Đối mặt với làn sóng thư rác mới - AdminTalk

emailhoc

Bởi các công nghệ [Chỉ có thành viên mới thấy links này. ] liên tục phát triển khiến cho những kẻ phát tán [Chỉ có thành viên mới thấy links này. ] phải chạy đua theo vì lợi ích của mình, chúng ngày càng nghĩ ra nhiều cách thức mới để tránh các kỹ thuật lọc [Chỉ có thành viên mới thấy links này. ] và dụ dỗ các nạn nhân cả tin. Đầu năm nay, loại [Chỉ có thành viên mới thấy links này. ] hình ảnh trở nên phổ biến, trong đó có các kiểu như thiệp chúc mừng, kiểu tệp tin đính kèm và thậm chí cả các [Chỉ có thành viên mới thấy links này. ] có đường liên kết từ các tên miền Trung Quốc. Cuocsongso.vtv.vn xin giới thiệu bài viết của John Magee, Phó chủ tịch tập đoàn Symantec.

Khi những kẻ phát tán [Chỉ có thành viên mới thấy links này. ] tiếp tục đưa ra những cải tiến mới để rao hàng và đẩy mạnh lượng [Chỉ có thành viên mới thấy links này. ] của chúng thì các doanh nghiệp nhỏ có rất nhiều lựa chọn để giảm thiểu rủi ro từ nạn này. Từ việc sử dụng các thiết bị, các phần mềm và dịch vụ động thế hệ mới đến việc đào tạo nhân viên, các doanh nghiệp nhỏ có nhiều phương thức hơn bao giờ hết để giảm thiểu nguy cơ lộ thông tin doanh nghiệp trước kiểu đe doạ mới đang phát triển này.

Các xu hướng của [Chỉ có thành viên mới thấy links này. ]
Tuy khối lượng [Chỉ có thành viên mới thấy links này. ] hình ảnh đã giảm đáng kể kể từ đầu năm nay, nhưng nó chưa thực sự mất hẳn. Đây là kiểu [Chỉ có thành viên mới thấy links này. ] không sử dụng nội dung chữ viết trong email để truyền tải thông điệp của nó mà thay vào đó nó sử dụng một hình ảnh được nhúng vào email. Điều này cho phép [Chỉ có thành viên mới thấy links này. ] tránh các kỹ thuật chặn dựa trên nội dung chữ viết có trong nội dung thư, hoặc tương tự kiểu hình ảnh đã được định nghĩa sẵn trong bộ lọc của một hòm thư muốn gửi tới.

Thư rác hình ảnh
Sự suy giảm của [Chỉ có thành viên mới thấy links này. ] hình ảnh có vẻ như là kết quả của một loạt các công nghệ [Chỉ có thành viên mới thấy links này. ] mới có thể phát hiện và ngăn chặn các [Chỉ có thành viên mới thấy links này. ] kiểu này. Các hãng bảo mật đã nhanh chóng phát triển các bộ lọc theo quy luật đối với những loại tin nhắn có phần nội dung và tiêu đề khác nhau bởi các cuộc tấn công luôn biến đổi. Cho đến nay, các nhà cung cấp công nghệ bảo mật tiên tiến nhất vẫn dựa trên mạng lưới hàng triệu các tài khoản email thăm dò trên toàn thế giới của họ để theo dõi và thu thập địa chỉ của những kẻ phát tán [Chỉ có thành viên mới thấy links này. ]. Cùng với các cơ chế phát hiện tiên tiến, công nghệ này thực sự hiệu quả trong việc ngăn ngừa những cuộc tấn công sử dụng hình ảnh.

Tất nhiên, những kẻ phát tán [Chỉ có thành viên mới thấy links này. ] cũng không dậm chân tại chỗ. Trên thực tế, [Chỉ có thành viên mới thấy links này. ] kiểu thiệp chúc mừng có chứa liên kết tới các loại vi rút đang trên đà phát triển. Nội dung của những thông điệp này thường gồm nhiều liên kết, từ kiểu thiệp chúc mừng hàng ngày tới các thiệp mừng ngày lễ cụ thể, và những kẻ phát tán [Chỉ có thành viên mới thấy links này. ] sử dụng nhiều cạm bẫy để dụ dỗ người dùng nhấn chuột vào những đường link nguy hại. Một ví dụ điển hình trong tháng 8 là [Chỉ có thành viên mới thấy links này. ] lừa phỉnh người dùng bằng cách làm cho họ nghĩ rằng họ sẽ xem một đoạn video từ một website chia sẻ video rất phổ biến. Thông thường, khi người dùng nhấn chuột vào một liên kết như vậy, thì một chương trình download sẽ được kích hoạt, và chương trình này sẽ truy nhập vào Internet để tải một con Trojan vào máy tính của người dùng. Và khi đó, các máy bị nhiễm này sẽ trở thành một phần của botnet, có nhiệm vụ gửi đi những thông điệp tương tự như vậy, đồng thời chiếm quyền quản trị các website để phát tán phần mềm độc hại.

