Biến thể Omicron đang gây xôn xao trong dư luận vì tốc độ lây lan chóng mặt trên toàn cầu. Lợi dụng tâm lý lo ngại về tình hình này, tin tặc đã tạo ra một làn sóng email lừa đảo nhắm vào lỗ hổng trong secure email gateway (hệ thống tường lửa email bảo mật) của các trường đại học ở Hoa Kỳ nhằm đánh cắp thông tin đăng nhập và giành quyền truy cập vào tài khoản.
Mối đe doạ trực tiếp đối với bảo mật email (email security risks) tại các trường đại học
Vừa qua, các nhà nghiên cứu của một công ty an ninh mạng đã phát hiện một kiểu tấn công email lừa đảo mới, tin tặc tận dụng mối lo ngại về sự lây lan của biến chủng Omicron để đánh cắp thông tin của nhân viên và sinh viên tại một số trường đại học nổi tiếng ở Mỹ. Những cuộc tấn công này bắt đầu vào tháng 10 và có xu hướng gia tăng nhanh chóng trong tháng 11.
Cụ thể, tin tặc tiến hành giả mạo cổng thông tin đăng nhập của các trường như Đại học Vanderbilt, Đại học Trung tâm Missouri và nhiều trường đại học khác để gửi hàng nghìn email với tiêu đề liên quan đến Omicron như “Cần lưu ý - Thông tin về biến thể Covid-19 Omicron”, “Thông báo kiểm tra Covid-19”.
Những email này chứa đường link liên kết đến trang đăng nhập giống hệt như của trường đại học của người nhận. Ngoài ra, tin tặc tạo ra các trang đăng nhập giả nhằm mạo danh các nhà cung cấp xác thực đa yếu tố như Duo để đánh cắp mã xác thực 2 yếu tố cho tài khoản của nạn nhân.
Trong những trường hợp trên, nếu người dùng truy cập đường link nói trên và điền thông tin đăng nhập theo hướng dẫn, tài khoản sẽ bị hacker đánh cắp ngay lập tức. Lúc này, hacker dễ dàng khai thác các thông tin cá nhân, tài khoản ngân hàng, các mối quan hệ để trục lợi, đánh cắp tiền của người dùng.
Các chuyên gia cho biết thêm: “Nhiều khả năng tin tặc đánh cắp thông tin đăng nhập từ các trường đại học và sử dụng hộp thư để gửi các mối đe dọa tương tự đến hàng loạt các trường đại học khác. Hiện tại, mục tiêu cuối cùng của những kẻ tấn công đối với chiến dịch lừa đảo này vẫn còn là một ẩn số”
Một số cách bảo mật email (secure email solution) cho các tổ chức
Các cuộc tấn công nói trên không chỉ gây thất thoát tài sản mà còn ảnh hưởng nghiêm trọng đến uy tín của tổ chức. Vì vậy, doanh nghiệp dù lớn hay nhỏ đều nên có những hành động cụ thể để phòng ngừa các cuộc tấn này trước khi chúng kịp gây ra những hậu quả khôn lường. Dưới đây là một số lưu ý giúp bạnbảo vệ hệ thống emailcủa tổ chức và cả những thành viên trong tổ chức của mình.
Nâng cao ý thức bảo mật email cho nhân viên
Khi thực hiện một cuộc tấn công, hacker thường hướng đến những đối tượng cụ thể trong tổ chức. Chỉ cần một cú click chuột vô tình của một nhân viên nào đó cũng có thể khiến doanh nghiệp rơi vào cuộc tấn công và chịu những tổn thất nặng nề. Do đó, việc giáo dục nhân viên trước các chiêu thức lừa đảo email là bước phòng vệ quan trọng ở bất kỳ doanh nghiệp nào.
Mã hoá email quan trọng
Mã hoá nội dung email là bước quan trọng để ngăn kẻ xấu đọc được nội dung email trong quá trình nó được chuyển từ người gửi đến người nhận thông qua internet. Quá trình mã hóa sẽ được thực hiện trên một phần mềm chuyên nghiệp để ngăn hacker đánh cắp dữ liệu người dùng.
Sử dụng công cụ lọc email
Hiện nay có rất nhiều công cụ lọc email miễn phí giúp doanh nghiệp kiểm tra các mối đe dọa và tìm ra các email thường xuyên gặp rủi ro nhiều nhất.
Lựa chọn tường lửa email thông minh
Các loại tường lửa email (secure email gateway) ứng dụng công nghệ AI và Machine Learning có khả năng phân tích và kiểm soát toàn bộ luồng email bên trong hệ thống, kiểm tra hành vi bất thường để ngăn chặn kịp thời. Secure m ail gateway có thể đảm bảo sự an toàn tối đa cho mọi hoạt động giao dịch tài chính của doanh nghiệp.
Giải pháp EG Platform - Một Secure Email Gateway ứng dụng công nghệ AI và Machine Learning
EG Platform được biết đến là một giải pháp bảo vệ email (secure email gateway solution) toàn diện cho các doanh nghiệp như: các tổ chức chính phủ, dầu khí, thương mại điện tử, tài chính, giáo dục và ngân hàng. EG Platform ứng dụng AI trong hệ thống phân tích, để phát hiện những nguy cơ tiềm ẩn, hành vi bất thường của email nhận được. Thêm vào đó, hệ thống sẽ tự động mã hoá các email đáng ngờ thành hình ảnh để bảo vệ người dùng tối đa .
Một trong những điểm nổi bật có thể kể đến ở công nghệ này, đó là “Machine Learning” với khả năng “học” và thay đổi thuật toán để ngăn chặn các email bất hợp pháp.
Nếu bạn có thắc mắc hoặc cần hỗ trợ về Secure Email Gateway, vui lòng gọi hotline để được chuyên gia tư vấn: (028) 7306 8789