Cách bảo mật email trước các cuộc tấn công dựa vào email

Diễn đàn - Ngày đăng : 10:19, 02/10/2018

Hãng bảo mật Fortinet đã khuyến cáo người dùng doanh nghiệp ở Philippines về việc email vẫn là một trong những điểm dễ bị tổn thương nhất được các tội phạm mạng nhắm tới.

Theo báo cáo điều tra xâm phạm dữ liệu của Verizon (Verizon Data Breach Investigations report), 2/3 phần mềm độc hại được cài đặt chuyển qua email. Để có quyền truy cập vào mạng của một tổ chức, tội phạm mạng thường sử dụng kỹ thuật lừa đảo (phishing) hoặc kỹ thuật đột nhập hệ thống (social engineering) trong các email. Do đó, dựa vào lỗi của con người hoặc thiếu kỹ năng bảo mật không gian mạng, hacker lừa đảo người dùng cung cấp thông tin đăng nhập hoặc khởi tạo giao dịch gian lận, cũng như vô tình cài đặt phần mềm độc hại, tống tiền và các payload (phần dữ liệu vận chuyển của một gói tin giữa 2 đối tác) độc hại khác.

"Do sự phổ biến của email, nên email tiếp tục là một hướng tấn công phổ biến để tội phạm mạng tìm cách đánh cắp thông tin đăng nhập, tiền bạc và dữ liệu nhạy cảm", Mario Luis Castaneda, Giám đốc quốc gia của Fortinet tại Philippines cho biết.

Các cuộc tấn công trên mạng dựa trên email hàng đầu được tội phạm mạng thực hiện ngày nay bao gồm lừa đảo hoặc giao tiếp lừa đảo, tấn công man-in-the-middle (kiểu tấn công mạng thường thấy nhất được sử dụng để chống lại những cá nhân và các tổ chức lớn) và lỗ hổng zero-day (lỗ hổng chưa được công bố hoặc chưa được khắc phục). Do đó, các công ty phải đảm bảo họ có các biện pháp kiểm soát an ninh mạnh mẽ để phát hiện và ngăn chặn các cuộc tấn công bằng e-mail”.

Để giúp đảm bảo bảo mật email, các chuyên gia bảo mật mạng của Fortinet khuyên người dùng:

Lọc spam. Bởi vì hầu hết các email lừa đảo bắt đầu bằng email thương mại không được yêu cầu, theo đó người dùng nên thực hiện các biện pháp ngăn chặn spam xâm nhập vào hộp thư. Hầu hết các ứng dụng email và dịch vụ web mail bao gồm các tính năng lọc thư rác, hoặc cách thức mà các ứng dụng email có thể được cấu hình để lọc thư rác.

Nghi ngờ email không mong muốn. Không tin tưởng ngay bất kỳ email nào được gửi bởi một cá nhân hoặc tổ chức không xác định. Không bao giờ mở tệp đính kèm trong email không được yêu cầu. Quan trọng nhất, không bao giờ nhấp vào liên kết không xác định trong email. Các liên kết được tạo khéo léo có thể đưa người dùng đến các trang web được giả mạo để lừa họ tiết lộ thông tin cá nhân hoặc tải xuống virus, phần mềm gián điệp và các phần mềm độc hại khác.

Hãy thận trọng khi xử lý các tệp đính kèm email. Email đính kèm thường được sử dụng bởi kẻ lừa đảo trực tuyến để lén đưa một virus vào máy tính. Những virus kiểu này có thể giúp kẻ lừa đảo đánh cắp thông tin quan trọng từ máy tính, xâm nhập máy tính để mở cho các cuộc tấn công và lạm dụng hơn nữa và chuyển đổi máy tính thành ‘bot’ để sử dụng trong các cuộc tấn công từ chối dịch vụ và các tội phạm trực tuyến khác. Như đã nói ở trên, một địa chỉ “từ” (from) quen thuộc không đảm bảo an toàn vì một số virus lây lan bằng cách đầu tiên tìm kiếm tất cả các địa chỉ email trên một máy tính bị lây nhiễm và sau đó tự gửi đến các địa chỉ này.

Cài đặt phần mềm chống virus. Người dùng nên cài đặt một chương trình chống virus có tính năng cập nhật tự động. Điều này sẽ giúp đảm bảo người dùng luôn có được sự bảo vệ cập nhật nhất có thể chống lại các virus.

Cài đặt tường lửa cá nhân và luôn cập nhật. Tường lửa sẽ không ngăn chặn được email lừa đảo xâm nhập vào hộp thư của người dùng. Tuy nhiên, nó có thể giúp bảo vệ người dùng nếu họ vô ý mở tệp đính kèm chứa virus hoặc đưa phần mềm độc hại vào máy tính của họ. Tường lửa, cùng với những biện pháp khác, sẽ giúp ngăn chặn lưu lượng truy cập ra bên ngoài từ máy tính của người dùng đến kẻ tấn công. Khi một tường lửa cá nhân phát hiện các giao tiếp ra ngoài đáng ngờ từ máy tính của người dùng, đó có thể là dấu hiệu cho thấy người dùng đã vô tình cài đặt các chương trình độc hại trên máy tính của mình.

ML