Những kẻ phát tán [Chỉ có thành viên mới thấy links này. ] cũng thường xuyên sử dụng nhiều kiểu tệp đính kèm khác nhau để phát tán [Chỉ có thành viên mới thấy links này. ], bao gồm các kiểu file PDF, file Excel và file Zip. Tương tự như việc đối phó với loại [Chỉ có thành viên mới thấy links này. ] kiểu hình ảnh, các hãng bảo mật cũng đang phải giải quyết kiểu tấn công này và đưa ra các bộ lọc [Chỉ có thành viên mới thấy links này. ] có thể xác định và lọc những tin nhắn gây hại.

Những kẻ phát tán [Chỉ có thành viên mới thấy links này. ] cũng tiếp tục sử dụng những tên miền hàng đầu khác nhau (TLDs – Top-level domains) để đăng ký những tên miền cụ thể nhằm giới thiệu cho sản phẩm hay dịch vụ riêng biệt của chúng. Khi tên miền đó đã bị liệt vào danh sách đen thì chúng lại chuyển sang sử dụng tên miền khác. Đồng thời, [Chỉ có thành viên mới thấy links này. ] cũng ngày càng trở nên địa phương hoá, và những kẻ phát tán [Chỉ có thành viên mới thấy links này. ] sử dụng các tên miền hàng đầu trong nước để đánh vào một thị trường hoặc một khu vực cụ thể. Những xu hướng này ngày càng tập trung lại với nhau. Khi trước đây các đường dẫn trong [Chỉ có thành viên mới thấy links này. ] sử dụng các tên miền hàng đầu là “.net” và “.com”, thì giờ đây ngày càng tăng kiểu [Chỉ có thành viên mới thấy links này. ] sử dụng tên miền hàng đầu của Trung Quốc là “.cn”.

Không kể đến kỹ thuật phát tán, [Chỉ có thành viên mới thấy links này. ] vẫn là một mối quan ngại bảo mật rất lớn bởi vì nó có thể được sử dụng để phát tán các Trojan, vi rút và các hình thức lừa đảo trực tuyến. Bản báo cáo đe doạ an ninh mạng mới nhất số 13 của Symantec trong nửa cuối năm 2007 đã ước tính là cứ trong số 617 [Chỉ có thành viên mới thấy links này. ] thì có 1 thư có chứa mã độc. Khối lượng lớn [Chỉ có thành viên mới thấy links này. ] không chỉ gây ra tổn thất về dịch vụ hay sự giảm sút về hiệu suất các tài nguyên mạng và các cổng thư điện tử (email), mà sự phát tán của các đoạn mã độc thông qua [Chỉ có thành viên mới thấy links này. ] có thể ảnh hưởng lớn tới các tài nguyên mạng trong việc cố gắng loại bỏ chúng khỏi hệ thống của bạn. Và kết quả là, việc đối phó với [Chỉ có thành viên mới thấy links này. ] đã trở thành ưu tiên hàng của hầu như tất cả các doanh nghiệp nhỏ ngày nay.

Kiểm soát [Chỉ có thành viên mới thấy links này. ]
Ngày nay có nhiều lựa chọn công nghệ để giúp các doanh nghiệp giảm thiểu rủi ro của họ đối với [Chỉ có thành viên mới thấy links này. ]. Khi kết hợp những phương pháp tốt nhất thì các hướng tiếp cận này có thể giúp loại trừ đáng kể các rủi ro đối với doanh nghiệp, kể cả khi những kẻ phát tán [Chỉ có thành viên mới thấy links này. ] thay đổi chiến thuật và kỹ thuật phát tán.

