Phạm Thanh Bình
Writer
Nội dung thông báo như sau:
Email vẫn là một trong những phương thức hàng đầu mà tin tặc sử dụng để xâm nhập vào các tổ chức hoặc thực hiện hành vi gian lận. Đó là lý do tại sao việc tăng cường xác thực email và bảo vệ khỏi nội dung độc hại là một trong 10 biện pháp phòng vệ chính của Chiến dịch Winter SHIELD.
Những bước đơn giản nhưng hiệu quả - như cấu hình và thực thi đúng cách DMARC, SPF và DKIM - có thể giảm đáng kể tình trạng giả mạo email bằng cách khiến tội phạm khó gửi tin nhắn có vẻ như đến từ tên miền của bạn. Mặc dù các biện pháp kiểm soát này không phải là hoàn hảo và người dùng phải luôn cảnh giác, nhưng việc triển khai mạnh mẽ có thể hạn chế đáng kể khả năng thành công của kẻ tấn công. Điều quan trọng là phải triển khai các công nghệ này một cách riêng biệt cho thư đến và thư đi.
Các tổ chức cũng nên sử dụng tính năng bảo vệ liên kết theo thời gian nhấp chuột để phát hiện các URL độc hại trong thời gian thực, cách ly hoặc đưa các tệp đính kèm đáng ngờ vào môi trường sandbox, chặn macro trong các tệp tải xuống từ internet và hạn chế chuyển tiếp tự động ra bên ngoài để giảm nguy cơ bị xâm phạm tài khoản và mất dữ liệu.
Tầm quan trọng của các bước này đã được nhấn mạnh trong một cảnh báo chung cho rằng các tác nhân mạng Triều Tiên đang khai thác các chính sách DMARC yếu để ngụy trang email lừa đảo thành các tin nhắn hợp pháp. Nếu không có các biện pháp bảo vệ được cấu hình đúng cách, kẻ tấn công có thể mạo danh người gửi đáng tin cậy. Điều này khiến các nỗ lực tấn công phi kỹ thuật của chúng trở nên thuyết phục và nguy hiểm hơn nhiều.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
