10. 40% trang web tin tức và truyền thông là nạn nhân của giả mạo email
Hãng bảo mật Detectify đã tiến hành khảo sát 500 trang web hàng đầu theo xếp hạng của Alexa, kết quả cho thấy 276 tên miền đã bị tấn công bằng phương thức giả mạo email. Trong số đó, 40% là các trang web tin tức và truyền thông và 16% là các trang web SaaS (software-as-a-service)
Giả mạo email là một chiến thuật phổ biến của những kẻ gửi thư rác (spammers) liên quan đến việc giả mạo địa chỉ của người gửi. Thông báo xuất hiện dường như là chúng đến từ Google, một ngân hàng, hay một người, mặc dù thực tế không phải vậy. Đó đơn giản chỉ là một thủ thuật thay đổi địa chỉ email của các spammer.
Các hệ thống xác thực mới đã từng bước giải quyết được vấn đề này. Nhưng theo một công ty bảo mật Thụy Điển, Detectify, nhiều tên miền website hàng đầu vẫn đang gặp phải những sự cố tương tự. Detectify đã tiến hành khảo sát 500 trang web hàng đầu theo xếp hạng của Alexa, kết quả cho thấy 276 tên miền đã bị tấn công bằng cách này. Trong số đó, 40% là các trang web tin tức và truyền thông và 16% là các trang web SaaS (software-as-a-service)
Một cách phổ biến hiện nay để ngăn chặn tình trạng giả mạo email là sử dụng một hệ thống xác nhận gọi là khung chính sách người gửi SPF (Sender Policy Framework). Về cơ bản, nó tạo ra một bản ghi công cộng, cho phép mạng Internet biết các máy chủ email nào được phép sử dụng tên miền. Do đó, bất kỳ thông báo mạo danh tên miền sẽ được nhận biết là thư rác và bị từ chối trước khi phân phối.
Tuy nhiên, trong thực tế, hệ thống này vẫn không thể giải quyết được triệt để vấn đề này. SPF sẽ lọc ra các thư rác hiệu quả nhất khi được thiết lập ở mức “hardfail”, nhưng nhiều tên miền trang web chỉ thực hiện cài đặt SPF ở mức “softfail” để tránh mất các email hợp pháp có thể bị đánh dấu sai. Do đó, một số email giả mạo mặc dù được đánh dấu là có nghi ngờ nhưng vẫn được gửi đến người nhận. Các nhà cung cấp dịch vụ email như Gmail cũng có thể bỏ qua việc đánh dấu tin nhắn bất kỳ như là thư rác, thậm chí dù đã sử dụng hệ thống SPF “softfail”.
Theo Detectify, 276 tên miền web bị tấn công đã không sử dụng hệ thống SPF hoặc đã thiết lập hệ thống SPF ở mức softfail. Một số khác đã định cấu hình lỗi hệ thống xác thực email trong việc phát hiện thư rác.
Thậm chí, Detectify cho biết, nhiều người sai lầm khi nghĩ rằng chỉ cần sử dụng SPF là đã được bảo vệ. Hãng bảo mật Detectif đang khuyến cáo các công ty nên sử dụng một hệ thống xác nhận email mới hơn, gọi là báo cáo, xác thực thông tin dựa trên miền phù hợp DMARC (Domain-based Message Authentication, Reporting & Conformance) để ngăn chặn vấn đề này. DMARC hiện đang được áp dụng rộng rãi trong ngành công nghiệp CNTT, bao gồm cả Yahoo và Google. Các giao thức cơ bản được thiết kế để hợp lý hóa quá trình phát hiện email giả mạo, nhưng không phải ai cũng sử dụng nó. Nghiên cứu của Detectify cho thấy chỉ có 42% trong tổng số 500 trang web hàng đầu trên thế giới sử dụng DMARC.
Pages: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199