Thực trạng các công cụ bảo mật email tại các tổ chức
Theo khảo sát của Barracuda, các công nghệ và giải pháp xác thực email (50%), phần mềm độc hại (47%) và chống thư rác (43%) được các tổ chức, doanh nghiệp ưu tiên hàng đầu. Với các giải pháp bảo mật email, đây thường là một phần của email gateway giúp ngăn chặn các cuộc tấn công quy mô lớn xâm nhập vào hộp thư điện tử của người dùng. Những công cụ được áp dụng rộng rãi này được theo sát bởi chương trình đào tạo nâng cao nhận thức về bảo mật (42%) để đào tạo nhân viên trở thành thành tuyến phòng thủ vững chắc.
Hình 4. Tỷ lệ sử dụng các công cụ đảm bảo an toàn cho email
Khá ít tổ chức tập trung vào việc bảo vệ quyền truy cập tài khoản bằng tính năng Account Takeover Protection (31%) hoặc Zero Trust Access (31%), vì vậy không có gì đáng ngạc nhiên khi nhiều doanh nghiệp (30%) báo cáo rằng họ chưa chuẩn bị đầy đủ để đối phó với việc bị chiếm đoạt tài khoản.
Các công nghệ tiên tiến hơn, chẳng hạn như bảo vệ chống lừa đảo trực tuyến (29%), thực thi DMARC (23%) hoặc sandbox cho các cuộc tấn công zero-day (18%) được sử dụng để phát hiện các mối đe dọa có mục tiêu cho thấy khả năng áp dụng thấp. Các tổ chức không thể tự bảo vệ mình hoàn toàn trước những mối đe dọa hiện đại này nếu không đầu tư vào các giải pháp bảo mật tiên tiến. Các tổ chức nhỏ hơn dễ bị tổn thương hơn vì họ ít áp dụng các công cụ bảo mật email trên diện rộng.
Hiện nay, nhiều tổ chức đang bắt đầu đầu tư nhiều hơn vào vấn để bảo mật email. Khi các cuộc tấn công qua email ngày càng tinh vi và khó phát hiện hơn, các tổ chức đang chú trọng đầu tư nhiều hơn vào bảo mật để ngăn chặn và ứng phó với các mối đe dọa đó. Theo khảo sát, 26% tổ chức đã tăng ngân sách dành cho chi tiêu bảo mật email và những tổ chức này nói rằng họ cảm thấy an toàn hơn.
Các tổ chức lớn hơn có nhiều khả năng đã đầu tư nhiều hơn vào bảo mật email so với năm trước. Điều này là do họ phải đối mặt với các mối đe dọa qua email nhiều hơn. Các tổ chức này cũng có nhiều nguồn lực hơn để đầu tư vào các lớp bảo mật tăng cường.
Cuộc khảo sát cũng gợi ý rằng việc đầu tư vào các lớp bảo vệ nâng cao có thể giảm thiểu rủi ro vi phạm an ninh và giảm thiểu chi phí vi phạm nếu bất kỳ dữ liệu, tài khoản hoặc cơ sở hạ tầng nào bị xâm phạm. Trên thực tế, các tổ chức đã đầu tư vào bảo mật email trong 12 tháng qua đã báo cáo chi phí liên quan đến các cuộc tấn công email thấp hơn so với những tổ chức duy trì mức chi tiêu như cũ hoặc giảm bớt.
Hình 5. Mức độ an toàn trước các tấn công email năm 2023
Các giải pháp an toàn cho email
Email vẫn luôn là yếu tố hàng đầu liên quan đến các mối đe dọa mạng, nên các chuyên gia CNTT và bảo mật cần tập trung vào sự phát triển của phương thức lừa đảo, phần mềm tống tiền và các mối đe dọa bảo mật khác. Dưới đây là năm phương pháp bảo mật an ninh mạng mà tất cả các tổ chức, doanh nghiệp nên áp dụng để giảm thiểu rủi ro các mối đe dọa mạng cũng như tác động của một cuộc tấn công:
Triển khai bảo mật email nhiều lớp
Nhiều tổ chức trên toàn cầu đã báo cáo rằng họ chưa được chuẩn bị đầy đủ để đối phó với ngay cả những mối đe dọa đơn giản nhất, chẳng hạn như thư rác. Hầu hết các tổ chức ngày nay đều có sẵn các bộ lọc thư rác và phần mềm độc hại mạnh mẽ, tuy nhiên, không phải lúc nào chúng cũng được cấu hình đúng cách để ngăn chặn một cách hiệu quả. Đội ngũ CNTT cần thường xuyên thực hiện kiểm tra tình trạng trên phần cài đặt email gateway của họ để đảm bảo hiệu suất tối ưu. Khi các mối đe dọa tăng cao đồng nghĩa với việc tăng cường khả năng bảo vệ. Những kẻ lừa đảo đang thay đổi các chiến thuật email để vượt qua các cổng và bộ lọc thư rác, vì vậy điều quan trọng là phải có giải pháp phát hiện và bảo vệ trước các cuộc tấn công lừa đảo có chủ đích.
Bảo vệ quyền truy cập của người dùng
Bảo vệ quyền truy cập và tài khoản của người dùng phải là một phần không thể thiếu trong chiến lược an toàn mạng. Các tổ chức cần triển khai xác thực đa yếu tố (MFA), việc này sẽ cung cấp thêm một lớp bảo mật ngoài tên người dùng và mật khẩu, chẳng hạn như mã xác thực, dấu vân tay hoặc quét võng mạc.
Các tổ chức nên xem xét chiến lược Zero Trust tiên tiến hơn, trong đó các tổ chức liên tục xác minh và chỉ cho phép đúng người dùng truy cập đúng tài nguyên. Triển khai công nghệ Zero Trust Access sẽ bảo vệ quyền truy cập và giảm khả năng bị tấn công.
Tự động ứng phó sự cố
Giải pháp ứng phó sự cố tự động sẽ giúp nhanh chóng loại bỏ mọi mối đe dọa được tìm thấy trong hộp thư đến của người dùng, giúp việc khắc phục hiệu quả hơn đối với tất cả các email trong tương lai.
Nâng cao nhận thức về an ninh mạng
Hướng dẫn người dùng về các cuộc tấn công lừa đảo trực tuyến bằng cách biến nó thành một phần của chương trình đào tạo nâng cao nhận thức về bảo mật. Đảm bảo nhân viên có thể nhận ra các cuộc tấn công này, hiểu được bản chất của chúng và biết cách báo cáo cũng như xử lý kịp thời. Sử dụng mô phỏng lừa đảo cho email, thư thoại và SMS để đào tạo người dùng cách xác định các cuộc tấn công mạng, kiểm tra tính hiệu quả của quá trình đào tạo và đánh giá những người dùng dễ bị tấn công nhất.
Bảo mật và sao lưu toàn bộ dữ liệu
Nhiều tổ chức nhấn mạnh việc mất dữ liệu là một trong những tác động lớn nhất của các cuộc tấn công qua email. Dữ liệu cần được bảo mật, cách ly và sao lưu đúng cách. Cũng cần đảm bảo rằng bản sao lưu dữ liệu sẽ cho phép khôi phục dữ liệu trong khung thời gian hợp lý.
Kết luận
Hiện nay, Email đang phải đối mặt với nhiều mối nguy cơ và rủi ro bảo mật lớn, có thể gây hậu quả nghiêm trọng đến các tổ chức và cá nhân. Do đó, các tổ chức cần phải đầu tư vào các giải pháp an toàn email mạnh mẽ và đào tạo nhận thức đối với nhân viên về kỹ năng an toàn thông tin để đối phó với các hình thức tấn công email ngày càng tinh vi. Cần nhớ rằng, đảm bảo an toàn email không chỉ là trách nhiệm cá nhân mà còn là một phần quan trọng của bảo vệ thông tin quan trọng và duy trì sự tin cậy trong thế giới kỹ thuật số ngày nay.
Tài liệu tham khảo [1]. Barracuda, 2023 email security trends, market report, 2023. https://www.barracudamsp.com/resources/reports/2023-email-security-trends. |