Trong thời đại kỹ thuật số ngày nay, email đã trở thành huyết mạch liên lạc cho các doanh nghiệp ở mọi quy mô, nhưng nó cũng đặt ra thách thức bảo mật đáng kể, đặc biệt đối với các doanh nghiệp nhỏ. Khi các mối đe dọa mạng tiếp tục phát triển và trở nên tinh vi hơn, việc bảo vệ các thông tin nhạy cảm và đảm bảo tính bí mật của thư điện tử chưa bao giờ quan trọng hơn thế.
Trong những năm gần đây, các cuộc tấn công mạng thông qua máy chủ email của các doanh nghiệp đã gia tăng đáng kể trên diện rộng. Điều này không có gì quá ngạc nhiên khi xét đến xu hướng làm việc từ xa đang lan rộng trên toàn cầu trong vài năm trở lại đây. Tuy nhiên, khi hình thức làm việc từ xa đang trở nên phổ biến, điều khiến hầu hết các chuyên gia bảo mật mạng ngạc nhiên là nhiều tổ chức (đặc biệt là các doanh nghiệp nhỏ, vốn dễ bị tổn thương nhất trước loại tấn công này) vẫn chưa triển khai các biện pháp bảo mật mạng cơ bản để bảo vệ an toàn cho hệ thống của họ trước tấn công Xâm phạm email doanh nghiệp (BEC) và các hình thức tấn công mạng truyền thống khác hướng đến email.
Xâm phạm email doanh nghiệp là một loại gian lận và tống tiền kỹ thuật số nghiêm trọng nhằm lợi dụng làn sóng email liên lạc hàng ngày giữa các doanh nghiệp. Thông qua một quy trình công nghệ xã hội phức tạp, tội phạm mạng mạo danh một nhân viên hoặc đối tác kinh doanh đáng tin cậy và thuyết phục nạn nhân tại cùng công ty chuyển thông tin nhạy cảm hoặc tiền vào một tài khoản ẩn. Các loại tấn công này có mức độ nghiêm trọng khác nhau nhưng thường gây thiệt hại rất lớn cho doanh nghiệp mục tiêu. Đó là lý do tại sao chúng tôi quyết định tạo hướng dẫn về bảo mật email này với các thực hành tốt nhất, các nguyên tắc, giao thức và chính sách được thiết kế đặc biệt cho các doanh nghiệp nhỏ (tuy nhiên, những biện pháp này sẽ áp dụng như nhau cho các tổ chức thuộc mọi quy mô). Đã đến lúc đảm bảo rằng email doanh nghiệp nhỏ của bạn an toàn và mọi thông tin nhạy cảm cũng an toàn tránh khỏi những người xem không mong muốn.
Các thực hành tốt nhất về bảo mật email tại các doanh nghiệp nhỏ
Các thực hành tốt nhất về bảo mật email dành cho các doanh nghiệp nhỏ cũng tương tự như các biện pháp được sử dụng cho các tổ chức lớn; chúng bảo vệ chống lại ba loại tấn công mạng qua email chính: lừa đảo giả mạo, tấn công giả mạo có chủ đích và hóa đơn gian lận. Hãy bắt đầu với các biện pháp bảo mật email cần thiết:
Tài khoản email doanh nghiệp là dành cho doanh nghiệp
Mặc dù điều này có vẻ khá đơn giản và dễ hiểu nhưng vẫn đáng lưu ý để đề phòng. Vì công việc là một phần quan trọng trong cuộc sống của mọi người, bạn có thể muốn sử dụng email công việc để đăng ký hoặc đăng nhập vào một số dịch vụ mà tài khoản cá nhân của bạn không có quyền truy cập. Tuy nhiên, việc sử dụng email công ty cho các hoạt động trực tuyến cá nhân của bạn sẽ giúp kẻ lừa đảo có khả năng lập hồ sơ về bạn dễ dàng hơn, từ đó có thể dẫn đến một cuộc tấn công mạng có mục tiêu rõ ràng hơn. Tương tự, nếu bạn đang sử dụng máy tính cá nhân hoặc kết nối Wi-Fi tại nhà, cả hai thường không an toàn bằng kết nối doanh nghiệp hoặc máy tùy chỉnh được sử dụng tại nơi làm việc, bạn đang tạo cơ hội tốt hơn để tin tặc đánh cắp thông tin đăng nhập doanh nghiệp của bạn. Điều này cũng đưa chúng ta đến thực hành tốt nhất tiếp theo.
