Tổng số email được nhận và gửi hàng ngày trên toàn thế giới lên tới 281 triệu thư, tuy nhiên nguy cơ tấn công qua email vẫn còn khá lớn.
Tội phạm không gian mạng đã lợi dụng sự phổ biến của email và biến email thành hướng tấn công vào các doanh nghiệp, thâm nhập các mạng, cướp thiết bị và cướp tiền, dữ liệu nhạy cảm.
File đính kèm email đặc biệt được sử dụng để chèn các phần mềm độc hại vào một tổ chức nhằm tạo ra các cuộc tấn công mạng. Với các nhân viên doanh nghiệp phải làm việc với hàng trăm email mỗi ngày thì việc trở thành nạn nhân của tấn công qua email là điều khó tránh.
Điều đó khiến các tổ chức, doanh nghiệp trên toàn thế giới luôn quan tâm đến việc chống các mối đe dọa, các cuộc tấn công qua email. Tuy nhiên, bất chấp các công cụ và công nghệ như mã hóa email, sandbox và trí tuệ nhân tạo, tấn công qua email vẫn rất phổ biến.
Tháng trước, các hệ thống email của ngân hàng Virginia bị một loạt các cuộc tấn công lừa đảo trực tuyến bằng cách nhúng một tập tin office độc hại vào các tập tin đính kèm khác nhau để vượt qua các giải pháp an ninh truyền thống cũng như các sandbox.
Từ đó nhận thấy email vẫn là hướng phổ biến để truyền tập tin độc hại trong nội bộ tổ chức, doanh nghiệp. Để tránh trở thành nạn nhân, các tổ chức cần phải hiểu cách thức hoạt động của các cuộc tấn công qua email ngày nay và cách ngăn ngừa hoặc giảm thiểu sự cố.
Sự gia tăng các cuộc tấn công dựa vào nội dung
Theo nghiên cứu của Verizon, email tiếp tục là mối đe dọa phổ biến nhất (96%) được sử dụng bởi bọn tội phạm mạng để thực hiện các cuộc tấn công chống lại các tổ chức thuộc nhiều ngành khác nhau. Các cuộc tấn công do email đã phát triển từ các chiến dịch thư rác thành tấn công spear-phising rất tinh vi với ý định rõ ràng.
Sự nguy hiểm của các cuộc tấn công qua email nằm ở việc chúng xâm nhập các tổ chức thông qua các ứng dụng hàng ngày nhân viên dùng xem hoặc chỉnh sửa nội dung, bao gồm Office Word, PowerPoint, Dropbox và Google Drive.
Ví dụ, một kẻ tấn công có thể gửi file PDF trông có vẻ bình thường đính kèm CV công việc tới email phòng nhân sự của một tổ chức để vượt qua lớp kiểm tra an ninh. Tuy nhiên, các tập tin chỉ là giả mạo và có thể chứa phần mềm độc hại có thể lây nhiễm máy tính của người dùng và thậm chí toàn bộ mạng của tổ chức đó.
Vì sự gia tăng trong độ nguy hiểm của các kẻ tấn công không gian mạng, các tổ chức cần chú trọng bảo mật các kênh và hệ thống của mình.
“Bạn không thể bảo vệ thứ bạn không nhìn thấy”
Đa số các đội an ninh của các tổ chức đều dựa vào kinh nghiệm xử lý các cuộc tấn công trong quá khứ và các phương thức tấn công quen thuộc. Tuy nhiên trong thời đại ngày nay, việc đó sẽ không giúp gì được bạn nhiều khi các phương thức càng thay đổi tinh vi hơn.
Tuy nhiên, có một điểm chung cho các cuộc tấn công qua email dựa trên nội dung là đều dựa vào việc lừa các ứng dụng doanh nghiệp chạy mã của kẻ tấn công thay vì mã ứng dụng hợp pháp. Ví dụ, khi một người dùng mở một tài liệu trong Microsoft Word được gửi tới qua email, người đó không biết rằng các tập tin có thể mang mã độc hại.
Mã này có thể thực hiện một cuộc tấn công phần mềm độc hại, tấn công tống tiền hoặc bất kỳ hoạt động độc hại nào khác ngay trên thiết bị của người dùng, hoặc ở lại trên thiết bị và sau này mới tấn công.
Để đảm bảo phát hiện và ngăn chặn bất kỳ hoạt động nào của mã độc hại, các đội an ninh cần chủ động phát hiện và loại bỏ bất kỳ nguy cơ nào từ tấn công qua email.
Những phương thức tối ưu
Tội phạm không gian mạng ngày càng có nhiều cách thức mới để vượt qua các biện pháp an ninh và gây thiệt hại. Tấn công qua email là một vấn đề bảo mật lớn, vì email vẫn là thứ tin tặc dễ truy cập để tấn công dựa trên nội dung cũng như tấn công các lỗ hổng zero-day để đe dọa các doanh nghiệp.
Để đối phó hiệu quả với mối đe dọa trên mạng ngày nay, các tổ chức cần phải áp dụng một cách tiếp cận chủ động hơn trong việc xác định và loại bỏ các mối đe dọa trước khi thông tin có giá trị bị mất cắp hoặc các quy trình kinh doanh bị gián đoạn.
Giải pháp an ninh truyền thống, bao gồm cả chống virus dựa trên chữ ký và sandbox cũng không thể bắt kịp những mối đe dọa ngày nay. Do đó, các tổ chức cần phải chuyển sang sử dụng các công nghệ bảo vệ mạng thế hệ mới có thể xác định bất kỳ mã độc hại nào đính kèm nội dung email trước khi để chúng gây thiệt hại.
