Kết quả thống kê 6 tháng đầu năm nay, VNETWORK đã liên tiếp ghi nhận hàng loạt những đợt tấn công mạng tinh vi bằng Email giả mạo, Email lừa đảo. Cụ thể, hệ thống Tường lửa Email (Mail Gateway) với tên gọi là EG Platform của VNETWORK đã có báo cáo chi tiết về các cuộc tấn công Email nhắm vào khách hàng trong suốt thời gian vừa qua.
Thực trạng về Email lừa đảo (Phishing Email)
Báo cáo thống kê từ hệ thống Mail Gateway EG Platform của VNETWORK, toàn bộ hệ thống đã ghi nhận có 8.999 tấn công Email nhắm vào các khách hàng của VNETWORK.
Theo thông tin trên báo cáo của EG Platform, các số liệu được thể hiện chi tiết dựa trên 2 nhóm sau:
Nhóm 1: Email có file đính kèm
- Số lượng file đính kèm chứa Virus là: 3.482 trường hợp.
- Số lượng Ransomware là: 2.471 trường hợp.
- Số lượng file đính kèm đáng ngờ là: 662 trường hợp.
- Số lượng link bất hợp pháp bên trong file đính kèm là: 56 trường hợp.
Nhóm 2: Email có URL trong nội dung
- Số lượng Email chứa URL bất hợp pháp là: 2.328 trường hợp.
Sau đây là báo cáo thực tế về 1 trường hợp Email giả mạo, Email lừa đảo được hệ thống Mail Gateway EG Platform cảnh báo đến người dùng như sau:
Cụ thể trường hợp này, một Email giả mạo người gửi là Nguyen Van Tao Vnetwork đến một tên miền Email trong nội bộ là: huong.hoang@vnetwork.vn. Sau khi hệ thống Mail Gateway EG Platform phân giải thì phát hiện được domain người gửi thực chất là đến từ 1 domain khác lạ: 103-126-160-151.vinahost.vn và IP gửi là: 103.126.160.151.
Theo như nguyên tắc hoạt động của hệ thống Mail Gateway EG Platform, thì bước đầu Email này sẽ được kiểm tra bởi bộ lọc Spam Guard. Đánh giá của hệ thống lọc Spam Guard cho thấy Email này đã vi phạm những tiêu chí về bảo mật như sau:
- Có chứa Text/HTML bất thường
- IP đến từ một địa chỉ khác lạ
- Phân tích DKIM cho thấy bản ghi xác thực mã định danh của Email này không phải được gửi từ Server của người dùng thực.
- Phân tích SPF xác nhận FAIL
- IP không khớp với IP của người dùng thực đã được hệ thống AI của Mail Gateway ghi nhận trước đó.
Kết quả là bộ lọc Spam Guard đã đưa Email này vào danh sách Spam Mail và thông báo trực tiếp tới người dùng.
Ngoài bộ lọc Spam Guard, hệ thống Mail Gateway EG Platform còn có thêm bộ lọc Receive Guard và Send Guard giúp kiểm soát toàn bộ luồng Email đầu vào và Email đầu ra.
Hình minh họa về hệ thống lọc Email của Mail Gateway EG Platform
Với mô hình lọc Mail này, nếu người dùng cho phép Email Spam vượt qua hệ thống bộ lọc Spam Guard (bằng cách nhấn vào nút White list), thì Email này vẫn phải trải qua bộ lọc của Receive Guard. Bộ lọc này có chức năng kiểm tra toàn bộ các yếu tố liên quan đến Virus mới, Ransomware, Link độc hại,… để đảm bảo Email đến với người dùng cuối là những Email sạch hoàn toàn.
Dựa trên hệ thống bộ lọc kép (lọc Mail 2 chiều), hệ thống Mail Gateway EG Platform đã đưa ra các kết quả báo cáo thống kê và cho thấy: thực tế có rất nhiều các Email giả mạo, Email lừa đảo, Email chứa mã độc và Virus,… đang nhắm tới các doanh nghiệp mỗi ngày. Điều này đã dấy lên một hồi chuông cảnh báo về việc bảo mật Email cho doanh nghiệp cần phải được thực hiện nghiêm túc hơn.
Những thiệt hại do Phishing Email gây ra cho doanh nghiệp
Tác hại của các cuộc tấn công mạng bằng Email lừa đảo đã ảnh hưởng nghiêm trọng tới năng suất, danh tiếng và thậm chí là mất mát dữ liệu cơ mật của tổ chức.
Một số ví dụ tấn công Email rúng động trên thế giới có thể được kể đến như:
-
Vụ vi phạm dữ liệu của British Airways: Tin tặc Nga bán 245.000 thông tin chi tiết về thẻ tín dụng của khách hàng.
-
Vụ Uber đã che giấu đợt hack cực lớn làm lộ dữ liệu của 57 triệu người dùng và tài xế.
Vì thế, bất kể là doanh nghiệp lớn nào, những thông tin tiêu cực như trên cũng có thể gây ra những cú sốc cực lớn, làm ảnh hưởng đến danh tiếng của tổ chức trong nhiều năm sau.
