Bảo mật email là biện pháp bảo vệ tài khoản email và hoạt động giao tiếp khỏi tình trạng truy cập trái phép, mất mát hoặc xâm phạm. Đối với doanh nghiệp, email là công cụ lưu trữ các tài liệu quan trọng về chiến lược kinh doanh hay dữ liệu khách hàng. Đây là “miếng mồi ngon” cho các đối tượng chuyên đánh cắp dữ liệu đăng nhập, để hiểu tường tận hơn mời bạn đọc bài viết sau.
Đánh cắp dữ liệu đăng nhập là gì? Tại sao doanh nghiệp cần ngăn chặn đánh cắp dữ liệu đăng nhập thông qua bảo mật email?
Đánh cắp dữ liệu đăng nhập (credential harvesting) là phương pháp mà tin tặc cố gắng thu thập những dữ liệu bí mật như tên người dùng, mật khẩu để truy cập trái phép vào mạng và hệ thống của doanh nghiệp.
Khi có được những thông tin trên hacker sẽ bắt đầu khám phá, gia tăng đặc quyền và thăm dò mạng. Từ đó truy cập trái phép vào hệ thống, ứng dụng và tài khoản khác nhau để tìm hoặc khai thác dữ liệu có giá trị như tài khoản email, hệ thống tài chính, cơ sở dữ liệu khách hàng, tài sản trí tuệ,…
Đánh cắp dữ liệu đăng nhập là phương pháp phổ biến do nhóm ransomware và những nhà môi giới truy cập ban đầu (IABs) sử dụng để truy cập vào thông tin dữ liệu quan trọng. Hacker sẽ làm gì sau khi thu thập dữ liệu thông tin đăng nhập?
- Đánh cắp dữ liệu: Kẻ tấn công sẽ giành quyền kiểm soát hoặc rò rỉ dữ liệu nhạy cảm và thông tin độc quyền ra bên ngoài.
- Gián đoạn các hoạt động kinh doanh: Bằng cách sử dụng thông tin đăng nhập để khoá tài khoản người dùng, mã hoá tệp (tấn công ransomware), hoặc nắm quyền kiểm soát hệ thống quan trọng.
- Tổn thất tài chính: Truy cập trái phép và rò rỉ dữ liệu có thể dẫn đến các tổn thất như trộm cắp công quỹ, giao dịch gian lận hoặc dính đến pháp lý và sẽ bị phạt từ cơ quan công an vì vi phạm dữ liệu.
- Ảnh hưởng uy tín: Các vụ việc rò rỉ dữ liệu có thể ảnh hưởng tiêu cực đến danh tiếng của doanh nghiệp, tổ chức. Khách hàng và đối tác dần mất niềm tin đối với thương hiệu, có thể để lại hậu quả nặng nề.
- Vi phạm về pháp lý: Một số doanh nghiệp, tổ chức phải tuân theo các yêu cầu về pháp lý và quy định khác nhau để bảo vệ thông tin người dùng. Vì rò rỉ thông tin dữ liệu khách hàng dẫn đến doanh nghiệp bị vướng vào vi phạm dữ liệu.
- Xâm nhập tài khoản: Khi kẻ tấn công không thể truy cập vào hệ thống quan trọng, chúng có thể gây nhiễu loạn bằng cách tận dụng tài khoản đã lấy cắp để phát động các cuộc tấn công nội bộ và bên ngoài doanh nghiệp, tổ chức.
Làm thế nào để nhận diện được đâu là email lừa đảo?
Thực hiện các phương pháp sau đây để tránh mở email chứa nội dung lừa đảo do hacker gửi đến:
- Kiểm tra kỹ địa chỉ email người gửi: Phishing email thường sử dụng các địa chỉ email giả mạo giống với địa chỉ thật. Hãy chú ý lỗi chính tả, ngữ pháp câu hoặc tên miền không bình thường
- Phân tích tiêu đề email: Trường hợp khác, có thể kiểm tra tiêu đề email để phát hiện các dấu hiệu bất thường hoặc giả mạo. Dưới đây là tiêu đề email lừa đảo phổ biến:
Đã phát hiện hoạt động đáng ngờ trên tài khoản của bạn
Tài khoản của bạn đã bị khoá
Vui lòng cập nhật thông tin tài khoản của bạn ngay
- Sử dụng ngôn ngữ mang tính khẩn cấp hoặc đe doạ: Email lừa đảo thường sử dụng chiến thuật tạo sự lo sợ để bạn mở email ngay lập tức.
- Xác minh liên kết: Khi thấy một liên kết đính kèm trong email, đừng nhấp vội, hãy xem toàn bộ URL và nơi liên kết dẫn đến, xem điểm đến của liên kết có khớp với người gửi hay không, cẩn thận với những tên miền đáng ngờ hoặc không chuẩn như URL bắt đầu bằng “http://” thay vì “https://”, vì trang web “http://” kém an toàn hơn.
- Cẩn thận với các tệp đính kèm trong các spam email hoặc email quảng cáo: Không mở hoặc tải xuống các tệp này, đặc biệt chúng có phần mở rộng như .exe, .zip hoặc .js.
- Kiểm tra lại thông tin với người gửi email: Nếu địa chỉ email từ một người hoặc tổ chức đã biết, hãy liên hệ trực tiếp với tổ chức đó (không qua email, có thể là gọi điện, nhắn tin qua facebook,…) để xác minh những nội dung trong email.