Không sử dụng email doanh nghiệp của bạn trên Wi-Fi công cộng
Kể cả khi bạn đang sử dụng máy an toàn của công ty để truy cập vào tài khoản email doanh nghiệp, Wi-Fi công cộng vẫn là cổng hoàn hảo để tin tặc và tội phạm mạng xâm nhập vào máy và đánh cắp dữ liệu nhạy cảm của bạn. Khi không thể tránh sử dụng kết nối công cộng, chúng tôi khuyến cáo bạn nên sử dụng một VPN để kết nối với các máy chủ kinh doanh quan trọng và cải thiện bảo mật thiết bị đầu cuối tổng thể của bạn. Mạng riêng ảo (VPN) hoạt động bằng cách tạo một loại đường hầm riêng tư được mã hóa giữa máy tính từ xa của người dùng và máy chủ chuyên dụng của tổ chức. Kết quả là, nó sẽ bảo vệ mọi dữ liệu mà bạn gửi qua một mạng không bảo mật bằng cách mã hóa theo thời gian thực. Để tìm hiểu thêm về VPN và cách thức hoạt động của chúng, hãy xem bài viết "VPN là gì?" của chúng tôi.
Mật khẩu và cụm mật khẩu mạnh
Khi nói đến việc xâm nhập tài khoản email của một doanh nghiệp, bước đầu tiên là tấn công brute-force vào tài khoản và cố gắng đoán mật khẩu hoặc cụm mật khẩu của bạn. Đó là lý do tại sao chúng tôi khuyến cáo tất cả nhân viên sử dụng các mật khẩu hoặc cụm mật khẩu "mạnh". Một mật khẩu được coi là “mạnh” khi đủ dài (12-14 ký tự) và bao gồm sự kết hợp của các ký tự đặc biệt, số, chữ hoa và chữ thường. Tương tự, cụm mật khẩu “mạnh” cũng tuân theo các quy tắc như vậy, ngoại trừ việc chúng phải dài từ 15-20 ký tự và sử dụng các chữ cái từ ngôn ngữ khác (nếu có thể).
Đối với mỗi loại này, điều quan trọng nhất cần nhớ là chúng phải độc đáo và chỉ được sử dụng cho một ứng dụng. Điều này có nghĩa là bạn sẽ cần khá nhiều mật khẩu hoặc cụm mật khẩu này, tùy thuộc vào số lượng hệ thống mà bạn sử dụng tại nơi làm việc. Do đó, chúng tôi khuyến cáo bạn sử dụng một trình quản lý mật khẩu hoặc kho mật khẩu, cũng cung cấp trình tạo mật khẩu để tạo ra các mật khẩu mạnh, nhằm lưu trữ tất cả mật khẩu và cụm từ duy nhất của bạn. Mặc dù kho mật khẩu và trình quản lý mật khẩu có thể bị xâm nhập, mật khẩu của bạn vẫn an toàn vì chúng được mã hóa; việc giải mã theo tiêu chuẩn của ngành, như AES 256-bit (Tiêu chuẩn mã hóa nâng cao) là gần như không thể. Vì vậy, kể cả khi tin tặc "vào" được kho lưu trữ, điều đó không có nghĩa là chúng có thể làm bất cứ điều gì với dữ liệu được mã hóa của bạn.
Đào tạo nhận thức về lừa đảo giả mạo và tập tin đính kèm
Một trong những cách dễ nhất để bảo vệ doanh nghiệp của bạn là đầu tư vào đào tạo bảo mật mạng đơn giản cho tất cả nhân viên. Nếu đây không phải là tùy chọn phù hợp với doanh nghiệp của bạn, chúng tôi khuyến cáo bạn đào tạo nhân viên của mình về mối nguy hiểm của lừa đảo giả mạo và tấn công bằng tập tin đính kèm email, hay còn gọi là tập tin đính kèm độc hại hoặc giấu mã vào HTML. Những điểm chính cần đề cập là:
- Nhận thức về các lừa đảo giả mạo phổ biến, chẳng hạn như các trang web gian lận và cửa sổ đăng nhập thu thập thông tin đăng nhập của người dùng và bắt chước các cửa sổ bật lên phổ biến, chẳng hạn như cửa sổ Đăng nhập Microsoft Outlook.
