Iworld.com.vn – 3 lý do tại sao mọi người nên quan tâm đến vấn đề bảo mật email.

Tôi vừa được trao cơ hội để nói chuyện hàng tuần với các tổ chức/ doanh nghiệp thông qua Trung tâm Trải nghiệm Giải pháp Doanh nghiệp (Executive Briefing Center – EBC) của chúng tôi. Họ đã chia sẻ với tôi rất nhiều thông tin về chiến lược kinh doanh và các sáng kiến về vấn đề bảo mật. Các tổ chức/ doanh nghiệp tham gia cũng đã tìm hiểu về tầm nhìn của Fortinet và cách mà Fortinet chúng tôi đang giúp đỡn khách hàng với những thách thức tương tự những thách thức mà họ đang phải đối mặt.

Rất nhiều doanh nghiệp/ tổ chức bày tỏ sự quan tâm của họ lên mạng SD-WAN và cloud (đám mây), đôi khi lại là phân đoạn (segmentation) và các hoạt động bảo mật khác. Cũng dễ hiểu tại sao các doanh nghiệp. tổ chức đặt mối quan tâm của họ lên những vấn đề này, vì đây vốn  dĩ là những chủ đề nóng bỏng và rất quan trọng, trong bài viết lần này tôi sẽ dành một chút thời gian để nói về vấn đề bảo mật email. Vậy tại sao bảo mật email lại quan trọng?

Dữ liệu trong ngành an ninh mạng cho thấy email là công cụ rất dễ bị lợi dụng

Nếu bạn đã đọc Báo cáo điều tra vi phạm dữ liệu (Data Breach Investigation Report) năm 2019 của Verizon, bạn sẽ thấy có  94% phần mềm độc hại (malware) được gửi qua email và lừa đảo là hành vi phạm tội dẫn đến đa số các vi phạm an ninh mạng.

Trên thực tế, FortiGuard Labs thường xuyên phát hiện các chiến dịch lừa đảo mới đang nổi lên của tin tặc, chẳng hạn như phiên bản mới của ứng dụng công nghệ machine learning – Hawkeye gần đây được xuất hiện trên các blog và bản tin về các mối đe dọa hàng tuần của chúng tôi.

Nhưng không phải chỉ có các tệp hoặc URL độc hại trong email mới có rủi ro cao. Theo FBI, trong khoảng thời gian hai năm, các cuộc tấn công lừa đảo email doanh nghiệp (Business Email Compromise – BEC) đã khiến các nạn nhân bị thiệt hại ước tính khoảng 3,3 tỷ đô la. Và Bộ Tư pháp Hoa Kỳ, gần đây, đã đệ đơn kiện một tội phạm mạng bị cáo buộc đã đánh cắp 100 triệu đô la bằng cách sử dụng kiểu gian lận đó.

Email đang chuyển sang cloud

Cho dù tổ chức của bạn đang sử dụng Microsoft Office 365, Google G-Suite hay một nhà cung cấp dịch vụ email cloud-based (tạm dịch: dựa trên đám mây) khác, thì cơ sở hạ tầng email sẽ di chuyển ngoài cơ sở và vào cloud để người khác quản lý. Do sự phát triển của hệ thống email và sự tập trung của công nghệ thông tin (CNTT) ngày càng cao vào các khía cạnh khác của việc chuyển đổi kỹ thuật số, điều này có tác động vô cùng to lớn.

Tuy nhiên, outsource (tạm dịch: thuê ngoài) cơ sở hạ tầng email không nhất thiết có nghĩa là bạn nên outsource luôn cả việc bảo mật email. Với dữ liệu ở trên, đây là một vấn đề rất quan trọng để mỗi tổ chức, doanh nghiệp trả lời, vì nó liên quan đến rủi ro của chính doanh nghiệp, tổ chức đó.

Các nhà phân tích an ninh mạng hàng đầu khẳng định cần đánh giá lại kiến trúc bảo mật email 

Trên thực tế, gần đây, Market Guide for Email Security (Hướng dẫn thị trường về vấn đề bảo mật Email) được viết bởi Gartner, khẳng định rằng “Các nhà lãnh đạo quản lý rủi ro và bảo mật (Security and risk management – SRM) phải xem lại kiến ​​trúc bảo mật email của tổ chức của họ trước các mối đe dọa email hiện tại, chẳng hạn như các phần mềm độc hại tinh vi, các liên kết để khai thác bộ công cụ (links to exploit kits), lừa đảo thông tin đăng nhập (credential phishing) và BEC.”*

Hướng dẫn này nêu rõ “các khả năng sau đây có thể được sử dụng làm điểm khác biệt chính và tiêu chí lựa chọn cho các sản phẩm bảo mật email:

  • Để chống lại các mối đe dọa nâng cao dựa trên tệp đính kèm (To Protect Against Attachment-Based Advanced Threats): Sandbox (tạm dịch: hộp cát) mạng và giải mã và tái thiết nội dung (Content Disarm and Reconstruction)
  • Để bảo vệ khỏi các mối đe dọa nâng cao dựa trên URL (To Protect Against URL-Based Advanced Threats): Dịch vụ viết lại URL, phân tích thời gian nhấp chuột và cô lập web (web isolation)
  • Để chống lại sự mạo danh và các cuộc tấn công phi kỹ thuật được sử dụng trong các mối đe dọa nâng cao dựa trên URL, tệp đính kèm và không cần tải trọng (To Protect Against Impersonation and Social Engineering Tactics Used in URL-Based, Attachment-Based and Payloadless Advanced Threats): Phát hiện giả mạo tên hiển thị, xác thực thông báo dựa trên miền, báo cáo và tuân thủ email đến, phát hiện miền Lookalike và phát hiện bất thường.”

(Thông tin thêm: chúng tôi tự hào vì nằm trong danh sách các Nhà cung cấp đại diện cho SEG toàn cầu trong Hướng dẫn thị trường 2019 về Bảo mật email của Gartner.)

Kết luận

Tóm lại, nhiều nguồn đã khẳng định phần mềm độc hại dựa trên email (email-based malware), lừa đảo (phishing) và BEC là tốn kém – và thường là những hành động vi phạm mạng hàng đầu. Đối với những tổ chức đang thực hiện việc chuyển sang cloud-based email system (tạm dịch: hệ thống email dựa trên đám mây), vấn đề này vẫn còn tồn đọng. Và cũng giống với các giải pháp email truyền thống của họ, họ vẫn sẽ cần phải xác định xem liệu bảo mật email gốc đã đủ hay chưa. Ngoài ra, các nhà phân tích hàng đầu khẳng định rằng mọi tổ chức phải đánh giá lại kiến ​​trúc bảo mật email của họ.

Với thông tin này, tôi thấy rõ ràng là tất cả chúng ta nên lưu ý những thông tin trong các dự án bảo mật năm 2019 của mình.

Tìm hiểu về giải pháp bảo mật email FortiMail Cloud của Fortinet và cách nó hoạt động để bảo vệ dữ liệu quan trọng của bạn không bị xâm phạm.

* Gartner, “Market Guide for Email Security,” Neil Wynne, Peter Firstbrook, 6 June 2019.

Biên dịch bởi Thy Thy – Iworld.com.vn