Thị trường hàng hóa
Rủi ro mạng từng có thể chấp nhận được nhưng giờ đây các lãnh đạo doanh nghiệp (DN) coi đó là vấn đề nghiêm trọng có thể ảnh hưởng đến toàn bộ hoạt động và uy tín của tổ chức và cần phải ưu tiên trong chiến lược phát triển. Trong đó, đảm bảo bảo mật khi đăng nhập máy chủ email là ưu tiên hàng đầu để giảm nguy cơ bị đe dọa trên không gian mạng.
Cộng đồng DN toàn cầu đang ngày càng nhận thức được các mối đe dọa an ninh mạng và sẵn sàng các giải pháp để đối phó với chúng. Và, email vẫn là công cụ tấn công chính của tội phạm mạng.
Nghiên cứu về Tình trạng bảo mật Email (SOES) của Mimecast cho thấy mức độ phụ thuộc của các DN vào email tiếp tục tăng lên, với 82% công ty báo cáo số lượng email cao hơn vào năm 2022 so với 79% năm 2021 và 81% năm 2020. Việc gia tăng sử dụng email đã dẫn đến sự gia tăng các mối đe dọa nhắm mục tiêu email, với 74% số người được hỏi ghi nhận sự gia tăng trong năm vừa qua.
Số lượng ngày càng tăng của các mối đe dọa là một điều đáng lo ngại, nhưng sự phức tạp và sự tinh vi ngày càng tăng của chúng mới thực sự đặt ra thách thức lớn. Tội phạm mạng liên tục nâng cấp và điều chỉnh các chiến lược của chúng. Bộ phần mềm độc hại trên dark web cho phép ngay cả những người có kỹ năng kỹ thuật tối thiểu cũng có thể khởi chạy các cuộc tấn công tinh vi.
Trong cuộc khảo sát SOES năm 2023, 59% những người được hỏi xác định tính chất ngày càng tinh vi của các cuộc tấn công là thách thức lớn nhất của họ.
Các mối đe dọa do email gây ra là một thách thức lớn đối với các chuyên gia an ninh mạng, trong đó lừa đảo, ransomware (mã độc tống tiền) và giả mạo là những hình thức phổ biến nhất. Nhiều chuyên gia về bảo mật đã quan sát thấy sự gia tăng của ít nhất một trong số các kiểu tấn công này trong năm qua, trong đó lừa đảo là phổ biến nhất.
Và con người tiếp tục là mắt xích yếu nhất trong bảo mật email. Các yếu tố như sơ suất của nhân viên, nhận thức về an ninh mạng không đầy đủ và thiếu tính nhạy cảm với các chiến thuật kỹ thuật xã hội khiến các tổ chức dễ bị tấn công dựa trên email.
Lừa đảo là một mối quan tâm lớn đối với các DN vì nếu một nhân viên nào đó trong tổ chức mở email bị nhiễm phần mềm độc hại và chia sẻ nó với những người khác sẽ làm lây lan mối đe dọa một cách dễ dàng và nhanh chóng. Do đó, một tỷ lệ cao các vi phạm an ninh mạng của DN là do lừa đảo.
Các cuộc tấn công lừa đảo cũng đã chứng kiến sự gia tăng đáng kể vào năm 2022 so với năm trước đó và đáng lo ngại nhất là người nhận đã mở phần lớn các email này.
Trong số các DN có quy mô từ 250 - 500 nhân viên, một số lượng đáng kể đã thừa nhận rằng các cuộc tấn công bằng mã độc tống tiền đã gây thiệt hại cho hoạt động kinh doanh của họ, với tỷ lệ phần trăm cao hơn ở các công ty có quy mô từ 1.000 - 5.000 nhân viên. Tuy nhiên, đối với các DN lớn có lực lượng lao động từ 10.000 người trở lên, tỷ lệ bị ảnh hưởng bởi các cuộc tấn công ransomware thấp hơn.
Giả mạo email vẫn là một rủi ro nghiêm trọng, đặc biệt đối với khu vực công. Giả mạo email là một chiến thuật phổ biến được tin tặc sử dụng trong các chiến dịch lừa đảo, bởi người dùng có nhiều khả năng truy cập email khi nghĩ rằng nó đã được gửi bởi một nguồn hợp pháp hoặc quen thuộc.
Nhiều tổ chức, DN đã biết và nhận diện được những nỗ lực giả mạo tên miền email của họ. Sự gia tăng thậm chí còn rõ rệt hơn trong các cơ quan chính phủ và các tổ chức công khác, với hơn một nửa báo cáo về việc giả mạo email thường xuyên hơn.