Việc mất danh tiếng và mất dữ liệu đồng nghĩa với việc mất hiệu suất kinh doanh trầm trọng. Doanh nghiệp sẽ phải bỏ rất nhiều thời gian để phục hồi sau các cuộc tấn công như Phishing Email, đặc biệt là tấn công liên quan đến Ransomware.
Giải pháp để bảo mật Email doanh nghiệp hiệu quả
Có những phương pháp tiêu chuẩn để bảo vệ doanh nghiệp khỏi các cuộc tấn công Email tinh vi. Nó bao gồm cả hai yếu tố liên quan đến con người và công nghệ. Do có nhiều loại tấn công Email mới mà doanh nghiệp phải đối mặt, nên đòi hỏi phải có một hệ thống bảo mật Email thông minh giúp xác định và ngăn chặn các mối đe dọa tiềm ẩn.
Để ngăn chặn các cuộc tấn công Email có chủ đích, bắt buộc mọi nhân viên phải được đào tạo để sớm nhận thấy những tác nhân độc hại đang cố gắng mạo danh, xâm nhập vào tổ chức.
Cụ thể, người dùng cần chú ý khi nhận được các Email đáng ngờ sau:
- Email yêu cầu phải thực hiện hành động ngay lập tức hoặc có ngày hoặc thời gian phải hoàn thành.
- Nếu người gửi Email là một người lạ, chưa từng liên hệ trước đó.
- Nếu Email yêu cầu cấp thông tin mật.
- Nếu Email liên quan tới chuyển khoản vào tài khoản lạ.
- Nếu tên miền, nội dung, định dạng hoặc thông tin trong Email không giống với những gì thường thấy trong Email từ người gửi cũ.
- Nếu Email có điều gì đó khiến người dùng có cảm giác nghi ngờ.
Trong khi yếu tố con người là cốt lõi để ngăn chặn thiệt hại từ các tấn công Email tinh vi, thì yếu tố hỗ trợ của các công nghệ bảo mật mới sẽ giúp cải thiện tình hình bảo mật Email của doanh nghiệp hiệu quả hơn.
Thông qua việc triển khai các công nghệ bảo mật Email ứng dụng trí tuệ nhân tạo, doanh nghiệp có thể xác định các tấn công Phising Email, Virus, Ransomware, BEC, APT,…giúp nhân viên yên tâm hơn trong các hoạt động giao dịch qua Email.
Doanh nghiệp có thể tham khảo thêm về giải pháp bảo mật của Mail Gateway EG Platform tại đây.
Tính năng nổi bật của Mail Gateway EG Platform
Mail Gateway EG Platform sử dụng công nghệ trí tuệ nhân tạo (Artificial intelligence/ AI) và máy học (Machine Learning/ ML) kết hợp với hơn 1.000 vùng ảo, sẵn sàng để phân tích, kiểm duyệt các nội dung Email, đảm bảo Email cuối đến người nhận là Email sạch 100%.
Mail Gateway EG Platform có khả năng phân tích hành vi của người dùng Email, phát hiện sự thay đổi trong lộ trình của Email giả mạo. Thậm chí, Mail Gateway EG Platform có thể phát hiện Email có mã độc được giấu qua link lồng link (kiểm tra đến tận link cuối cùng).
Mail Gateway EG Platform giúp bảo vệ Email ở cả 2 chiều (chiều gửi và nhận), giúp ngăn chặn tấn công Email và chống lộ lọt dữ liệu cơ mật của tổ chức ra bên ngoài.
Những tính năng nổi bật của Mail Gateway EG Platform có thể được kể đến như sau:
- Chống tấn công Email có chủ đích (APT, BEC)
- Khả năng phát hiện và ngăn chặn Virus mới nhất, nhờ khả năng học thông minh.
- Phát hiện tất cả Email giả mạo, Email lừa đảo và cảnh báo tới trực tiếp người dùng Email (giúp họ chủ động và thận trọng khi giao dịch qua Email)
- Chống Spam mail đến 99%, giảm tối đa thời gian xử lý các Email rác, Email quảng cáo (tối ưu chi phí lao động của nhân sự)
Mail Gateway EG Platform được chứng nhận bởi Gartner và Rapid 7 về khả năng bảo mật toàn diện. Theo đánh giá từ Rapid 7, Mail Gateway EG Platform của VNETWORK đã vượt qua tất cả các bài kiểm tra về bảo mật và hiện không có lỗ hổng nào được phát hiện. Mail Gateway EG Platform hiện đang được hơn 2.000 tổ chức tin dùng, tiêu biểu như: Nhất Tín Logistics, Vietsovpetro, Gilimex,…
Nếu doanh nghiệp muốn tìm hiểu về giải pháp Mail Gateway EG Platform của VNETWORK, hãy gửi yêu cầu demo ngay hôm nay. Hotline liên hệ tại: (028) 7306 8789 hoặc Email về: contact@vnetwork.vn.