- Kiến thức về các phương tiện tập tin đính kèm email phổ biến nhất mà phần mềm độc hại có thể ẩn trong đó, chẳng hạn như .DOCX, .HTML và .EXE. Điều này cũng bao gồm một dạng tấn công mạng qua email phổ biến và xuất hiện gần đây được gọi là giấu mã vào HTML.
- Cảnh báo nhân viên của bạn không bao giờ nhấp vào bất kỳ đường liên kết nào có vẻ đáng ngờ hoặc được gửi từ những người gửi không xác định. Các đường liên kết độc hại là cách dễ nhất để kẻ lừa đảo thực hiện thành công một cuộc tấn công mạng vào nhân viên và doanh nghiệp của bạn, thường thông qua một số loại trang web lừa đảo giả mạo.
Bật xác thực đa yếu tố
Một biện pháp bảo mật đang ngày càng trở nên phổ biến vì tính hiệu quả của nó, đó là xác thực đa yếu tố. Đôi khi được gọi là MFA, xác thực hai yếu tố hoặc 2FA, xác thực đa yếu tố cung cấp cho tài khoản email doanh nghiệp của bạn nhiều mức kiểm tra bảo mật trước khi nhân viên được phép truy cập vào tin nhắn của họ. Các ví dụ bao gồm mật khẩu bổ sung, mã từ tin nhắn SMS an toàn hoặc câu trả lời cho một câu hỏi bảo mật được xác định trước.
Đừng quên đăng xuất
Một lần nữa, nghe có vẻ là điều hiển nhiên nhất cần làm khi sử dụng email công việc, nhưng điều quan trọng cần nhớ là phần lớn các cuộc tấn công bảo mật mạng bắt đầu từ những nhân viên bất mãn muốn gây tổn hại đến hoạt động kinh doanh của chủ lao động cũ. Việc bám vào tài khoản của người khác và đóng giả thành một nhân viên khác là một trong những cách dễ nhất để thực hiện tội phạm mạng và tránh bị phát hiện. Vì vậy, để tránh việc bản thân hoặc nhân viên của bạn vô tình trở thành nghi phạm, hãy đảm bảo rằng các thành viên trong doanh nghiệp của bạn nhớ đăng xuất sau mỗi phiên và không bao giờ chia sẻ thông tin đăng nhập với nhau.
Các hệ thống quét và bảo vệ email
Với sự gia tăng tính phức tạp của các mối đe dọa công nghệ xã hội và các cuộc tấn công mạng liên quan đến email, một hệ thống quét và bảo vệ email chuyên dụng là cách phòng thủ tốt nhất chống lại các tập tin đính kèm email độc hại chuyên sâu và các cuộc tấn công bằng tập lệnh nhúng. Chúng tôi khuyến cáo sử dụng một giải pháp diệt virus tự động, bao gồm máy học và phân tích mã tĩnh, giúp đánh giá nội dung thực tế của email chứ không chỉ loại tập tin đính kèm. Để có một giải pháp bảo mật mạng trực tuyến tiên tiến, chúng tôi khuyến cáo bạn sử dụng Kaspersky Security 365. Một hệ thống từng đoạt giải thưởng dành cho cả doanh nghiệp và người dùng cá nhân, gói cao cấp của chúng tôi bao gồm trợ giúp từ xa và hỗ trợ 24/7.
Các giao thức và tiêu chuẩn bảo mật email
Một trong những cách quan trọng nhất mà bạn có thể bảo vệ hệ thống email doanh nghiệp của bạn là triển khai các giao thức bảo mật email phù hợp. Thường được coi là tuyến phòng thủ đầu tiên chống lại các cuộc tấn công mạng liên quan đến email, các giao thức email được thiết kế để bảo vệ thông tin liên lạc của bạn an toàn khi chúng đi qua các dịch vụ webmail. Nói rõ hơn, các máy chủ thư sẽ sử dụng giao thức email để gửi các tin nhắn email giữa các máy khách thư của người nhận. Các giao thức sẽ cho máy chủ biết cách xử lý và gửi tin nhắn. Các giao thức bảo mật sẽ xác minh và xác thực quá trình này.
