Email bị xem trộm

Bởi

Gần đây, bộ lọc thư rác tại VietNAP chặn một số email gửi ra ngoài với số lượng bất thường. Kiểm tra cụ thể log hệ thống, chúng tôi xác định được một số tài khoản email bị mất mật khẩu. Tuy nhiên, bên phá hoại không thay đổi mật khẩu, cũng không sử dụng để gửi spam thông thường, mà lại cài đặt để xem trộm thư điện tử của các tài khoản email này.

Cách email bị xem trộm

Webmail Roundcube có chức năng filter. Chức năng này tương tự như bộ lọc ở phần mềm Outlook, có thể cho phép lọc và xử lý các thư gửi đến, gửi đi với những quy luật nhất định. Tuy nhiên, do webmail được cài đặt trên máy chủ, lúc nào cũng online, nên khi có email gửi đến thì bộ lọc được kích hoạt, xử lý ngay, chứ không phải đợi người dùng bật Outlook ở máy tính lên.

tính năng bộ lọc ở webmail Roundcube có thể bị lợi dụng để xem trộm thư

Với cấu hình bộ lọc như trên, tất cả các thư gửi đến, cũng như gửi đi từ tài khoản email này, đều bị gửi một bản sao đến địa chỉ ceenoworld231… mà người dùng không hề hay biết.

Cách khắc phục

Tất nhiên là phải loại bỏ thiết lập này đi bằng cách bấm vào nút Xoá phía trên của thiết lập này. Bên cạnh đó, chúng tôi đề nghị thực hiện các việc sau:

  1. Kiểm tra lại toàn bộ các thiết bị có cài đặt và sử dụng với tài khoản email mà phát hiện ra vấn đề này. Đây là việc cần làm đầu tiên, trước khi thực hiện các việc khác.
  2. Kiểm tra lại quá trình, thói quen sử dụng của người quản lý tài khoản email này. Không nên truy cập email tại các địa điểm Internet công cộng, hay thậm chí là máy tính ở nhà, nếu không có sự quản lý tốt, không có các phần mềm firewall kiểm tra ngăn chặn.
  3. Gỡ bỏ cấu hình email ở các thiết bị không cần thiết, ít sử dụng.
  4. Thay đổi mật khẩu mới.

Khuyến nghị với doanh nghiệp

Thực tế, đối với mỗi doanh nghiệp, VietNAP khuyến nghị xem xét có các quy chuẩn về hệ thống đối với người dùng. Ví dụ:

  1. Thiết lập mật khẩu với độ khó nhất định.
  2. Chỉ được phép cài đặt email vào các thiết bị đã được kiểm tra, đã có cài đặt các phần mềm phòng ngừa phù hợp.
  3. Có chế độ kiểm tra, giám sát thường xuyên.
  4. Đối với các nhân viên nghỉ việc, cần yêu cầu gỡ bỏ các địa chỉ email ra khỏi các thiết bị cá nhân nếu có cài đặt lúc trước, bàn giao lại thông tin.
  5. Các địa chỉ email không còn sử dụng, cần có chính sách sao lưu dữ liệu, cũng như tạm ngưng, hoặc xoá bỏ các tài khoản này. Có những doanh nghiệp có nhu cầu lưu trữ lại email cũ để tra cứu thì cũng phải có các biện pháp bảo mật các dữ liệu này đối với người dùng cũ.

Với những doanh nghiệp đã có máy chủ thư điện tử riêng, nhưng chưa có một hệ thống chặn, kiểm tra các thư có hại, có thể liên hệ với VietNAP để dùng thử hệ thống chặn thư rác miễn phí trong vòng 2 tuần. Không có gì thay đổi về phía người dùng của doanh nghiệp, chỉ cần thay đổi MX record của tên miền, toàn bộ các địa chỉ email của doanh nghiệp sẽ được bảo vệ. VietNAP sẽ có báo cáo số liệu lọc thư cuối kỳ để doanh nghiệp xem xét hiệu quả của hệ thống.

Với các doanh nghiệp đang xem xét việc thiết lập máy chủ thư điện tử mới, VietNAP có thể tư vấn, đưa ra các giải pháp thư điện tử phù hợp, đã bao gồm các hệ thống kiểm tra thư cả chiều đến và chiều đi cho toàn bộ các địa chỉ email của doanh nghiệp.

Hãy liên hệ với chúng tôi ngay hôm nay trước khi dữ liệu thư của doanh nghiệp bị đánh cắp.

Bản quyền dữ liệu thuộc về Công ty CP VietNAP
Giấy phép ĐKKD 0102758995 bởi Sở kế hoạch và đầu tư Hà Nội.

icon thông báo website cho bộ công thương

Quy định và văn bản pháp quy theo luật pháp nước CHXHCN Việt Nam, liên quan đến các dịch vụ tại VietNAP

Nếu muốn trích dẫn thông tin, vui lòng liên hệ VietNAP trước khi thực hiện.