Trang chủ Cloud Computing

5 cách bảo vệ email doanh nghiệp khỏi các cuộc tấn công mạng

5 cách bảo vệ email doanh nghiệp khỏi các cuộc tấn công mạng

Điều đáng sợ nhất trong các cuộc tấn công thông qua Business Email Compromise (thỏa hiệp email doanh nghiệp) được FBI xác định chính là sự tỉ mỉ vô cùng trong quá trình thực hiện: tội phạm mạng sẽ theo dõi và nghiên cứu kỹ càng (monitor and study) các nạn nhân mục tiêu được nhắm vào trước khi quyết định tấn công. Sau đó, họ sẽ gửi các yêu cầu lừa đảo hoặc ransomware khiến cho các tài khoản email của giám đốc điều hành doanh nghiệp cấp cao hoặc nhân viên kế toán bị hack hoặc giả mạo; những tài khoản đó sau đó sẽ gửi các yêu cầu hợp pháp tới cho các nhà cung cấp, đối tác và các công ty liên kết khác gây tổn hại cho doanh nghiệp bị tấn công email.

FBI đã xác định 6 đặc điểm chung khác của Business Email Compromis như sau:

1. Các doanh nghiệp và nhân viên sử dụng email nguồn mở sẽ có nguy cơ cao nhất phải đối mặt với các mối đe dọa.

2. Bên cạnh giám đốc điều hành, các cá nhân chịu trách nhiệm về tài chính được nhắm làm mục tiêu cho các cuộc tấn công nhiều nhất

3. Email giả mạo rất giống với một địa chỉ email hợp pháp

4. Tài khoản email cá nhân có nguy cơ bị hack nhiều hơn so với email doanh nghiệp.

5. Các yêu cầu gian lận lừa đảo để chuyển tiền được diễn đạt khá tốt và kèm số tiền cụ thể.

6. Tin nhắn lừa đảo thường được gửi đi trùng với ngày đi công tác của các giám đốc điều hành, những người bị giả mạo email.

5 chiến lược để bảo vệ doanh nghiệp của bạn khỏi Email Compromise

1. Kiểm tra tỉ mỉ và cẩn thận các trường địa chỉ, chủ đề và bản sao.

Một tài khoản email lừa đảo có thể chỉ khác 1 chữ hoặc 1 từ so với email hợp pháp. Dù thế nào đi chăng nữa, việc chú ý những tiểu tiết nhỏ bé trong một email sẽ giúp bạn tránh được rất nhiều rắc rối nghiêm trọng tiềm ẩn.

2. Xác thực bất kỳ liên kết nào được đính kèm trong nội dung email trước khi click truy cập.

Hãy chắc chắn kiểm tra kỹ càng tất cả các liên kết và kiểm tra xem đó có phải là URL hợp pháp không, tránh truy cập một đường link với chuỗi dài các số hoặc chữ cái lộn xộn. Chỉ cần một cú nhấp chuột vào một liên kết xấu của một nhân viên cũng khiến cho kẻ tấn công có cơ hội gây tổn hại đến dữ liệu và hệ thống của doanh nghiệp.

3. Không mở bất kỳ email hoặc tệp đính kèm từ nào được gửi từ một người gửi mà bạn không quen biết.

Trong quá khứ, virus CryptoLocker đã có cơ hội lây lan chủ yếu qua các tệp PDF, tệp âm thanh độc hại và các tệp đính kèm mà người dùng máy tính vô tình nhấp vào. Nếu bạn không biết người gửi là ai và nguồn gốc từ đâu, đừng bao giờ click vào đó!

4. Tránh sử dụng email miễn phí, các email dựa trên web (free, web-based email)

cho mục đích kinh doanh.

Thay vào đó hãy thiết lập tên miền trang web của công ty và sử dụng các tài khoản email được kết nối cho tất cả các thông tin liên lạc. Ngoài ra, hãy cân nhắc một giải pháp giám sát chủ động, cần tiến hành quét phần mềm độc hại thường xuyên và cập nhật chống vi-rút hàng ngày.

5. Đánh dấu email không mong muốn là thư rác hoặc spam.

Nếu sở hữu tường lửa hoặc giải pháp giám sát mạnh mẽ bởi đội ngũ CNTT, việc gắn cờ các email đáng ngờ sẽ giúp lọc chính xác các thư rác trong tương lai và có thể cảnh báo các chuyên gia bảo mật về các tài khoản giả mạo hoặc bị hack.

Tránh các mối đe dọa và tấn công thông qua email đóng vai trò rất quan trọng đối với thành công trong kinh doanh, nhưng đây không phải là một nhiệm vụ mà bạn nên thực hiện một mình. Hãy tìm kiếm một đối tác CNTT đáng tin cậy như BizFly Cloud để sở hữu các biện pháp bảo mật hàng đầu, giữ cho doanh nghiệp và nhân viên của bạn luôn an toàn.

Nguồn: tech.vccloud.vn

>> Có thể bạn quan tâm: Hướng dẫn cài đặt email tên miền riêng trên các hệ điều hành

Kể từ ngày 05/11/2018, VCCloud chính thức đổi tên thành BizFly Cloud - là nhà cung cấp các dịch vụ đám mây hàng đầu tại Việt Nam hiện nay với các dịch vụ nổi bật như: BizFly Cloud Server, BizFly CDN, BizFly Load Balancer, BizFly Pre-built Application, BizFly Business Mail, BizFly Simple Storage. Hãy tăng tốc thích nghi cho doanh nghiệp cùng các giải pháp công nghệ của BizFly Cloud tại đây.