Ngăn chặn thông tin độc hại qua Email
Các nguyên nhân phổ biến
Nguyên nhân chủ quan: Theo chủ đích của người gửi: cả về nội dung email và người nhận đều do chủ tâm của người gửi; Nội dung email là chủ tâm người gửi nhưng địa chỉ người nhận là không phải chủ tâm của người gửi (có thể do địa chỉ email gần giống, hoặc nhập sai…).
Nguyên nhân khách quan: Bị người khác giả mạo email người gửi và tiến hành gửi các email trên máy tính của người sở hữu địa chỉ email đã bị nhiễm mã độc hại - malware(virus, spyware, worm,…) dẫn đến bị malware tự động gửi email tới các địa chỉ trong sổ địa chỉ (Address Book) hoặc tới các địa chỉ được định sẵn. Thậm chí malware có thể lấy các tệp tài liệu có chứa trong máy tính và đính kèm vào các email và gửi đi cùng; Trên máy chủ mail đã bị nhiễm mã độc hại - malware (virus, spyware, worm,…) cũng tự động gửi email tới các địa chỉ trong sổ địa chỉ (Address Book) hoặc tới các địa chỉ được định sẵn.
Một số giải pháp:
Để đối phó các vấn đề nêu trên, các tổ chức, doanh nghiệp cần phải có các chính sách, các quy định và các biện pháp kỹ thuật cụ thể:
- Đối với các cơ quan, tổ chức, doanh nghiệp sử dụng dịch vụ email thuê của các nhà cung cấp dịch vụ hệ thống email thì về mặt kỹ thuật sẽ phải thoả thuận thuê các dịch vụ an ninh như chống giả mạo, lọc nội dung, virus,… của nhà cung cấp dịch vụ. Trong trường hợp nhà cung cấp dịch vụ không có các dịch vụ bảo mật kèm theo thì cần phải dùng các biện pháp hành chính như đưa ra các quy định, chính sách sử dụng email của nhân viên. Việc phòng chống virus/malware cần dùng các giải pháp chuyên nghiệp, được cập nhật thường xuyên các bộ mẫu virus, luật lọc spam, lọc nội dung,… và các giải pháp này cần phải được quản trị tập trung.
- Với các cơ quan, tổ chức, doanh nghiệp có hệ thống email riêng thì cũng cần có các biện pháp hành chính như: quy định rõ các công việc, mục đích được sử dụng hệ thống email của cơ quan, thời gian và nội dung gửi email… có thể áp dụng một số giải pháp kỹ thuật sau:
+ Lọc nội dung email và nội dung file đính kèm của email theo các quy định, chính sách cụ thể của công ty. Để giảm bớt sai sót khi kiểm soát email thì nên dùng các công cụ có khả năng ghi log tốt, có khả năng quản lý các email bị cách ly (quarantine), có hỗ trợ cả end-user quanrantine (công cụ để bản thân các email account có thể tự truy cập và kiểm tra những email đã bị cách ly của mình, có thể tự phân loại email nào là bị chặn sai và hệ thống sẽ tự học để lần sau sẽ không chặn lại nữa). Có thể sử dụng các phần mềm cài trực tiếp trên máy chủ mail (Vd: Trend Micro ScanMail) hoặc sử dụng các phần mềm, thiết bị chuyên dụng đặt trước các máy chủ mail để quét luồng mail vào/ra (Ví dụ: Trend Micro InterScan Messaging Security Appliance (IMSA), Trend Micro InterScan Gateway Security Appliance (IGSA), Mirapoint RazorGate). Đây là công cụ ngăn chặn mail độc hại do người gửi chủ tâm hoặc người gửi không chủ tâm (do gửi sai địa chỉ, hoặc do virus/malware tự gửi).
+ Xác thực các địa chỉ email nội bộ trước khi gửi đi. Có thể dùng các phần mềm của máy chủ mail có tính năng xác thực, các máy chủ mail chuyên dụng (ví dụ: Mirapoint Message Server), hoặc có thể sử dụng các phần mềm, thiết bị chặn trước máy chủ mail giúp xác thực địa chỉ email (ví dụ: Mirapoint RazorGate). Việc này giúp tránh bị giả mạo các địa chỉ email nội bộ của cơ quan và gửi đi các email với ý đồ xấu, gây nguy hại, ảnh hưởng tới người sở hữu địa chỉ email gửi và cả những người khác.
+ Trên các máy tính được phép gửi/nhận email, cần phải đảm bảo không bị nhiễm virus/malware. Có thể sử dụng các phần mềm diệt virus/malware tại các máy chủ, máy trạm (ví dụ: OfficeScan hoặc NeaTSuite của Trend Micro). Phòng chống virus/malware tốt trên các máy được phép gửi nhận email nhằm đảm bảo hoặc giảm nguy cơ các máy tính này bị nhiễm các đoạn mã độc hại sau đó tự động gửi email đi mà người dùng không hay biết.
+ Trên máy chủ mail cũng cần phải có công cụ bảo vệ cho chính nó không bị nhiễm virus/malware, các đoạn mã độc hại, sau đó lấy địa chỉ email do nó quản lý rồi tự động gửi email đi.
+ Sử dụng công cụ quét virus lọc thư rác, virus/malware trên luồng email ra/vào mail server và mail box. Có thể sử dụng các phần mềm cài trực tiếp trên máy chủ mail hoặc sử dụng các phần mềm, thiết bị chuyên dụng đặt trước các máy chủ mail để quét luồng mail vào/ra (Ví dụ: Trend Micro InterScan Messaging Security Appliance, InterScan Gateway Security Appliance (IGSA)). Giải pháp này cũng hạn chế được khá nhiều các email nguy hại do virus/malware gây ra.
+ Ngoài ra, có thể lưu lại các chứng cứ liên quan đến việc gửi/nhận email để có thể dễ dàng truy tìm chứng cứ, răn đe, nâng cao trách nhiệm của người sử dụng email, nhằm giảm nguy cơ sử dụng email của cơ quan vào các mục đích không tốt. Giải pháp cho việc này là sử dụng các công cụ chuyên lưu trữ tất cả các bản sao của các email đã gửi/nhận để làm chứng cứ (các bản sao email khi được lưu trữ sẽ không thể sửa chữa hoặc xóa riêng lẻ, chỉ có thể xóa toàn bộ cơ sở dữ liệu) như: RazorSafe của Mirapoint; hoặc sử dụng phần mềm Trend Micro™ Message Archiver