Một ngày nào đó, bạn nhận được thông báo từ ban quản trị, hoặc nhà cung cấp dịch vụ của bạn, rằng email bị hack, mất password và bị lợi dụng để phát tán spam, virus. Công việc của bạn, của doanh nghiệp bị ngưng trệ. Tồi tệ hơn, có thể virus lây nhiễm vào máy tính của bạn, thông qua mạng nội bộ của công ty, virus lây lan ra các máy tính khác. Tồi tệ nhất là bị ransomware, toàn bộ dữ liệu của bạn, của công ty bị mã hóa và không truy cập được nữa.
Câu chuyện trên không chỉ là giả thuyết, mà đã xảy ra. Nó cũng có thể xảy đến với bạn. Vậy làm thế nào để tự bảo vệ trước khi việc đó xảy ra?
Thời điểm dễ dính virus
Mặc dù việc ăn trộm mật khẩu, phá hoại diễn ra tại bất kỳ thời điểm nào, có những thời gian việc này xảy ra nhiều hơn. Đó là vào các thời gian trước các kỳ lễ, các dịp khuyến mại lớn trên toàn cầu. Ví dụ, Black Friday, Cyber Monday, lễ Giáng Sinh, năm mới…
Vào 2020, Barracuda cũng đưa ra một thống kê, cho thấy lượng thư phishing tăng đột biến trong tuần lễ trước Giáng Sinh.
Vào các dịp thời gian này, các crackers phát tán rất nhiều virus. Tổng kết từ log chặn spam tại VietNAP, chúng tôi thấy rất nhiều spam đính kèm các files nén, và nếu giải nén các files này, sẽ có các file thực thi .exe. Nếu người dùng chạy các files này, virus sẽ lây nhiễm vào máy tính, lấy trộm mật khẩu, hay tự nhân bản sang các máy tính khác. Một dạng thư nữa là có các đường link, nếu người dùng bấm vào các links này, virus sẽ được tải xuống máy tính và thực thi. Hoặc người dùng sẽ được hỏi một số thông tin cá nhân, mật khẩu, mà nếu không chú ý, họ sẽ bị mất mật khẩu, mất tiền trong tài khoản ngân hàng ngay lập tức.
Vào thời điểm hiện nay, khi dịch Covid-19 đang hoành hành trên toàn cầu, rất nhiều công ty thực hiện chính sách làm việc tại nhà. Đó cũng là một kẽ hở để cracker lợi dụng. Nếu tên miền doanh nghiệp của bạn được cấu hình các bản ghi DMARC, bạn có thể nhận thấy có nhiều email gửi đến, nhìn như xuất phát từ tên miền của bạn, nhưng thực ra, đó lại là phishing.
-
Làm thế nào để bảo vệ tên miền khỏi spam, virus ở cấp độ doanh nghiệp?
– sử dụng antispam kiểm tra trước tất cả các địa chỉ email.
– cấu hình các bản ghi SPF, DKIM cho tên miền.
– có chính sách sử dụng hợp lý cho các thiết bị của nhân sự, kể cả thiết bị để bàn và di động. -
Làm thế nào để bảo vệ email ở cấp độ người dùng?
– không sử dụng phần mềm cracked.
– luôn cập nhật các phiên bản mới nhất của hệ điều hành và phần mềm cần thiết.
– không tự động cài đặt phần mềm lạ.
– không bấm vào link lạ trong email, nếu nhận được.
– đặc biệt cẩn thận với các yêu cầu cung cấp thông tin cá nhân, thẻ tín dụng hay tài khoản ngân hàng.
Sử dụng antispam
Một cách cơ bản nhất đối với doanh nghiệp là sử dụng bộ chặn, kiểm tra và lọc spam cho toàn bộ các địa chỉ email ứng với tên miền đang sử dụng. Lưu ý cần phải kiểm tra tất cả các địa chỉ, chứ không chỉ một vài địa chỉ “quan trọng” của các sếp. Virus không chừa một ai, và rất nhiều trường hợp, virus phát tán theo dạng “tấn công từ điển”, với các tên bất kỳ. Do vậy, không thể biết trước được virus sẽ được gửi đến địa chỉ email nào.
Dịch vụ chặn thư rác của VietNAP được thiết lập ở mức độ tên miền. Có nghĩa là tất cả các thư gửi đến bất kỳ địa chỉ email nào gắn với tên miền sẽ được kiểm tra, bất kể là địa chỉ đó có tồn tại thực tế ở máy chủ thư điện tử hay không. Bạn có thể đăng ký sử dụng miễn phí trong hai tuần để kiểm nghiệm.
Cấu hình các bản ghi SPF, DMARC, DKIM.
VietNAP đã có các hướng dẫn về các bản ghi này, bạn có thể tham khảo tại các link sau:
- bản ghi SPF, tại sao nên dùng SPF.
- cấu hình bản ghi DKIM.
Có chính sách áp dụng cho các thiết bị của nhân sự
Điểm trước hết là cần nhận thức không sử dụng các phần mềm thương mại bị cracked. Các bộ cài đặt bị cracked rất dễ được “tặng kèm” các lỗ hổng để cracker có thể lợi dụng, xâm nhập máy tính của bạn. Hiện nay, các phần mềm miễn phí rất nhiều và rất tiện dụng, nên cân nhắc việc sử dụng thay thế. Một ví dụ là phần mềm Microsoft Office. Thay vì cần mua license sử dụng cài đặt vào máy tính, người dùng có thể dùng Office miễn phí bản trực tuyến qua browser tại đây. Hoặc bộ phần mềm Google Apps, đặc biệt là với những doanh nghiệp đang sử dụng Google Workspace có thể dễ dàng tích hợp giữa email và các files dữ liệu.
Trên mỗi máy tính mới hiện nay, đều có tích hợp firewall cơ bản. Hãy có tư vấn với một đơn vị cung cấp dịch vụ IT doanh nghiệp, thiết lập một số quy tắc firewall cơ bản. Các quy tắc firewall này có thể được ghi nhận lại trong tài liệu của doanh nghiệp, áp dụng cho tất cả các máy tính có cùng cấu hình. Mỗi khi thay đổi quy tắc, tài liệu cũng cần được cập nhật, và đồng bộ với các máy tính. Như vậy, sẽ giúp không bị “nhỡ” cấu hình ở máy tính nào.
Lưu ý: nếu người dùng có sử dụng các thiết bị di động, hãy có các chính sách xác đáng cho các thiết bị này. Tương tự vậy, hãy đảm bảo có các quy định về việc nhân sự có được hay không sử dụng các thiết bị không được bảo vệ chặt chẽ, như tại các tiệm Cafe Internet.
Sử dụng phần mềm diệt virus
Thậm chí, với các phần mềm diệt virus miễn phí, việc nhận biết và bảo vệ người dùng khỏi virus cũng tốt hơn nhiều so với việc không sử dụng. Avast, AVG, Kaspersky… đều phát hành các bản miễn phí. PCMag cũng có một bảng so sánh một số phần mềm antivirus miễn phí, bạn có thể xem tại đây. Tính năng các bản miễn phí này có thể ít hơn bản trả tiền, cập nhật dữ liệu chậm hơn. Nhưng vẫn tốt hơn là không sử dụng.
Nếu doanh nghiệp có ngân sách cho phần mềm diệt virus, VietNAP khuyến nghị cân nhắc các phần mềm diệt virus có kiểm soát tập trung. Ví dụ Webroot for Business, cho phép triển khai rất nhanh các agent đến các thiết bị, đồng thời, có bộ theo dõi trung tâm, kiểm soát được trạng thái của các thiết bị, cũng như cập nhật dữ liệu, phần mềm một cách nhanh chóng nhất.
Cập nhật hệ điều hành, các phần mềm trên máy tính lên phiên bản mới nhất.
Windows hay Mac đều có khả năng đặt lịch kiểm tra cập nhật hàng ngày. Người dùng nên giữ các thiết lập này để máy tính tự kết nối, kiểm tra và thông báo mỗi khi có phiên bản mới.
Một bộ phận các doanh nghiệp tại Việt Nam vẫn đang dùng các bản Windows cracked. Trong trường hợp đó, cần cẩn thận hơn trong việc kiểm tra và cài đặt các bản nâng cấp hệ điều hành. Các bản nâng cấp có thể kiểm tra và xóa bỏ các files cần thiết, nếu như bạn đang cài phiên bản cracked. Một lần nữa, chúng tôi khuyến nghị nên sử dụng phần mềm có bản quyền.
Không tải, cài đặt các phần mềm không được xác nhận.
Việc này áp dụng vào cả việc các phần mềm được gửi qua thư điện tử ở dạng file đính kèm. Đã có phát hiện thư giả mạo của Microsoft, gửi file đính kèm và đề nghị người nhận cài đặt phiên bản cập nhật. Đây thực chất là ransomware Cyborg, sẽ mã hóa toàn bộ dữ liệu trên máy tính người dùng, và yêu cầu trả tiền chuộc.
Lưu ý rằng, gần như 100% các nhà cung cấp phần mềm KHÔNG gửi phần mềm cập nhật qua email, mà thường lưu trữ trên máy chủ của họ. Do vậy, nếu bạn nhận được email có file đính kèm, được thông báo là cập nhật phần mềm trên máy tính thì đó là virus, ransomware.
Cẩn thận với các yêu cầu cung cấp thông tin cá nhân
Các email lừa đảo dạng này (được gọi là phishing email) thường giả mạo các công ty, tập đoàn lớn. Các thư được soạn thảo như gửi đến khách hàng thông thường. Tuy nhiên, bạn có thể nhận biết qua việc bị đề nghị điền thông tin cá nhân qua một form miễn phí của Google Forms, hay một số các dịch vụ miễn phí khác.
Nếu bạn muốn tìm hiểu thêm một chút, bạn có thể kiểm tra xem các thư dạng này có thực sự được gửi từ nhà cung cấp của bạn không. Bạn có thể kiểm tra header của thư gửi đến theo hướng dẫn ở đây. Nếu header có chứa các thông tin không phải của nhà cung cấp dịch vụ của bạn, hãy cẩn thận, và liên hệ với bộ phận chăm sóc khách hàng để xác minh lại thông tin.
Tóm lại, hãy tăng cường nhận thức của mỗi người trong việc sử dụng email, thiết bị điện tử hàng ngày. Đừng để sự việc xảy ra rồi mới tìm cách khắc phục. Hậu quả có thể sẽ lớn hơn bạn nghĩ nhiều.
Hãy liên hệ với VietNAP để được tư vấn về các giải pháp bảo mật thư điện tử cho doanh nghiệp ngay ngày hôm nay.