Cũng nên đào tạo nhân viên để chặn [Chỉ có thành viên mới thấy links này. ] bằng các cách như: không nên trả lời những thư điện tử đáng ngờ rõ ràng đó là [Chỉ có thành viên mới thấy links này. ], thậm chí không nên yêu cầu người gửi ngừng gửi spam. Làm như vậy thường chỉ giúp các spammer phát hiện rằng chúng đã gửi địa chỉ tới đúng người. Nhân viên cũng có thể giảm rủi ro với [Chỉ có thành viên mới thấy links này. ] bằng cách xem các email ở dạng chữ thường thay vì xem ở định dạng HTML.

Hơn nữa, các doanh nghiệp nhỏ có thể sử dụng bất kỳ thiết bị, ứng dụng hoặc dịch vụ bảo mật email tiên tiến nào hiện có để hạn chế [Chỉ có thành viên mới thấy links này. ]. Giải pháp hiệu quả nhất là sử dụng dữ liệu [Chỉ có thành viên mới thấy links này. ] mới nhất và thường xuyên cập nhật các quy tắc lọc để bắt kịp với các loại hình [Chỉ có thành viên mới thấy links này. ] luôn biến đổi.

Với nhiều doanh nghiệp nhỏ, thiết bị bảo mật có nghĩa là một giải pháp bảo trì mức thấp. Một thiết bị bảo mật thường có thể dễ dàng được tích hợp vào hệ thống mạng doanh nghiệp hiện thời và sẽ hoạt động đồng thời với máy chủ hay cổng email. Thiết bị bảo mật thì thường dễ dàng thiết lập và bảo trì, có thể tự động cập nhật các quy tắc và cập nhật phần mềm, đồng thời nó giúp đưa ra báo cáo tổng quát cũng như tính năng thiết lập cấu hình riêng (personalization)

Phần mềm [Chỉ có thành viên mới thấy links này. ] có thể là lựa chọn linh hoạt, chi phí thấp cho các doanh nghiệp, đặc biệt là các doanh nghiệp đã có thêm những phần cứng phụ khác. Các giải pháp phần mềm [Chỉ có thành viên mới thấy links này. ] cũng có những tính năng báo cáo và thiết lập cấu hình riêng giống như của các thiết bị bảo mật, nhưng việc cài đặt và bảo trì thì khó khăn hơn một chút.

Để đạt được khả năng bảo vệ [Chỉ có thành viên mới thấy links này. ] mức doanh nghiệp mà không bị tiêu tốn các tài nguyên CNTT nội bộ, ngày càng có nhiều doanh nghiệp nhỏ đang chọn lựa phương thức thuê khoán dịch vụ [Chỉ có thành viên mới thấy links này. ]. Bằng cách sử dụng một nhà cung cấp dịch vụ bảo mật có quản lý để quản lý bảo mật email của mình, các doanh nghiệp nhỏ có thể loại trừ các vấn đề quá tải và bảo trì liên quan đến các cách tiếp cận [Chỉ có thành viên mới thấy links này. ] khác. Và đối với những công ty còn thiếu nguồn nhân lực CNTT hoặc các chuyên gia CNTT để đối phó với những thách thức về an ninh thư điện tử, việc thuê dịch vụ bên ngoài (outsourced service) là một lựa chọn hiệu quả để nhận được hỗ trợ 24x7 từ các chuyên gia về bảo mật, những người luôn theo dõi các hình thái đe doạ và phản ứng nhanh chóng để bảo vệ công việc kinh doanh của khách hàng.

Những kẻ phát tán [Chỉ có thành viên mới thấy links này. ] có thể sẽ tiếp tục đưa ra những chiến thuật mới để tránh các công nghệ lọc [Chỉ có thành viên mới thấy links này. ], cũng như phát triển các phần mềm nguy hại của chúng. Do đó, các hãng bảo mật [Chỉ có thành viên mới thấy links này. ] sẽ phải tạo ra những công cụ và dịch vụ phục hồi mới mang tính cách tângiúp bảo vệ các doanh nghiệp, chống lại mối đe doạ luôn thay đổi này. Bằng cách sử dụng những phần cứng, phần mềm hoặc dịch vụ phù hợp nhất cho tổ chức của mình, các doanh nghiệp nhỏ có thể giảm thiểu các lỗ hổng bảo mật của họ trước những kẻ phát tán [Chỉ có thành viên mới thấy links này. ] cùng với những thủ đoạn ngày càng phát triển của chúng.

Bài viết cùng chủ đề: