Doanh nghiệp đã sẵn sàng để ngăn chặn tấn công email 2

Doanh nghiệp của bạn đã sẵn sàng để ngăn chặn tấn công email?

August 3, 2018 | vietsunshine

Email tiếp tục là điểm khởi đầu cho phần lớn các vi phạm an ninh mạng. Báo cáo điều tra vi phạm dữ liệu của Verizon năm 2018 (DBIR – Data Breaches Investigation Report) cho biết, email là vector tấn công trong 96% vi phạm. Nhưng một nghiên cứu mới đây cũng cho thấy rằng mặc dù với những số liệu trên, các doanh nghiệp vẫn không phân bổ đủ nguồn lực để giảm rủi ro email.

Nghiên cứu (PDF) đã được tiến hành tại Viện Ponemon của Valimail, một công ty tự động hóa bảo mật email. Ponemon đã khảo sát 650 chuyên gia CNTT và CNTT có vai trò trong việc bảo vệ các ứng dụng email và/hoặc bảo vệ người dùng cuối khỏi các mối đe dọa qua email. Nghiên cứu đã chỉ ra rằng, đang có sự “disconect” giữa mối quan tâm về các mối đe dọa email và các hành động được đưa ra ở các doanh nghiệp.

Kết quả cho thấy 80% người được hỏi rất quan tâm đến khả năng của họ để chống lại các mối đe dọa email, nhưng chỉ có 29% đang thực hiện các bước đáng kể để chống lại mối đe dọa. Những mối quan tâm lớn nhất là tin tặc có thể giả mạo tên miền email của họ (82%); trạng thái tổng thể về bảo mật email hiện tại của họ (80%); và liệu họ có thể bị tấn công hoặc xâm nhập qua email lừa đảo (69%).

các dạng tấn công email

Các mối đe dọa từ các cuộc tấn công email lừa đảo, giả mạo và mạo danh đều được hiểu và thừa nhận. 74% số người được hỏi lo ngại về các email lừa đảo trức tiếp đến nhân viên hoặc giám đốc điều hành; 67% lo ngại email như là một nguồn gian lận chống lại công ty (chẳng hạn như các cuộc tấn công BEC – business email compromise); 66% đối với email dưới dạng vector để phát tán malware hoặc đánh cắp dữ liệu; và 65% hacker mạo danh công ty trong các cuộc tấn công lừa đảo chống lại công ty khác.

Mặc dù vậy, vẫn chưa có sự kết nối giữa những ứng phó của doanh nghiệp với những lo ngại mà các chuyên gia IT của họ đã đề cập. Chỉ 29% số người được hỏi tin rằng công ty của họ đang thực hiện các bước quan trọng để ngăn chặn các cuộc tấn công lừa đảo và mạo danh email, bất chấp bằng chứng của DBIR rằng email là nguồn của hầu hết mọi vi phạm dữ liệu.

Chỉ 41% số người được hỏi cho biết tổ chức của họ đã tạo ra một cơ sở hạ tầng bảo mật hoặc kế hoạch cho email – nhưng trong số này, gần một nửa nói rằng không có lịch biểu để xem xét hiệu quả của nó (39%) hoặc không chắc chắn về bất kỳ lịch đánh giá nào (10%). Chỉ 11% người được hỏi cho biết tổ chức của họ đánh giá hiệu quả của kế hoạch bảo mật email hàng quý.

Một phần của vấn đề có thể là do mối quan hệ truyền thống giữa OT và IT. Mặc dù email là một phần của công nghệ thông tin chứ không phải là công nghệ hoạt động, tuy nhiên nó có chức năng nghiệp vụ hoạt động. Như vậy, hoạt động của doanh nghiệp dễ dàng và liên tục sẽ nhận được ưu tiên cao hơn so với vấn đề bảo mật.

Khi được hỏi, ‘Ai trong tổ chức chịu trách nhiệm chính về bảo mật email và dịch vụ/ứng dụng sử dụng email?’, Chỉ có 15% người được hỏi cho biết đó là CISO / CSO. 21% cho biết đó là CIO / CTO, 20% cho biết là quản lý kinh doanh, 9% cho biết người đứng đầu dịch vụ nhắn tin và 9% cho biết người đứng đầu IT Operations. Hơi ngạc nhiên, phần lớn các tổ chức không có người đứng đầu về an ninh chịu trách nhiệm về bảo mật email.

Ai trong tổ chức chịu trách nhiệm chính về bảo mật email và dịch vụ,ứng dụng sử dụng email trong doanh nghiệp bạn

Các cuộc tấn công mạo danh thông qua email được công nhận và ngày càng tăng. Năm công nghệ hiện được sử dụng nhiều nhất để ngăn chặn tấn công email là:

  • Bộ lọc chống spam/lừa đảo: 63% (Dự báo tăng 2% trong 12 tháng tới)
  •  Secure email gateways: 53% (Dự báo tăng 10% trong 12 tháng tới)
  •  SIEMs: 44% (Dự báo tăng 3% trong 12 tháng tới)
  •  DMARC: 39% (Dự báo tăng 9% trong 12 tháng tới)
  •  Đào tạo chống lừa đảo: 30% (Dự báo tăng 27% trong 12 tháng tới)

công nghệ chống lại tấn công email

Các công nghệ hiện đại đã được sử dụng, nhưng email vẫn là điểm bắt đầu của 96% các vụ vi phạm an ninh. Tuy vậy, những chuyên gia tham gia vào cuộc khảo sát tin rằng mọi thứ sẽ được cải thiện. Khi được hỏi về tác động của việc tăng 20% ngân sách bảo mật email của họ, câu trả lời là cải thiện 45% tỷ lệ phát hiện với cải thiện 33% trong tỷ lệ phòng ngừa.

“Với sự gia tăng đáng kể trong các cuộc tấn công mạo danh như là một vector chính cho các cuộc tấn công mạng, các công ty đang đánh giá lại sự cân bằng của các nỗ lực an ninh của họ”, Alexander García-Tobar, CEO và đồng sáng lập của Valimail nói.

Xem thêm:

Barracuda Email Security Gateway

Tags: , , ,