Có thể sử dụng một số giao thức khác nhau để bảo mật email doanh nghiệp của bạn:
- SPF – cho phép chủ sở hữu miền email xác định và xác minh ai được ủy quyền sử dụng tên miền của họ khi gửi email.
- DMARC – cho phép chủ sở hữu miền được thông báo và phản hồi khi một tin nhắn không được xác thực.
- SMTPS và STARTTLS – mã hóa trao đổi email giữa máy khách và máy chủ.
- DKIM – cho phép người dùng được liên kết với một chữ ký số để xác thực.
- S/MIME – xác định cách mã hóa và xác thực dữ liệu được định dạng theo MIME.
- OpenPGP – dựa trên khung Pretty Good Privacy (Quyền riêng tư khá tốt) và là tiêu chuẩn mã hóa và xác thực cho email.
- Chứng chỉ số – là một cách để xác minh chi tiết của người gửi thông qua quyền sở hữu khóa công khai.
- SSL/TLS – không được sử dụng trực tiếp trong bảo mật email, nhưng nó mã hóa lưu lượng mạng giữa các máy chủ (bao gồm tin nhắn webmail) vì nó được sử dụng cho HTTPS.
Nhiều nhà cung cấp ứng dụng email phổ biến sử dụng SPF, DKIM và DMARC (được cấu hình thông qua bản ghi DNS) để bảo vệ quyền riêng tư của người dùng. Chúng tôi khuyến cáo bạn thực hiện ít nhất ba giải pháp này cho hệ thống email doanh nghiệp của bạn.
Các chính sách, hướng dẫn và việc tuân thủ bảo mật email
Các chính sách, hướng dẫn và việc tuân thủ bảo mật email xác định các quy tắc và quy định liên quan đến việc sử dụng tài khoản email doanh nghiệp tại nơi làm việc. Mỗi điểm được liệt kê ở trên đều phải là một phần quan trọng trong chính sách bảo mật email của tổ chức bạn. Ngoài ra, các hướng dẫn này cũng nên bao gồm các quy tắc về:
- Quyền truy cập của người dùng và việc sử dụng thiết bị.
- Xử lý và lưu trữ dữ liệu.
- Quy định về chuyển tiếp, xóa và lưu giữ email.
- Phạm vi rộng của chính sách, bao gồm việc sử dụng mạng và hệ thống.
- Ứng xử đạo đức và hành vi phù hợp.
- Mã hóa mật khẩu và các công cụ bảo mật khác được sử dụng trong ứng dụng email.
- Tài liệu đào tạo về bảo mật mạng liên quan đến phần mềm độc hại trong email và cách phát hiện tập tin đính kèm, đường liên kết hoặc tin nhắn gian lận.
- Các biện pháp giám sát email và ghi chép thông tin nhân viên do doanh nghiệp của bạn thực hiện.
- Nơi và cách báo cáo phần mềm độc hại, nội dung đe dọa hoặc bất hợp pháp nhận được qua email.
Tóm lại, mọi tổ chức, từ doanh nghiệp nhỏ đến tập đoàn lớn đều phải có Mô hình tuân thủ bảo mật (SCN) nêu rõ và định nghĩa các vấn đề nêu trên. Những hướng dẫn này sẽ đóng vai trò là khung pháp lý (có thể được chính quyền quốc gia thực thi) có thể đảm bảo quyền riêng tư và bảo mật của tất cả các nội dung có trong email của công ty. Điều này đặc biệt quan trọng khi khách hàng và đối tác ngày càng cảnh giác hơn với các doanh nghiệp có vi phạm truyền thông kỹ thuật số.
Trong bối cảnh kỹ thuật số ngày nay, email đã trở thành một phần không thể thiếu đối với các doanh nghiệp, dù lớn hay nhỏ, tuy nhiên đây cũng là mục tiêu chính cho các cuộc tấn công mạng. Khi làm việc từ xa trở nên phổ biến hơn, nguy cơ các cuộc tấn công mạng liên quan đến email cũng gia tăng. Bảo vệ doanh nghiệp nhỏ của bạn dễ dàng với Small Business Security của Kaspersky được thiết kế đặc biệt để đáp ứng nhu cầu của doanh nghiệp nhỏ.
Sản phẩm được khuyến cáo:
