Những vấn đề bảo mật email, mọi doanh nghiệp nên biết
Công nghệ - Ngày đăng : 01:00, 19/10/2019
Email lừa đảo
Nhiều email trông có vẻ “đàng hoàng”, nhưng sự thật, chúng là những email giả mạo hay gian lận nhằm thực hiện tấn công phishing (nên thường được gọi là email phishing scam). Về mặt kỹ thuật, phishing là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp thông tin nhạy cảm như tên đăng nhập, mật khẩu hay thông tin về thẻ tín dụng của người dùng.
Thông thường, những email này trông giống như được gửi từ người quen hoặc công ty đáng tin cậy, nhưng thực tế lại được gửi từ những kẻ xấu. Vì email có vẻ hợp pháp nên người dùng thường không ngần ngại khi nhấn vào những liên kết trong đó và nhập thông tin theo yêu cầu. Nhiều kẻ lừa đảo hiện nay thích sử dụng chiêu trò này vì ít người biết đến, đồng thời phần mềm diệt virus không thể phát hiện được.
Giải pháp | |
|
Dữ liệu quan trọng không được mã hóa
Email là một phương tiện hiệu quả để trao đổi thông tin, nhưng những thông tin nhạy cảm hoặc quan trọng gửi qua email khiến người dùng doanh nghiệp dễ bị nguy cơ mất dữ liệu. Các kế hoạch, thông tin khách hàng, dữ liệu tài chính, biên lai, thảo luận về chủ đề kinh doanh... là ví dụ.
Bạn nên tránh gửi những dữ liệu đó qua email. Vấn đề xuất hiện khi dữ liệu không được mã hóa hoặc chương trình email không sử dụng phương thức mã hóa đủ mạnh. Ngay cả khi hệ thống của người gửi đã mã hóa email, máy chủ của người nhận có thể không hỗ trợ, điều này khiến dữ liệu dễ bị can thiệp.
Giải pháp | |
|
Nhiễm phần mềm độc hại
Email là nơi tin tặc dễ dàng xâm nhập hệ thống bằng cách sử dụng phần mềm độc hại (malware) có các định dạng khác nhau, bao gồm virus, spyware, ransomware và những phần mềm mà người dùng không đồng ý tải xuống. Phần mềm độc hại có thể cho phép tin tặc truy cập dữ liệu, kiểm soát những việc bạn làm trực tuyến, gửi tin nhắn rác và các hoạt động gây hại khác.
Virus có thể khiến hệ thống gặp sự cố. Ransomware mã hóa thông tin trên máy tính và không cho phép người dùng truy cập chúng, sau đó tin tặc yêu cầu tiền chuộc để lấy lại quyền truy cập vào tập tin.
Không phải tất cả chương trình phần mềm chống virus cơ bản đều có thể chống lại các loại virus này. Các mối đe dọa mới xuất hiện thường xuyên và phần mềm chống virus không phải lúc nào cũng đủ nhanh. Khi làm việc trên mạng, nguy cơ lây nhiễm phần mềm độc hại khá cao. Nếu người dùng nhấn vào các liên kết đáng ngờ hoặc mở email bị nhiễm thì phần mềm độc hại có thể lây nhiễm vào cả hệ thống mạng.
Giải pháp | |
|
Quản lý mật khẩu kém
Mọi người nên tránh sử dụng các mật khẩu mặc định đơn giản như “admin”, “123456”... Nên nhớ rằng, tin tặc có thể bẻ khóa mật khẩu dễ dàng bằng những thông tin cá nhân, chẳng hạn như ngày tháng năm sinh, số điện thoại, tên thú cưng... Tin tặc có thể dễ dàng tìm ra thông tin đó, dĩ nhiên chúng cũng có công cụ để dò mật khẩu ngắn hoặc đơn giản.
Hiện nay, hầu hết máy chủ doanh nghiệp và các trang web dịch vụ đều yêu cầu nghiêm ngặt về việc đặt mật khẩu cho tài khoản cá nhân. Trong thực tế, nhân viên đôi khi lại chính là người làm rò rỉ mật khẩu của họ một cách vô tình. Họ có thể chia sẻ mật khẩu với người khác hoặc ghi lại mật khẩu lên giấy để dễ nhớ. Thông tin đó trong trường hợp lọt vào tay người xấu thì gây ra hậu quả rất lớn.
Giải pháp | |
|