Bảo mật email

Tường lửa email và các xu hướng phát triển của Phishing

September 15, 2021
hongphan

Các hoạt động tấn công giả mạo ngày càng trở nên tinh vi và nguy hiểm hơn bao giờ hết. Phishing đã trở thành một trong các hành vi phạm tội đáng quan tâm nhất trong quý đầu năm 2020. Bài viết mô tả sự phát triển của chúng trong thời kỳ dịch bệnh ngày nay. Đồng thời cung cấp cách phòng tránh Phishing bằng kỹ thuật Zero Trust và hệ thống tường lửa email.

Thực trạng tấn công giả mạo trong bối cảnh dịch bệnh

Các loại tường lửa
Email Phishing

Phishing hay còn gọi là tấn công giả mạo đã được nhắc tới từ cuối những năm 1980. Nhưng tác động của chúng đến hoạt động kinh doanh chưa bao giờ lớn đến vậy. Số liệu thống kê về tội phạm do FBI công bố cho thấy tấn công phi kỹ thuật ( Social Engineering) – bao gồm phishing – là hình thức phạm tội hàng đầu tính theo số lượng nạn nhân vào năm 2020. Loại tấn công này đã gây thiệt hại hơn 54 triệu đô la. Nhưng tổng tác hại do phishing gây ra có thể lớn hơn nhiều vì khoảng 1/4 số sự cố do ransomware thì bắt đầu bằng một email phishing. Ban đầu phishing được hình thành để lừa người dùng tiết lộ thông tin đăng nhập và thông tin nhạy cảm. Tuy nhiên trong những năm gần đây phishing đã được sử dụng phổ biến hơn để lan truyền phần mềm độc hại vào máy tính bằng cách lừa người dùng mở các liên kết và tài liệu độc hại.

Những tên tội phạm chuyên sử dụng email phishing là những nhà tiếp thị email bậc thầy vì chúng liên tục thử nghiệm các cách để cải thiện hiệu quả chiến dịch của mình. Chúng đo lường thành công bằng cách sử dụng các chỉ số như “tỉ lệ đích” (tần suất email đến hộp thư đến của người dùng sau khi bỏ qua các kiểm soát bảo mật) và ” tỷ lệ cắn” (tần suất người dùng bị thu hút). Chúng biết mọi người đều bận rộn và mất tập trung, vì vậy những nhân viên hay kiểm tra các hộp thư đến là mục tiêu hàng đầu của chúng. Khi số lượng nhân viên làm việc tại nhà nhiều hơn tại thời điểm này, ranh giới giữa thiết bị làm việc và thiết bị gia đình đang dần bị xóa nhòa. Những hành động tưởng chừng như vô hại như đọc email cá nhân trên thiết bị công ty có thể gây ra hậu quả nghiêm trọng.

Một số xu hướng phát triển khiến Phishing trở nên khó phòng tránh hơn

Trong vài tháng tới, chúng ta sẽ có thể thấy nhiều cuộc tấn công giả mạo sáng tạo hơn, khó phát hiện hơn và gây ra rủi ro lớn hơn cho các doanh nghiệp. Dưới đây là một số xu hướng  phát triển của phishing mà các doanh nghiệp cần lưu ý:

  1. Tấn công chuỗi email – Email Thread Hijacking

Kỹ thuật này tự động tạo ra các chiêu trò lừa đảo được cá nhân hóa, chúng sử dụng dữ liệu email bị đánh cắp từ hệ thống nhiễm malware. Chúng đánh cắp nội dung email, dòng tiêu đề và sổ địa chỉ để trả lời bằng các email có chứa phần mềm độc hại, khiến nó nhìn giống như một câu trả lời thật. Kỹ thuật này có tác dụng khá cao vì người dùng sẽ có xu hướng tin tưởng người mà họ nói chuyện trước đó.

  1. Whaling

Ngày càng nhiều người sẵn sàng chia sẻ các thông tin các nhân của họ trên Internet, đây là thứ mà bọn tội phạm có thể sử dụng như vũ khí. Whaling là một loại tấn công lừa đảo có chủ đích thường nhắm vào các giám đốc điều hành cấp cao. Tội phạm mạng lấy thông tin cá nhân được chia sẻ trên các phương tiện truyền thông xã hội và sử dụng thông tin đó để tạo ra những chiêu trò dẫn đến lừa đảo thỏa hiệp với doanh nghiệp.

  1. Khai thác từ các hoạt động bình thường và hàng ngày của doanh nghiệp

Các máy đo lường mối đe dọa từ xa đã phát hiện ra rằng gần một nửa số email bị dụ trong quý đầu của năm 2020 có chủ đề là các giao dịch kinh doanh như hóa đơn, đơn đặt hàng, báo giá và thanh toán. Bên cạnh đó, các tội phạm mạng đã lợi dụng sự gia tăng mua sắm trực tuyến trong thời kỳ đại dịch bằng gửi thông báo giao hàng giả. Bọn chúng lạm dụng tên tuổi của các hãng vận chuyển và dịch vụ bưu chính nổi tiếng để tăng khả năng mở các tệp đính kèm độc hại.

