Tin Tức

Mail Gateway và 5 bước ngăn chặn hacker tấn công Microsoft 365

September 9, 2021
hongphan

Chính phủ Mỹ gần đây đã trải qua một rò rỉ dữ liệu khi mà các hackers chuyển mục tiêu sang tấn công phần mềm Microsoft Office. Bài viết này sẽ hướng dẫn cho bạn 5 bước bảo vệ tài khoản và ứng dụng Microsoft của bạn. Đồng thời nêu lên sự quan trọng của hệ thống mail gateway mà bất cứ tổ chức và doanh nghiệp nào cũng cần trang bị.

Chính phủ Mỹ đối mặt với nguy cơ rò rỉ thông tin 

Đầu năm nay, sự việc các hacker nước ngoài bí mật theo dõi tài khoản email và cuộc trao đổi của các quan chức chính phủ Mỹ trong nhiều tháng đã dấy lên hồi chuông cảnh báo về vấn đề bảo mật thông tin. Những tên hacker đã xâm nhập thông qua mã độc trong sản phẩm công nghệ có tên là SolarWinds. Phương pháp này đã giúp chúng truy cập vào mạng và dùng mạng đó để đột nhập vào ứng dụng mail của Microsoft.

Tuy nhiên Microsoft cũng đã hướng dẫn cho các tổ chức cách thức tăng cường bảo mật để tránh loại tấn công này. Bên cạnh đó họ cũng thông báo rằng họ chưa phát hiện bất kỳ lỗ hổng nào của sản phẩm. Có thể bạn không thể làm gì với lỗ hổng của SolarWinds. Nhưng nếu bạn làm việc hoặc trao đổi qua Outlook trên Microsoft 365, thì sau đây là một số cách để bảo mật tài khoản cá nhân của bạn tốt hơn và tránh bị tấn công. 

  • Bước 1: Thiết lập xác thực đa yếu tố

Theo Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ, xác thực đa yếu tố là cách tốt nhất để bảo vệ bản khỏi nguy cơ bị đánh cắp thông tin. Về cơ bản, nó giúp bổ sung thêm một lớp bảo mật cho tài khoản của bạn. Ví dụ: Bạn phải nhập mật khẩu đồng thời với mã xác minh được gửi tới điện thoại hay qua ứng dụng xác thực. Để thiết lập xác minh 2 bước, hãy truy cập vào trang bảo mật cơ bản và đăng nhập tài khoản Microsoft của bạn. Chọn Select More security options, trong mục Under Two-step verification, chọn Set-up two-step verification và làm theo hướng dẫn. Để thiết lập nó trên tài khoản công việc của Microsoft 365, phải nhờ đến quản trị viên của bạn. Sau khi được kích hoạt bạn đăng nhập bằng tên của bạn và mật khẩu bình thường, bạn sẽ được hệ thống yêu cầu cung cấp thêm thông tin.

Phương pháp xác thực mặc định là sử dụng ứng miễn phí Microsoft Authenticator, mà bạn có thể tải xuống bằng di động. Ứng dụng này cung cấp cho bạn mã code duy nhất trong một thời gian nhất định. Hoặc, nếu bạn muốn nhận mã qua tin nhắn SMS, bạn có thể chọn “Tôi muốn thiết lập một phương pháp khác”. Microsoft sẽ yêu cầu số điện thoại di động của bạn và gửi cho bạn một tin nhắn có mã gồm sáu chữ số để xác minh tài khoản.

  • Bước 2: Bảo vệ mật khẩu của bạn

Không bao giờ sử dụng một mật khẩu cho nhiều tài khoản. Có rất nhiều trình quản lý mật khẩu tuyệt vời có sẵn để giúp bạn theo dõi tất cả các mật khẩu của mình, ví dụ nhưu ứng dụng miễn phí LastPass. Bạn nên chọn một mật khẩu mạnh – một mật khẩu tránh sử dụng các từ thông dụng và dài ít nhất tám ký tự. 

  • Bước 3: Tránh các vụ lừa đảo trực tuyến

Nếu bạn nhận được email thông báo về bảo mật của tài khoản Microsoft, đó có thể là một vụ lừa đảo trực tuyến.  Đây là kiểu tấn công mà tin tặc mạo danh một công ty hoặc ai đó mà bạn biết để lừa bạn tiết lộ thông tin cá nhân như mật khẩu hoặc số thẻ tín dụng. Những email này thường bao gồm một liên kết đến một trang web độc hại.

Cách tốt nhất để tránh những email này là học biết cách phát hiện chúng. Email này thường chứa các từ sai chính tả, đến từ một nguồn hơi sai chính tả (như microsoftsupport.ru hoặc micros0ft.com). Hoặc bao gồm một lời kêu gọi khẩn cấp để hành động hoặc tránh một mối đe dọa . Nếu có bất kỳ điều gì đáng ngờ, bạn chỉ cần xóa hoặc báo cáo bằng cách chuyển tiếp đến Nhóm công tác chống lừa đảo tại phishing-report@us-cert.gov.

