Choose your language
VNCDN Products
CDN
SECUMAIL Products
Other Products
Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Có thể bạn chưa biết về 6 mối đe dọa email hàng đầu này

09/08/2019
Có thể bạn chưa biết về 6 mối đe dọa email hàng đầu này

Tin tặc đã lợi dụng sự phổ biến của email và biến email thành hướng tấn công vào các doanh nghiệp, xâm nhập hệ thống, cướp thiết bị, cướp tiền và đánh cắp dữ liệu 

Bình quân cứ mỗi ngày trôi qua chúng ta sẽ có 230.000 mẫu mã độc được tạo ra và trong 131 email được gửi toàn cầu thì có 1 email chứa mã độc. Điều đáng nói ở đây là tội phạm mạng ngày nay rất chuyên nghiệp, thậm chí còn được tổ chức cực kỳ tốt và luôn không ngừng phát triển kỹ thuật trong phương thức tấn công. 

Trong thời đại công nghệ này, email được xem là một phần quan trọng trong cuộc sống cũng như công việc. Đồng thời, email còn được thiết kế tinh vi như một công cụ giúp hacker phát tán mã độc, đánh lừa nạn nhân lấy cắp thông tin và thậm chí là đánh cắp hàng tỷ đô la. 

Chính vì thế, trước tiên doanh nghiệp cần phải biết về các mối đe dọa qua email này để đưa ra giải pháp bảo vệ hiệu quả. 

3 chiến lược tấn công cơ bản và phổ biến của hacker

Email trở thành "xu hướng" tấn công hàng đầu của hackerEmail trở thành "xu hướng" tấn công hàng đầu của hacker

Mặc dù các cuộc tấn công mạng qua email luôn có sự thay đổi trong hình thức tấn công và mức độ tinh vi nhưng cơ bản phần lớn hacker sử dụng 3 chiến lược sau:

- Các tệp đính kèm độc hại

File đính kèm qua email đặc biệt được sử dụng để chèn các phần mềm độc hại vào hệ thống của tổ chức, doanh nghiệp nhằm tạo ra các cuộc tấn công. Với việc nhân viên phải làm việc với hàng trăm email mỗi ngày thì việc trở thành nạn nhân là điều khó tránh. Ngoài ra, email đó thường được dùng những lời lẽ, nội dung hấp dẫn kích thích sự tò mò của người nhận. Tinh vi hơn là khi email đính kèm tệp độc hại này từ địa chỉ của người quen (là một email giả mạo được hacker tạo ra) khiến người nhận không đề phòng mà tải tệp đính kèm xuống. Khi đó, máy tính nạn nhân sẽ bị nhiễm mã độc dù chỉ là file văn bản thông thường.

- Liên kết website độc hại

Những kẻ tấn công có thể gửi email giả mạo từ một cá nhân hoặc công ty đáng tin cậy. Những email này có thể chứa các liên kết độc hại, khi nhấp vào, người dùng được dẫn đến trang web của kẻ tấn công. Đồng thời, trang web độc hại cũng được thiết kế một cách hoàn hảo như bắt chước một trang hợp pháp hoặc sử dụng những hình ảnh bảo mật nổi tiếng nhằm thuyết phục người dùng tin rằng đây là một trang web an toàn. Từ đó, người dùng sẽ không còn nghi ngờ mà cứ “vô tư” cung cấp thông tin nhạy cảm hoặc tải về phần mềm độc hại.

Theo các chuyên gia bảo mật nhận định rằng 25% người dùng sẽ nhấp vào liên kết độc hại nếu đó là những email từ bạn bè của họ. 

- Nắm bắt các giao dịch

Tội phạm cyber đang ngày càng nghiên cứu và sử dụng kỹ thuật xã hội để lôi kéo nạn nhân của họ truyền tải dữ liệu nhạy cảm hoặc thực hiện giao dịch tài chính. Kỹ thuật này không yêu cầu tệp đính kèm hoặc bất kỳ liên kết nào trong thư.

Hình thức tấn công mạng qua email luôn có sự thay đổiHình thức tấn công mạng qua email luôn có sự thay đổi

6 mối đe dọa email hàng đầu

1. Ransomware

Được biết đến là một mã độc tống tiền có độ nguy hiểm cao, nạn nhân sẽ bị mã hóa toàn bộ dữ liệu và phải trả một khoản tiền chuộc nếu muốn khôi phục lại dữ liệu.

