khía cạnh quan trọng của quy trình bảo mật".

Thực hiện đào tạo nâng cao nhận thức về bảo mật cùng với các biện pháp kiểm soát kỹ thuật mạnh mẽ sẽ những bước quan trọng giúp các tổ chức, DN nâng cao "phòng thủ", đồng thời giảm thiểu rủi ro khỏi các cuộc tấn công lừa đảo qua email./.