Bài học tiền tỷ USD vì bảo mật email doanh nghiệp kém

0
  1. Bài học bảo mật email doanh nghiệp từ các công ty trên thế giới

Các hacker giả danh là CEO của những công ty có tên tuổi, gửi email giả mạo và đánh cắp hàng tỷ USD từ các công ty của Mỹ rồi chuyển tiền về các ngân hàng tại Trung Quốc hoặc Đài Loan. Sở dĩ các doanh nghiệp Mỹ không nghi ngờ vì 2 nơi này là cửa ngõ chuyển tiền chính yếu khi giao dịch với các công ty Trung Quốc,  điều này đã dẫn đến 17.642 công ty bị lừa đảo với tổng thiệt hại lên đến 2.3 tỷ USD.

Trong vòng 72 giờ sau khi trình báo với thì FBI sẽ theo dõi và đưa ra yêu cầu trả lại tiền đối với ngân hàng Trung Quốc, nếu chưa thu hồi được tiền thì các ngân hàng Trung Quốc cũng sẽ hỗ trợ thực thi giải quyết vụ việc theo luật pháp Hoa Kỳ.

vnetwork-toi-pham-mang
                  Tội phạm mạng đe dọa vấn đề bảo mật email doanh nghiệp

Vào năm 2015, tin tặc đã “ghé thăm” giám đốc tài chính(CFO) của công ty chuyên về an ninh mạng uy tín-Malwarebytes. Hắn đã gửi email giả mạo là CEO Marcin Kleczynski (marcin@malwarebytes.com) yêu cầu vị giám đốc tài chính này phải thanh toán một hóa đơn cho nhà cung cấp với số tiền lên đến hơn 52 ngàn USD. Nhưng may mắn thay vị CFO này đã nhanh chóng trao đổi trực tiếp với CEO của mình và biết đây là email giả mạo.

Hàng năm, các doanh nghiệp Bắc Mỹ và Trung Quốc giao dịch thương mại và hoạt động chuyển tiền rất thường xuyên, tận dụng sơ hở này các hacker đã tấn công và đánh cắp tiền một cách chuyên nghiệp.

2. Bảo mật email doanh nghiệp hiệu quả với SECUMAIL

Không phải doanh nghiệp càng lớn thì hệ thống bảo mật email doanh nghiệp sẽ tốt hơn hơn doanh nghiệp nhỏ mà là biết lựa chọn đầu tư hệ thống bảo mật email doanh nghiệp mạnh mẽ nhất và có khả năng đối phó với các cuộc tấn công của tin tặc mới là điều quyết định.

Để đáp ứng những yêu cầu trên, SECUMAIL đã được xây dựng với những tính năng nhằm hỗ trợ bảo mật email doanh nghiệp toàn diện. Đây là một dịch vụ chuyên về bảo mật email mà cả người dùng cá nhân lẫn người dùng doanh nghiệp/tổ chức đều có thể sử dụng nhưng điều khác biệt giữa 2 chủ thể người dùng chính là dịch vụ này đã phát triển thêm tính năng quản trị giúp nhà quản trị có thể quản lý email doanh nghiệp.

vnetwork-bao-mat-email
                                                         Bảo mật email doanh nghiệp với SECUMAIL

Những tính năng bảo mật email doanh nghiệp của SECUMAIL có thể kể đến như:

  • Bảo mật email 2 lớp: những thông tin giao dịch của doanh nghiệp là rất quan trọng và cũng là món mồi ngon cho hacker tấn công, khi bật tính năng này, người nhận muốn mở email phải có được mật khẩu mà người gửi cấp, điều này hạn chế được bên thứ ba đọc email bất hợp pháp.
  • Thu hồi email gửi nhầm: một doanh nghiệp có thể sơ suất gửi nhầm email do viết sai một kí tự nhỏ trong địa chỉ email, giờ đây điều này không còn là nỗi lo bị rò rỉ thông tin bởi doanh nghiệp có thể chủ động thu hồi lại email một cách vô cùng dễ dàng và nhanh chóng.
  • Dung lượng file đính kèm lên đến 10GB: lượng thông tin gửi đi của doanh nghiệp rất khổng lồ với những báo cáo tài chính hay những bản hợp đồng giao dịch…mà với dịch vụ email truyền thống dung lượng tối đa chỉ có 50MB không đáp ứng được nhu cầu của doanh nghiệp nhưng với dịch vụ bảo mật email doanh nghiệp SECUMAIL thì doanh nghiệp đã có thể thoải mái gửi email trong một lần mà không cần phân chia gửi nhiều lần hay tải lên dịch vụ điện toán đám mây-nơi được xem là có mức độ bảo mật thấp.
  • Kiểm tra địa chỉ email/IP người gửi: bất kỳ sự giả mạo nào của tin tặc đều được hệ thống nhận diện, đánh giá mức độ tin cậy của email gửi đến nhằm hỗ trợ người dùng quyết định có mở email này hay không?

Thiệt hại do bảo mật email doanh nghiệp kém gây ra là rất lớn, không chỉ tổn thất về tiền bạc mà còn có thể ảnh hưởng đến danh tiếng của công ty. Đầu tư một cách đúng đắn vào hệ thống bảo mật email doanh nghiệp của mình là điều tốt nhất nhằm bảo vệ thông tin cơ mật của doanh nghiệp cũng như tránh được sự tấn công không mong muốn từ tội phạm mạng.

Bài viết liên quan Bài viết cùng tác giả