Giả mạo tên miền web cũng phổ biến, vì các công ty thường xuyên phát hiện ra các nỗ lực sao chép trang web của họ.
Email server hệ thống máy chủ được cấu hình riêng theo tên miền của DN dùng để gửi và nhận thư điện tử. Tăng cường bảo mật hệ thống email server của tổ chức là rất quan trọng để bảo vệ dữ liệu nhạy cảm. Các biện pháp chính bao gồm bảo vệ email, hạn chế quyền truy cập tên miền, triển khai các bộ lọc và bảo vệ chống virus, chống spam mail cũng như bảo mật mạng. Đảm bảo an ninh vật lý và hiểu các biện pháp bảo mật của nhà cung cấp dịch vụ email cũng rất quan trọng để bảo vệ hiệu quả.
Dưới đây là một số giải pháp giúp các tổ chức, DN có thể tăng cường bảo mật hệ thống email server một cách hiệu quả.
Nhiều tổ chức, DN bỏ qua tầm quan trọng của việc thay đổi cài đặt và cấu hình mặc định trên hệ thống máy chủ email của họ. Thông tin đăng nhập mặc định cũng phải được cập nhật để đảm bảo an toàn cho tài khoản và mật khẩu. Việc sử dụng thông tin xác thực mặc định khiến máy chủ email và dữ liệu dễ bị đánh cắp và xâm phạm.
Tội phạm mạng thường mạo danh các công ty để thực hiện các vụ lừa đảo. Xác thực, báo cáo và tuân thủ thư dựa trên miền (DMARC) là một giao thức email giúp ngăn chặn tin tặc và những kẻ tấn công muốn giả mạo (spoofing) DN, giả mạo thương hiệu thông qua tên miền email của họ để lừa đảo lấy thông tin cá nhân của người nhận.
Về cơ bản, nó cho phép người gửi email chỉ định cách xử lý các email không rõ nguồn gốc bằng SPF (Sender Policy Framework) hoặc DKIM (DomainKeys Identified Mail). Đây là hai chính sách được hầu hết các nhà cung cấp hộp thư sử dụng để xử lý các email chứa virus hoặc mã độc, tin nhắn rác,… Người gửi có thể chọn gửi những email đó vào thư mục rác hoặc chặn tất cả chúng. Bằng cách làm như vậy, ISP có thể xác định tốt hơn những kẻ gửi thư rác. Đồng thời ngăn chặn email độc hại xâm nhập hộp thư đến. Ngoài ra, DMARC cũng giảm thiểu các xác thực giả và cung cấp báo cáo xác thực minh bạch hơn.
DMARC được xem như một sự đổi mới đáng kể và hiệu quả hơn. Thay vì cố gắng lọc ra các email độc hại, biện pháp này sẽ ngăn chặn ngay từ đầu, xác định đâu là thư hợp pháp và thư giả mạo.
Các lợi ích nổi bật của DMARC có thể kể đến:
Bảo vệ: Không cho phép sử dụng trái phép miền email của DN để ngăn chặn các nguy cơ spam, gian lận và lừa đảo.
Hiển thị: Cho quản trị viên thấy rõ người nào trên Internet đang gửi thư bằng miền email của DN.
Xác thực: Các công cụ hỗ trợ của DMARC giúp xác thực một lượng lớn các email trên phạm vi rộng. Ứng dụng được cho cả các DN, tập đoàn lớn.
Sử dụng phần mềm máy chủ lỗi thời hoặc chưa được vá lỗi sẽ khiến hệ thống máy chủ email của DN dễ bị tổn thương. Thường xuyên áp dụng các bản vá và cập nhật giúp ngăn chặn tội phạm mạng khai thác những điểm yếu này. Lựa chọn giữa triển khai cập nhật thủ công và tự động để áp dụng các bản cập nhật và bản vá một cách nhất quán.
Tường lửa email server, giống như tường lửa mạng, lọc lưu lượng truy cập vào và ra dựa trên các quy tắc của hệ thống máy chủ email của DN. Điều này giúp giám sát các thông tin liên lạc đến và đi để phát hiện các hoạt động đáng ngờ, bất thường. Các DN có thể tham khảo hướng dẫn của nhà sản xuất tường lửa để thiết lập quy tắc trên hệ thống máy chủ email của DN mình.
Rõ ràng, email vẫn đang tiếp tục là phương tiện tấn công chính của tội phạm mạng, điều quan trọng đối với các tổ chức, DN là cần có những chính sách ưu tiên tăng cường bảo mật hệ thống máy chủ email một cách hiệu quả.
BÀI VIẾT LIÊN QUAN
Đọc thêm