  • Bước 4: Bảo vệ các ứng dụng 

Chỉ cài đặt các ứng dụng có nguồn gốc hợp pháp trên điện thoại hay laptop của bạn. Nếu bạn đang xài Microsoft 365, sử dụng ứng dụng của Microsoft để đăng nhập vào tài khoản là an toàn nhất. bạn cũng phải đảm bảo rằng các ứng dụng hay hệ điều hành được cập nhật mới nhất. Vì các phiên bản này đã được sửa lỗi bảo mật.

  • Bước 5: Cài đặt để khôi phục tài khoản một cách dễ dàng

Trong trường hợp bạn bị tấn công, hãy truy cập trang bảo mật của Microsoft và thêm tất cả thông tin, chẳng hạn như địa chỉ email và số điện thoại của bạn. Đảm bảo bạn luôn cập nhật thông tin này để giữ cho tài khoản của bạn an toàn hơn.

Giải pháp Mail Gateway chuyên dụng cho doanh nghiệp

Mail gateway là gì? – là cánh cửa giữa Internet và Mail Server giúp tăng cường nhiều lớp phòng thủ ngăn chặn các mối đe dọa từ hacker đến người dùng.

Nếu doanh nghiệp của bạn đang sử dụng Outlook của Microsoft hay bất cứ hệ thống email nào, hãy cân nhắc cài đặt thêm một lớp bảo vệ an toàn hơn. Trang bị một tường lửa email hay còn gọi là Mail Gateway sẽ khiến dịch vụ email bạn đang sử dụng an toàn và bảo mật hơn. Giải pháp Mail Gateway của VNETWORK tương thích với mọi dịch vụ email bạn đang xài và tăng cường bảo vệ với 3 lớp bảo mật sau:

Mail Gateway là gì

Receive GUARD

  • Ứng dụng công nghệ AI để tạo nên một vùng ảo lọc malware. Vùng ảo này là điểm đặc biệt của hệ thống Mail Gateway EG Cloud Platform. Thay vì chỉ dùng các database quốc tế sẵn có để lọc các yếu tố nguy hiểm, vùng ảo sẽ tự mở và kiểm tra nội dung email gửi tới bằng cách quét các tập tin, link.  Sau đó đánh giá và xác định các hành vi xâm nhập không hợp lệ trong mail. Nếu kết quả hợp lệ, thì email mới được gửi tới hộp thư người dùng.
  • Ngoài ra, dựa trên dữ liệu thu được từ các email đã giao dịch, gửi và nhận, AI sẽ hỗ trợ bạn như một thiết bị bảo mật bằng cách ghi nhớ các đường dẫn URL, file đính kèm, lộ trình của người gửi… Từ đó phát hiện các email giả mạo và cảnh báo người dùng tránh các thiệt hại không đáng có.
  • Xác định mức độ an toàn của IP để đảm bảo email không bị gỉa mạo hoặc spam. Cảnh báo người dùng nếu chưa từng phát sinh giao dịch với địa chỉ mail lạ.

Spam GUARD

  • Lớp bảo vệ này giúp lọc spam dựa trên danh sách quốc tế và bộ lọc tính điểm do hệ thống tự cấu hình với các tiêu chí DKIM, SPF, IP,…
  • Chức năng chặn thư đến có chứa các URL gây phiền nhiễu hoặc người dùng không thích. Loại bỏ cảm giác khó chịu khi phải nhận các đường dẫn không mong muốn..
  • Có thể thiết lập Whitelist, nhận thư nhanh chóng từ các địa chỉ mail người dùng chỉ định. Hay danh sách Blacklist từ chối địa chỉ IP làm phiền bạn.

Send GUARD: Hỗ trợ quản lý mail gửi ra. Trong trường hợp máy tính của công ty bị nhiễm virus, Send GUARD sẽ hoạt động như một bộ lọc, ngăn chặn các email chứa mã độc gửi ra bên ngoài. 

  • Chức năng phê duyệt nội dung cho phép người dùng gửi các email có nội dung, tiêu đề hay tên file đính kèm được quy định từ trước.
  • Chức năng khóa người dùng gửi ra hạn chế tối đa thư điện tử chứa virus được gửi từ địa chỉ mail công ty. Gửi email an toàn đồng nghĩa với việc xây dựng hình ảnh uy tín và tin cậy trong mắt đối tác của mình. 
Email Gateway là gì

Liên hệ VNETWORK để được tư vấn thêm về dịch vụ Mail Gateway phù hợp cho doanh nghiệp

——-
VNETWORK
Website: https://vnetwork.vn
Email: contact@vnetwork.vn
Hotline: (028) 7306 8789