Tập đoàn công nghệ Vico

Những vấn đề bảo mật email, mọi doanh nghiệp nên biết

17/04/2020
(5/5) - 131 bình chọn.
Tập trung bảo mật email sẽ hạn chế các cuộc tấn công qua mạng, giảm nguy cơ rò rỉ thông tin doanh nghiệp.

Email lừa đảo

Nhiều email trông có vẻ “đàng hoàng”, nhưng sự thật, chúng là những email giả mạo hay gian lận nhằm thực hiện tấn công phishing (nên thường được gọi là email phishing scam). Về mặt kỹ thuật, phishing là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp thông tin nhạy cảm như tên đăng nhập, mật khẩu hay thông tin về thẻ tín dụng của người dùng.

Thông thường, những email này trông giống như được gửi từ người quen hoặc công ty đáng tin cậy, nhưng thực tế lại được gửi từ những kẻ xấu. Vì email có vẻ hợp pháp nên người dùng thường không ngần ngại khi nhấn vào những liên kết trong đó và nhập thông tin theo yêu cầu. Nhiều kẻ lừa đảo hiện nay thích sử dụng chiêu trò này vì ít người biết đến, đồng thời phần mềm diệt virus không thể phát hiện được.

Giải pháp

Hãy cảnh báo mọi nhân viên trong doanh nghiệp luôn cảnh giác về các hành vi lừa đảo tiềm ẩn qua email. Nên nhớ rằng, biện pháp an toàn nhất khi thực hiện một giao dịch nào đó là hãy truy cập trực tiếp vào trang web “chính chủ”, thay vì nhấn vào những liên kết giả mạo trong email lừa đảo.

Dữ liệu quan trọng không được mã hóa

Email là một phương tiện hiệu quả để trao đổi thông tin, nhưng những thông tin nhạy cảm hoặc quan trọng gửi qua email khiến người dùng doanh nghiệp dễ bị nguy cơ mất dữ liệu. Các kế hoạch, thông tin khách hàng, dữ liệu tài chính, biên lai, thảo luận về chủ đề kinh doanh... là ví dụ. 

Bạn nên tránh gửi những dữ liệu đó qua email. Vấn đề xuất hiện khi dữ liệu không được mã hóa hoặc chương trình email không sử dụng phương thức mã hóa đủ mạnh. Ngay cả khi hệ thống của người gửi đã mã hóa email, máy chủ của người nhận có thể không hỗ trợ, điều này khiến dữ liệu dễ bị can thiệp.

Giải pháp

Hãy đảm bảo hệ thống email doanh nghiệp của bạn đã mã hóa trước khi gửi bất kỳ dữ liệu nhạy cảm nào. Nếu thường xuyên xử lý thông tin cá nhân của khách hàng như địa chỉ, ngày sinh và số an sinh xã hội, hãy thiết lập các nguyên tắc để chia sẻ thông tin đó. Hãy cho nhân viên biết những thông tin nào có thể gửi được thông qua email để bảo vệ dữ liệu quan trọng.

Nhiễm phần mềm độc hại

Email là nơi tin tặc dễ dàng xâm nhập hệ thống bằng cách sử dụng phần mềm độc hại (malware) có các định dạng khác nhau, bao gồm virus, spyware, ransomware và những phần mềm mà người dùng không đồng ý tải xuống. Phần mềm độc hại có thể cho phép tin tặc truy cập dữ liệu, kiểm soát những việc bạn làm trực tuyến, gửi tin nhắn rác và các hoạt động gây hại khác. 

Virus có thể khiến hệ thống gặp sự cố. Ransomware mã hóa thông tin trên máy tính và không cho phép người dùng truy cập chúng, sau đó tin tặc yêu cầu tiền chuộc để lấy lại quyền truy cập vào tập tin.

Không phải tất cả chương trình phần mềm chống virus cơ bản đều có thể chống lại các loại virus này. Các mối đe dọa mới xuất hiện thường xuyên và phần mềm chống virus không phải lúc nào cũng đủ nhanh. Khi làm việc trên mạng, nguy cơ lây nhiễm phần mềm độc hại khá cao. Nếu người dùng nhấn vào các liên kết đáng ngờ hoặc mở email bị nhiễm thì phần mềm độc hại có thể lây nhiễm vào cả hệ thống mạng.

Giải pháp

Hãy sử dụng các giải pháp chống virus mạnh để ngăn chặn virus trước khi chúng làm hỏng máy tính, tập tin và hệ thống mạng doanh nghiệp. Hãy đảm bảo nhân viên trong doanh nghiệp chạy chương trình quét virus thường xuyên. Cập nhật thường xuyên các phần mềm này giúp bảo vệ khỏi các mối đe dọa mới nhất.

Quản lý mật khẩu kém

Mọi người nên tránh sử dụng các mật khẩu mặc định đơn giản như “admin”, “123456”... Nên nhớ rằng, tin tặc có thể bẻ khóa mật khẩu dễ dàng bằng những thông tin cá nhân, chẳng hạn như ngày tháng năm sinh, số điện thoại, tên thú cưng... Tin tặc có thể dễ dàng tìm ra thông tin đó, dĩ nhiên chúng cũng có công cụ để dò mật khẩu ngắn hoặc đơn giản.

Hiện nay, hầu hết máy chủ doanh nghiệp và các trang web dịch vụ đều yêu cầu nghiêm ngặt về việc đặt mật khẩu cho tài khoản cá nhân. Trong thực tế, nhân viên đôi khi lại chính là người làm rò rỉ mật khẩu của họ một cách vô tình. Họ có thể chia sẻ mật khẩu với người khác hoặc ghi lại mật khẩu lên giấy để dễ nhớ. Thông tin đó trong trường hợp lọt vào tay người xấu thì gây ra hậu quả rất lớn.

Giải pháp

  • Bộ phận CNTT của doanh nghiệp hãy huấn luyện nhân viên về tầm quan trọng của việc chọn mật khẩu mạnh và thay đổi chúng thường xuyên. Hãy xem xét việc thiết lập hệ thống để buộc mọi người thay đổi mật khẩu theo khoảng thời gian định sẵn.
  • Mật khẩu nên có ít nhất 12 ký tự (thậm chí 16 ký tự trở lên) để tăng tính bảo mật. Nhân viên cũng cần bảo vệ mật khẩu bằng trình quản lý mật khẩu an toàn. Việc viết mật khẩu lên giấy hoặc chia sẻ là hành động “cho không” toàn bộ dữ liệu email của bạn cho người khác một cách nhanh chóng.
  • Xác thực hai yếu tố cũng là giải pháp thêm một lớp bảo mật. Nó hoạt động bằng cách yêu cầu nhập mã PIN được gửi đến điện thoại hoặc thiết bị khác. Tài khoản email của bạn vẫn được bảo mật, trừ khi tin tặc cũng có thiết bị của bạn để lấy mã PIN.

Bài viết liên quan
Những điều cần biết trước khi quét mã QR
Những điều cần biết trước khi quét mã QR
Công nghệ mã QR đã tồn tại nhiều năm, nhưng đặc biệt trở nên phổ biến hơn trong thời kỳ đại dịch COVID-19. Mã QR mang lại nhiều ưu điểm, bao gồm khả năng truy cập thực đơn nhà hàng mà không cần giấy, tiện lợi trong thanh toán không tiếp xúc và dễ chia sẻ thông tin. Tuy nhiên, việc sử dụng mã QR cũng mở ra nhiều vấn đề liên quan đến an ninh thông tin cá nhân.
0918585505
Thời gian tiếp nhận:
9:00~18:00 từ Thứ Hai đến Thứ Sáu