Thực trạng các công cụ bảo mật email tại các tổ chức
Theo khảo sát của Barracuda, các công nghệ và giải pháp xác thực email (50%), phần mềm độc hại (47%) và chống thư rác (43%) được các tổ chức, doanh nghiệp ưu tiên hàng đầu. Với các , đây thường là một phần của email gateway giúp ngăn chặn các cuộc tấn công quy mô lớn xâm nhập vào hộp thư điện tử của người dùng. Những công cụ được áp dụng rộng rãi này được theo sát bởi chương trình đào tạo nâng cao nhận thức về bảo mật (42%) để đào tạo nhân viên trở thành thành tuyến phòng thủ vững chắc.
Hình 4. Tỷ lệ sử dụng các công cụ đảm bảo an toàn cho email
Khá ít tổ chức tập trung vào việc bảo vệ quyền truy cập tài khoản bằng tính năng Account Takeover Protection (31%) hoặc Zero Trust Access (31%), vì vậy không có gì đáng ngạc nhiên khi nhiều doanh nghiệp (30%) báo cáo rằng họ chưa chuẩn bị đầy đủ để đối phó với việc bị chiếm đoạt tài khoản.
Các công nghệ tiên tiến hơn, chẳng hạn như bảo vệ chống lừa đảo trực tuyến (29%), thực thi DMARC (23%) hoặc sandbox cho các cuộc tấn công zero-day (18%) được sử dụng để phát hiện các mối đe dọa có mục tiêu cho thấy khả năng áp dụng thấp. Các tổ chức không thể tự bảo vệ mình hoàn toàn trước những mối đe dọa hiện đại này nếu không đầu tư vào các giải pháp bảo mật tiên tiến. Các tổ chức nhỏ hơn dễ bị tổn thương hơn vì họ ít áp dụng các trên diện rộng.
Hiện nay, nhiều tổ chức đang bắt đầu đầu tư nhiều hơn vào vấn để bảo mật email. Khi các cuộc tấn công qua email ngày càng tinh vi và khó phát hiện hơn, các tổ chức đang chú trọng đầu tư nhiều hơn vào bảo mật để ngăn chặn và ứng phó với các mối đe dọa đó. Theo khảo sát, 26% tổ chức đã tăng ngân sách dành cho chi tiêu bảo mật email và những tổ chức này nói rằng họ cảm thấy an toàn hơn.
Các tổ chức lớn hơn có nhiều khả năng đã đầu tư nhiều hơn vào bảo mật email so với năm trước. Điều này là do họ phải đối mặt với các mối đe dọa qua email nhiều hơn. Các tổ chức này cũng có nhiều nguồn lực hơn để đầu tư vào các lớp bảo mật tăng cường.
Cuộc khảo sát cũng gợi ý rằng việc đầu tư vào các lớp bảo vệ nâng cao có thể giảm thiểu rủi ro vi phạm an ninh và giảm thiểu chi phí vi phạm nếu bất kỳ dữ liệu, tài khoản hoặc cơ sở hạ tầng nào bị xâm phạm. Trên thực tế, các tổ chức đã đầu tư vào bảo mật email trong 12 tháng qua đã báo cáo chi phí liên quan đến các cuộc tấn công email thấp hơn so với những tổ chức duy trì mức chi tiêu như cũ hoặc giảm bớt.
Hình 5. Mức độ an toàn trước các tấn công email năm 2023
Các giải pháp an toàn cho email
Email vẫn luôn là yếu tố hàng đầu liên quan đến các mối đe dọa mạng, nên các chuyên gia CNTT và bảo mật cần tập trung vào sự phát triển của phương thức lừa đảo, phần mềm tống tiền và các mối đe dọa bảo mật khác. Dưới đây là năm phương pháp bảo mật an ninh mạng mà tất cả các tổ chức, doanh nghiệp nên áp dụng để giảm thiểu rủi ro các mối đe dọa mạng cũng như tác động của một cuộc tấn công:
Triển khai bảo mật email nhiều lớp
Nhiều tổ chức trên toàn cầu đã báo cáo rằng họ chưa được chuẩn bị đầy đủ để đối phó với ngay cả những mối đe dọa đơn giản nhất, chẳng hạn như thư rác. Hầu hết các tổ chức ngày nay đều có sẵn các bộ lọc thư rác và phần mềm độc hại mạnh mẽ, tuy nhiên, không phải lúc nào chúng cũng được cấu hình đúng cách để ngăn chặn một cách hiệu quả. Đội ngũ CNTT cần thường xuyên thực hiện kiểm tra tình trạng trên phần cài đặt email gateway của họ để đảm bảo hiệu suất tối ưu. Khi các mối đe dọa tăng cao đồng nghĩa với việc tăng cường khả năng bảo vệ. Những kẻ lừa đảo đang thay đổi các chiến thuật email để vượt qua các cổng và bộ lọc thư rác, vì vậy điều quan trọng là phải có giải pháp phát hiện và bảo vệ trước các cuộc tấn công lừa đảo có chủ đích.
Bảo vệ quyền truy cập của người dùng
Bảo vệ quyền truy cập và tài khoản của người dùng phải là một phần không thể thiếu trong . Các tổ chức cần triển khai xác thực đa yếu tố (MFA), việc này sẽ cung cấp thêm một lớp bảo mật ngoài tên người dùng và mật khẩu, chẳng hạn như mã xác thực, dấu vân tay hoặc quét võng mạc.
Các tổ chức nên xem xét chiến lược Zero Trust tiên tiến hơn, trong đó các tổ chức liên tục xác minh và chỉ cho phép đúng người dùng truy cập đúng tài nguyên. Triển khai công nghệ Zero Trust Access sẽ bảo vệ quyền truy cập và giảm khả năng bị tấn công.
Tự động ứng phó sự cố
Giải pháp ứng phó sự cố tự động sẽ giúp nhanh chóng loại bỏ mọi mối đe dọa được tìm thấy trong hộp thư đến của người dùng, giúp việc khắc phục hiệu quả hơn đối với tất cả các email trong tương lai.
Nâng cao nhận thức về an ninh mạng
Hướng dẫn người dùng về các cuộc tấn công lừa đảo trực tuyến bằng cách biến nó thành một phần của chương trình đào tạo nâng cao nhận thức về bảo mật. Đảm bảo nhân viên có thể nhận ra các cuộc tấn công này, hiểu được bản chất của chúng và biết cách báo cáo cũng như xử lý kịp thời. Sử dụng mô phỏng lừa đảo cho email, thư thoại và SMS để đào tạo người dùng cách xác định các cuộc tấn công mạng, kiểm tra tính hiệu quả của quá trình đào tạo và đánh giá những người dùng dễ bị tấn công nhất.
Bảo mật và sao lưu toàn bộ dữ liệu
Nhiều tổ chức nhấn mạnh việc mất dữ liệu là một trong những tác động lớn nhất của các cuộc tấn công qua email. Dữ liệu cần được bảo mật, cách ly và sao lưu đúng cách. Cũng cần đảm bảo rằng bản sao lưu dữ liệu sẽ cho phép khôi phục dữ liệu trong khung thời gian hợp lý.
Kết luận
Hiện nay, Email đang phải đối mặt với nhiều mối nguy cơ và rủi ro bảo mật lớn, có thể gây hậu quả nghiêm trọng đến các tổ chức và cá nhân. Do đó, các tổ chức cần phải đầu tư vào các giải pháp an toàn email mạnh mẽ và đào tạo nhận thức đối với nhân viên về kỹ năng an toàn thông tin để đối phó với các hình thức tấn công email ngày càng tinh vi. Cần nhớ rằng, đảm bảo an toàn email không chỉ là trách nhiệm cá nhân mà còn là một phần quan trọng của bảo vệ thông tin quan trọng và duy trì sự tin cậy trong thế giới kỹ thuật số ngày nay.
Tài liệu tham khảo [1]. Barracuda, 2023 email security trends, market report, 2023. //www.barracudamsp.com/resources/reports/2023-email-security-trends. |
ThS. Nguyễn Thị Thu Thủy, ThS. Đồng Thị Thùy Linh, Học viện Kỹ thuật mật mã
08:00 | 29/03/2021
08:44 | 17/03/2016
14:00 | 25/12/2017
09:00 | 27/12/2023
10:00 | 04/12/2023
Chuyển đổi số (CĐS) là xu hướng không thể quay ngược trong quá trình phát triển ngày nay, nhất là khi thế giới đang bước vào cuộc Cách mạng công nghiệp 4.0 (CMCN). Nhận thức được tầm quan trọng của CĐS và xây dựng Chính phủ điện tử, Đảng và Nhà nước ta đã xác định CĐS là một trong những chủ trương lớn nhằm đưa đất nước ta bứt phá, phát triển ngang tầm khu vực và thế giới. Bài báo sẽ trình bày về thực trạng CĐS, những quy định về bảo đảm an toàn thông tin (ATTT) và bảo mật dữ liệu, một số yêu cầu đặt ra đối với các hệ thống chỉ huy điều hành (CHĐH), đồng thời đưa ra các giải pháp giúp đẩy mạnh công cuộc CĐS trong Quân đội.
16:00 | 01/12/2023
Tại Diễn đàn "Hành trình đến thế giới trí tuệ nhân tạo" vừa diễn ra tại thủ đô Moscow vào ngày 24/11 Tổng thống Nga Vladimir Putin tuyên bố rằng, sự phát triển của trí tuệ nhân tạo đã mở ra một trang mới trong lịch sử nhân loại, mà các lệnh cấm và biện pháp ngăn chặn trong lĩnh vực này là vô nghĩa.
13:00 | 15/08/2023
Những tiến bộ công nghệ nhanh chóng của ứng dụng trí tuệ nhân tạo (AI) như ChatGPT đang thúc đẩy các nhà lập pháp Liên minh châu Âu (EU) nhanh chóng thống nhất các Đạo luật AI mang tính bước ngoặt. Vừa qua, các nhà lập pháp đứng đầu EU đã đàm phán về Đạo luật AI, trong đó đưa ra các nghĩa vụ quan trọng đối với các nhà cung cấp mô hình ngôn ngữ lớn (LLMs) như ChatGPT, Stable Diffusion (phần mềm AI chuyển đổi văn bản thành hình ảnh) và làm rõ trách nhiệm của bên cung cấp ứng dụng AI.
10:00 | 10/08/2023
Vấn đề về an ninh mạng ngày càng trở nên quan trọng và là một trong những yếu tố quyết định môi trường an ninh của nhiều quốc gia trên thế giới, trong đó có Cộng hoà Séc. An ninh mạng bao gồm tổng thể các biện pháp về tổ chức, chính trị, luật pháp, kỹ thuật, giáo dục và các công cụ nhằm cung cấp không gian mạng an toàn, được bảo vệ linh hoạt ở Cộng hòa Séc, vì lợi ích của cả hai khu vực công và tư nhân.