- Cẩn trọng với pop-up: Một số phishing email chứa pop-up yêu cầu thông tin như mật khẩu hoặc chi tiết thẻ tín dụng (những thông tin quan trọng như vậy thường không yêu cầu qua email)
- Sử dụng bộ lọc email: Tự động phát hiện hoặc đánh dấu các email có nguy cơ lừa đảo. Hầu các các dịch vụ bảo mật email đều có bộ lọc thư rác (spam email) tích hợp.
- Báo cáo email lừa đảo: Nếu bạn nghi ngờ một email nào đó có chứa nội dung lừa đảo, hãy báo với đội ngũ IT
Để tìm hiểu kỹ hơn về bảo mật email, bạn có thể đọc thêm bài viết sau: Bảo mật email là gì?
Các cách bảo vệ email cho doanh nghiệp, tổ chức
- Sử dụng giải pháp bảo mật email quét và ngăn chặn email có khả năng độc hại để bảo vệ doanh nghiệp, tổ chức
- Thường xuyên tổ chức chương trình đào tạo nhận thức bảo mật cho nhân viên nhằm nâng cao cảnh giác về nguy cơ lừa đảo email cũng như cách nhận biết
- Áp dụng chính sách mật khẩu mạnh và sử dụng xác thực đa yếu tố (MFA) để thêm các lớp bảo vệ bổ sung, ngoài tên người dùng và mật khẩu
- Thực hiện đánh giá bảo mật định kỳ và kiểm thử xâm nhập để xác định các lỗ hổng
- Giám sát quy trình bảo mật mạng và ứng phó sự cố
- Liên tục cập nhật, vá lỗ hổng cho phần mềm và hệ thống
- Thường xuyên kiểm tra, cập nhật cài đặt kiểm soát truy cập và quyền hạn
- Sử dụng công cụ tiên tiến để phát hiện và ngăn chặn mối đe dọa
- Phát triển và kiểm tra kế hoạch ứng phó sự cố để giảm thiểu tác động của hacker
- Mã hoá dữ liệu để ngay cả khi bị đánh cắp nó cũng vô dụng đối với tin tặc. Hoàn thành quét bảo mật thường xuyên để ngăn các hoạt động đáng ngờ của hacker
- Khuyến khích người dùng xác minh tính hợp pháp của nội dung email, đặc biệt là khi chúng liên quan đến yêu cầu thông tin đăng nhập hay mật khẩu ngân hàng
- Sử dụng công cụ lọc, phát hiện, chặn và chống lừa đảo
Trellix Email Security ưu việt dành cho doanh nghiệp bạn!
Trellix Email Security ngăn chặn việc đánh cắp thông tin đăng nhập thông qua một quy trình kiểm tra toàn diện và nghiêm ngặt bao gồm:
- Kiểm tra URL: Hệ thống Trellix Email Security phân tích URL và phishing email để phát hiện dấu hiệu dẫn người dùng đến trang web độc hại
- Kiểm tra trang web: Để phát hiện các yếu tố liên quan đến lừa đảo
- Phân tích hình ảnh và nội dung: Sử dụng kỹ thuật đồ thị hình ảnh (image graphing techniques) để xác định trang web hoặc cửa sổ bật lên có phải là bản sao của trang web một thương hiệu hay ngân hàng nào đó hay không
- Máy học (machine learning): Mô hình máy học SkyFeed của dịch vụ thu thập dữ liệu từ hơn 60 nguồn khác nhau, bao gồm blog nghiên cứu, diễn đàn và nội dung do các nhà nghiên cứu bảo mật hàng đầu sản xuất để thu thập thông tin về URL độc hại trỏ đến trang ransomware với mã độc, miền và URL trong danh sách đen
- Phát hiện phần mềm độc hại: Chủ động tìm kiếm phần mềm độc hại hàng đầu để ngăn chặn. Quá trình này hoàn toàn tự động, đảm bảo hệ thống luôn duy trì và cập nhật liên tục
- Xử lý ngôn ngữ tự nhiên (natural language processing): Sử dụng xử lý ngôn ngữ tự nhiên phân tích dữ liệu văn bản, xác định các mô hình trong các xu hướng lừa đảo. Ví dụ, sử dụng thuật toán so sánh chuỗi tương tự fuzzy để xác định văn bản, chẳng hạn như đăng nhập bằng địa chỉ email của bạn.
- Kiểm tra trang web sâu hơn: Trình thu thập dữ liệu tương tác với nội dung trang web, nhấp vào các URL và tải xuống các tệp như Word, Doc, hoặc PDF để kiểm tra URL nhúng.
- Cơ sở dữ liệu: Hệ thống đã phát triển cơ sở dữ liệu kiến thức về các cách thức độc hại, và Trellix liên tục sử dụng phân tích tương tự và tiếp tục thêm những cách thức độc hại khác khi phát hiện ra chúng.
- Phân tích tên miền (domain analytics): Sử dụng cấu trúc phân cấp, phát hiện trang web lừa đảo. Mô hình phần mềm được phát triển dựa trên 30 tính năng DOM được chọn lọc và hơn 100.000 trang web độc hại đã biết để kiểm tra mô hình nào hoạt động tốt nhất trong việc xác định điểm tương đồng với các trang lừa đảo.
Đánh cắp dữ liệu (credential harvesting) là mối đe dọa lớn đối với bảo mật email và gây trì trệ các hoạt động của doanh nghiệp, tổ chức. Tuy nhiên, với phần mềm và công cụ phù hợp, doanh nghiệp có thể ngăn chặn việc đánh cắp thông tin đăng nhập qua một quy trình toàn diện và nghiêm ngặt hơn.