  1. Tình trạng an toàn mạng của các nhân viên làm việc từ xa quá kém

Một trong những phát hiện nổi bật trong bài nghiên cứu về các nguy cơ làm việc từ xa là có đến 55% nhân viên văn phòng thừa nhận đã kiểm tra email cá nhân của họ trên các thiết bị của công ty. Đây là điều đáng lo ngại vì các dịch vụ email các nhân không được bảo vệ bởi bộ lọc cổng email của công ty. Và có khả năng không được bộ phận bảo mật giám sát. Chúng khiến cho các kẻ lừa đảo dễ dàng thâm nhập vào email của họ trên các thiết bị của công ty hơn.

Zero Trust, bảo vệ bắt buộc cho phần cứng và tường lửa

Hệ thống tường lửa
Zero Trust

Với số lượng hoạt động lừa đảo tăng gấp đôi trong năm 2020, bọn tội phạm đang cải tiến kỹ thuật của chúng. Và với xu hướng làm việc từ xa trong thời gian gần đây, chúng ta không thể tránh khỏi các vụ lừa đảo trong tương lai. Nhân viên đóng vai trò lớn trong việc bảo vệ công ty chống lại phishing, nhưng rất khó để họ có thể thường xuyên cảnh giác. Mọi người đều bị phân tân, bận rộn và căng thẳng, đặc biệt là trong 18 tháng qua.

Để bảo vệ người dùng tốt hơn, cần có một giải pháp bảo mật mạnh mẽ hơn để giảm gánh nặng cho nhân viên. Cách tiếp cận này phải tuân theo nguyên tắc Zero Trust, cô lập các hoạt động có thể gây nguy hiểm để chắc chắn rằng sự tấn công này không dẫn đến sự tấn công khác.

Các công nghệ bảo vệ bắt buộc cho phần cứng, ví dụ như ảo hóa vi mô, chạy các tác vụ nguy hiểm (mở tệp đính kèm trong email, nhấp vào các link hoặc các file tải xuống) bên trong máy chủ ảo, phải được tách biệt với hệ thống mạng. Thậm chí khi mà email phishing lừa người dùng mở một liên kết hay một tệp đính kèm độc hại, phần mềm độc hại sẽ bị cô lập khỏi phần còn lại của thiết bị. Có nghĩa là nó không thể lây nhiễm vào máy chủ, lây lan qua mạng, ăn cắp dữ liệu nhạy cảm và tồn tại lâu dài. Nhờ đó, nhân viên có thể tự tin mở email mà không làm gián đoạn quy trình làm việc của họ. Việc sử dụng các công nghệ cô lập được xây dựng từ phần cứng sẽ vô hiệu hóa các ảnh hưởng của phishing. Đảm bảo nhân viên có thể làm việc của họ mà không cần lo lắng về việc bị lừa bởi các kỹ thuật tiên tiến nhất.

Hệ thống tường lửa email EG Cloud Platform

Nếu việc xây dựng một phần cứng cô lập không khả thi cho doanh nghiệp của bạn. Bạn có thể trang bị một tường lửa email để chống lại các kỹ thuật lừa đảo này. Hệ thống tường lửa email EG Cloud Platform của VNETWORK cung cấp đầy đủ các chức năng để chống lại các hành vi lừa đảo trên:

Lớp bảo vệ Receive GUARD

  • Công nghệ AI sẽ kiểm tra các nội dung trong email và báo cáo mức độ an toàn của thư đó. 
  • Phát hiện các email giả mạo có tên miền tương tự như email thật.
  • Hệ thống kiểm tra mã độc tệp đính kèm và phân tích URL, link lồng link trong nội dung mail.
  • Lọc mail spam theo danh sách của các tổ chức quốc tế như Spamhaus, spamcop, surriel, spamrat,…

Lớp bảo vệ Send GUARD

  • Cô lập các địa chỉ email bị nhiễm virus bằng chức năng khóa người dùng. Trong trường hợp máy tính của nhân viên bị nhiễm virus, họ thông thể tiến hành gửi thư đến các người dùng khác.
  • Bộ lọc virus/ malware cho các thư điện tử hoạt động dưới danh nghĩa công ty. Đảm bảo uy tín cho doanh nghiệp trong mắt đối tác.

Lớp bảo vệ Spam GUARD

  • Blacklist hỗ trợ chặn các địa chỉ email không mong muốn.
  • Tường lửa email chặn các thư đến chứa URL gây phiền phức cho bạn.

Trên thị trường hiện nay cung cấp các loại tường lửa khác nhau, song VNETWORK tự hào vì sở hữu giải pháp công nghệ cao, được nhiều doanh nghiệp tin dùng. Tìm hiểu về cách hệ thống tường lửa EG Cloud Platform hoạt động và các chức năng thông minh của nó qua video sau:

——
VNETWORK
Website: https://vnetwork.vn
Email: contact@vnetwork.vn
Hotline: (028) 7306 8789