CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Danh sách nội dung [Ẩn]
Tội phạm không gian mạng đã lợi dụng sự phổ biến của email và biến email thành hướng tấn công vào các doanh nghiệp, thâm nhập mạng, cướp thiết bị và cướp tiền, dữ liệu nhạy cảm. Tệp đính kèm email đặc biệt được sử dụng để đưa các phần mềm độc hại vào một tổ chức nhằm tạo ra các cuộc tấn công mạng. Với các nhân viên doanh nghiệp phải làm việc với hàng trăm email mỗi ngày thì việc trở thành nạn nhân của những tấn công qua email là điều khó tránh. Điều đó khiến các tổ chức, doanh nghiệp trên toàn thế giới luôn quan tâm đến việc chống lại các mối đe dọa, các cuộc tấn công qua email. Tuy nhiên, bất chấp các công cụ và công nghệ như mã hóa email, hộp cát và trí tuệ nhân tạo, tấn công qua email vẫn rất phổ biến. Tháng trước, hệ thống email của ngân hàng Virginia đã trải qua một loạt các cuộc tấn công lừa đảo trực tuyến bằng cách nhúng một văn phòng tệp độc hại vào các tệp đính kèm khác nhau để vượt qua các giải pháp an ninh truyền thống cũng như as sandbox. Từ đó nhận thấy email vẫn là biến hướng phổ biến để truyền tệp tin độc hại trong nội bộ tổ chức, doanh nghiệp. Để tránh trở thành nạn nhân, các tổ chức cần phải hiểu cách thức hoạt động của các cuộc tấn công qua email ngày nay và cách ngăn chặn hoặc giảm thiểu sự cố.
Vài năm trước, Yahoo đã trở thành nạn nhân của vụ vi phạm dữ liệu lớn nhất trong lịch sử internet. Tên, địa chỉ email và mật khẩu cho mọi tài khoản khách hàng trên máy chủ của công ty đã bị lộ trong một cuộc tấn công an ninh mạng với quy mô và độ phức tạp chưa từng có. Ba tỷ người dùng trên nhiều dịch vụ dưới sự bảo trợ của Yahoo đã dễ bị tổn thương do vụ hack. Bất chấp những hậu quả sâu rộng về bảo mật của một vụ vi phạm dữ liệu lớn như vậy, toàn bộ chi tiết chỉ được đưa ra ánh sáng vào cuối năm 2017 sau khi công ty mẹ mới của Yahoo là Verizon được biết về bản chất thực sự của vụ việc.
Cho dù bạn là người dùng lâu năm của các dịch vụ như Yahoo Mail hay bạn đã đăng ký các dịch vụ dựa trên đám mây tương tự từ các nhà cung cấp dịch vụ email như Microsoft, Google và Apple, thì những tiết lộ gây sửng sốt này sẽ khơi dậy một số lo ngại có cơ sở về tính bảo mật của bạn. địa chỉ email riêng. Xét cho cùng, email của bạn có thể là tài sản kỹ thuật số quan trọng nhất mà bạn sở hữu. Thông tin liên lạc trên tài khoản của bạn chứa thông tin quan trọng về mạng nghề nghiệp, mối quan hệ cá nhân và thông tin đăng nhập cho mọi dịch vụ kỹ thuật số khác mà bạn đã đăng ký. Trong tay những người vô đạo đức, dữ liệu nhạy cảm này có thể được sử dụng để đánh cắp danh tính, gian lận tài chính, phương tiện để gửi thư rác và tống tiền.
Mặc dù bạn có thể triển khai các biện pháp bảo vệ để ngăn chặn tội phạm mạng truy cập vào tài khoản của mình, nhưng trong trường hợp vi phạm nghiêm trọng trên diện rộng, những phương pháp hay nhất này có thể không đủ để ngăn tài khoản email của bạn bị tấn công.
Nếu bạn đang ở nơi làm việc, hãy thông báo ngay cho Quản trị viên CNTT của bạn. Nếu bạn chỉ có một mình, hãy cân nhắc việc liên hệ với chuyên gia hoặc làm theo các bước để thử và khôi phục tài khoản email bị xâm nhập của mình. Xin lưu ý rằng trong trường hợp vi phạm nghiêm trọng trên diện rộng, các phương pháp hay nhất này có thể không đủ để khôi phục tài khoản của bạn và có thể có những thiệt hại cần khắc phục trong tương lai.
Bạn cần xác minh xem địa chỉ email của bạn có còn truy cập được hay không. Hầu hết các tin tặc sẽ ngay lập tức thay đổi mật khẩu của bạn để ngăn bạn sử dụng tài khoản của mình. Nếu bạn có thể bảo mật mục nhập trước khi điều này được thực hiện, bạn có thể giảm nguy cơ bị tấn công trong tương lai.
Đảm bảo mật khẩu mới của bạn khác hoàn toàn với mật khẩu trước và không tham chiếu bất kỳ chi tiết cá nhân dễ đoán nào như ngày sinh hoặc tên thú cưng của bạn. Lý tưởng nhất là mật khẩu của bạn phải dài ít nhất 10 ký tự và phải bao gồm ký tự đặc biệt và số.
Ngoài ra, bạn nên tìm cách thay đổi câu trả lời của mình cho bất kỳ câu hỏi bí mật nào được sử dụng trong quá trình khôi phục tài khoản. Sau khi làm như vậy, hãy xác nhận rằng các địa chỉ email và số điện thoại thay thế được liên kết với tài khoản email của bạn không bị thay đổi.
Khi bạn đã xác nhận các thay đổi, hãy triển khai xác thực 2 yếu tố trên tài khoản của mình nếu có. Tìm hiểu cách bạn có thể Thiết lập xác thực đa yếu tố cho Office 365. Với bước quan trọng này, mọi nỗ lực truy cập trong tương lai vào tài khoản của bạn sẽ yêu cầu xác minh bổ sung (thường là mã được gửi đến hoặc tạo trên điện thoại thông minh của bạn) ngoài mật khẩu trước khi đăng nhập thành công.
Nếu bạn không thể truy cập tài khoản của mình bằng mật khẩu cũ, thì bạn sẽ cần nỗ lực thêm trước khi có thể giành lại quyền kiểm soát duy nhất đối với địa chỉ email của mình. Bắt đầu với tùy chọn “ quên mật khẩu của bạn” và kiểm tra các tùy chọn khôi phục có sẵn. Nó có thể đơn giản như gửi email đến một tài khoản thay thế hoặc tin nhắn văn bản đến điện thoại di động của bạn để lấy lại quyền kiểm soát.
Nếu các tùy chọn này không khả dụng hoặc bạn không có quyền truy cập vào các tài khoản thay thế của mình thì bạn sẽ cần duyệt qua trung tâm trợ giúp dành cho nhà cung cấp dịch vụ email của mình để biết các phương tiện bảo mật quyền truy cập khác. Trong trường hợp xấu nhất, bạn có thể buộc phải chạy thử thách dịch vụ khách hàng để xem liệu bạn có thể tìm được một nhân viên thông cảm sẵn sàng giúp đỡ hay không.
Sau khi bạn lấy lại quyền truy cập, hãy thực hiện ngay các bước được nêu chi tiết ở trên.
Theo dõi bất kỳ thay đổi nào được thực hiện đối với cài đặt email của bạn và đặt lại chúng về tùy chọn của bạn. Các vấn đề có thể xảy ra mà bạn cần lưu ý bao gồm:
Khi bạn đã đặt lại bất kỳ thay đổi nào đối với cài đặt của mình, hãy quét qua thư mục đã gửi để xem liệu tin tặc có gửi bất kỳ thông tin nhạy cảm nào có trong lịch sử email của bạn hay không.
Nếu bạn đang sử dụng cùng một email và mật khẩu cho nhiều tài khoản, hãy thay đổi thông tin đăng nhập của bạn cho các dịch vụ này càng sớm càng tốt. Đây sẽ là thời điểm tốt để chọn mật khẩu duy nhất cho mỗi dịch vụ.
Quét hộp thư đến email và các thư mục thùng rác để tìm bất kỳ thư đặt lại mật khẩu nào. Hầu hết tin tặc có thể xác định các trang web khác sử dụng địa chỉ email chính của bạn. Khi họ đã phát hiện ra điều đó, bạn chỉ cần gửi một liên kết đặt lại mật khẩu và bạn đột nhiên có rất nhiều tài khoản bị xâm nhập trong tay. Đảm bảo đặt lại thông tin đăng nhập cho bất kỳ thông tin đăng nhập nào bị vi phạm tương tự.
Gửi email cho mọi người trong danh sách liên hệ của bạn bao gồm các đối tác kinh doanh, thành viên gia đình và bạn bè về vi phạm. Tiếp theo, hãy liên hệ với nhà cung cấp email của bạn và báo cáo chi tiết. Điều này không chỉ cảnh báo họ về các nỗ lực xâm nhập trong tương lai mà còn có thể cung cấp cho bạn thêm thông tin chi tiết về vụ việc và nguồn gốc của các nỗ lực truy cập.
Nếu bạn cảm thấy thông tin nhạy cảm như hồ sơ ngân hàng đã bị xâm phạm, bạn có thể muốn liên hệ với cơ quan báo cáo tín dụng và yêu cầu họ theo dõi hoạt động tín dụng cá nhân của bạn trong những tháng sau sự cố.
Sự cần thiết trong việc bảo vệ Email của bạn rất quan trọng, hãy thực hiện ngay các nguyên tắc cần thiết trước khi dẫn tới các sự cố đáng tiếc với Email của bạn.
Datech chuyên cung cấp cho các doanh nghiệp kiến thức và công nghệ (thiết bị firewall) họ cần để bảo vệ các hệ thống và dữ liệu quan trọng của họ. Trong một môi trường kỹ thuật số đang phát triển nhanh chóng, bạn cần một đối tác kinh doanh có chuyên môn về các phương pháp hay nhất về bảo mật thông tin. Liên hệ với chúng tôi ngay hôm nay để có thêm ý tưởng bảo vệ mạng máy tính và dữ liệu nhạy cảm của bạn.