Các nhà nghiên cứu bảo mật nhận định rằng, bình quân mỗi ngày có 230.000 mẫu mã độc mới được tạo ra, trong đó có khoảng 4.000 cuộc tấn công mã độc tống tiền ransomware với thiệt hại bình quân cho một cuộc tấn công đó là 1.077 đô la. 

2. Phishing

Là một phương thức lừa đảo trên Internet nhằm đánh cắp các thông tin nhạy cảm như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Thông thường, phishing xuất hiện như một thể thực đáng tin cậy như email, một đường dẫn website lừa đảo, …

3. Spear phishing

Là hình thức lừa đảo nâng cao tập trung vào một cá nhân hoặc tổ chức cụ thể nhằm tìm kiếm các lợi ích về tài chính, các bí mật thương mại hoặc các thông tin nhạy cảm. Những email trong hình thức tấn công này đểu được thiết kế tinh vi thậm chí được xuất hiện hoàn toàn hợp pháp. Mục tiêu chung của phương thức này là để xâm nhập vào máy của nạn nhân, lén lút chèn một backdoor để hacker có thể truy vấn dữ liệu từ xa mà nạn nhân không phát hiện ra được.

4. Tấn công Man-in-the-middle

Trong những cuộc tấn công này, bọn tội phạm sẽ chèn vào giữa người dùng và ứng dụng, trang web hoặc dịch vụ mà mục tiêu đang sử dụng. Điều này cho phép kẻ tấn công mạo danh nạn nhân, đọc và sử dụng email của họ, ăn cắp thông tin cá nhân có giá trị và thậm chí sửa đổi hoặc tiến hành các giao dịch mà không cần phải thông qua nạn nhân.

Tăng cường giải pháp an ninh cho hệ thống emailTăng cường giải pháp an ninh cho hệ thống email

Hình thức tấn công này không phải là mới, trong những năm gần đây, tin tặc đã sử dụng nhiều cách để khôi phục hình thức tấn công cổ điển. Để khiến vấn đề trở nên trầm trọng hơn, có rất nhiều công cụ hacking rẻ tiền, thậm chí là miễn phí giúp những tên tội phạm mạng thực hiện các cuộc tấn công như vậy.

5. Spam

Mặc dù, các hệ thống email hiện này đều hỗ trợ tính năng lọc spam nhưng những email không mong muốn vẫn luôn là một thách thức với nhiều tổ chức, doanh nghiệp. Không chỉ đơn giản gây phiền toái, spam cũng thường được sử dụng để phân phối phần mềm độc hại. Chẳng hạn như mã độc, malware thường được gửi qua thư rác, điều mà các tổ chức, doanh nghiệp không có biện pháp đề phòng nào.

6. Tấn công zero-day

Đây được xem là một hình thức tấn công “khó nhằn” nhất với hầu hết các doanh nghiệp. Vì lỗ hổng zero-day là những lỗ hổng phần mềm chưa được công bồ mà các nhà phát triển phần mềm cũng chưa phát hiện ra để phát hành bản vá.

Chính vì những điểm yếu bảo mật này chưa được biết đến nên hacker thường xuyên lợi dụng chúng để đe dọa đến các doanh nghiệp. Hệ thống email doanh nghiệp cũng là một thí dụ điển hình bởi email là một thứ tin tặc dễ truy cập nhất và hầy hết các tổ chức doanh nghiệp cũng thường không có bất kỳ giải pháp bảo mật nào trên hệ thống email của họ.

Kiểm tra mức độ an toàn của hệ thống email doanh nghiệp

Để chống lại các cuộc tấn công qua email như trên, điều quan trọng là tổ chức, doanh nghiệp nên tăng cường giải pháp an ninh cho hệ thống email, đồng thời nâng cao nhận thức về an toàn thông tin mạng để có biện pháp phòng bị kịp thời.

Ngoài ra, doanh nghiệp có thể thực hiện bài Kiểm tra mức độ an toàn của hệ thống email bằng Receive GUARD. Chỉ sau 2 phút cài đặt, hệ thống sẽ thống kê những mối nguy hiểm đang đe dọa đến doanh nghiệp cũng như ước tính được mức độ thiệt hại về mặt tài chính có thể xảy ra. Từ đó, doanh nghiệp sẽ có được cái nhìn tổng quan hơn về khả năng bảo mật của email và đưa ra được những giải pháp cải thiện hợp lý. Kiểm tra ngay hôm nay!

Tổng hợp