EG-Platform chống tấn công Phishing Email như thế nào?

Thống kê phishing email trong 2 tháng đầu năm

Theo thống kê các cuộc tấn công Phishing Email đã được hệ thống Mail Gateway EG-Platform ngăn chặn thì trong 2 tháng đầu năm các cuộc tấn công được chia thành 3 nhóm nổi bật như sau:

• Nhóm giả mạo tiêu đề email (Falsified header): 3.551

• Nhóm giả mạo từ địa chỉ người gửi đáng ngờ (Danger of sender address): 39.338

• Nhóm giả mạo các tên miền email tương tự (Similar Domain): 5.865

EG-Platform bao gồm 3 lớp bảo mật: Spam Guard, Receive Guard, Send Guard. Trong đó, bộ lọc Receive Guard sẽ đóng vai trò chính trong việc bảo mật và ngăn chặn các cuộc tấn công email, đặc biệt là Phishing Email.

EG-Platform bảo mật email với các công nghệ hiện đại

Mail Gateway EG-Platform dựa trên việc ứng dụng hơn 1000 vùng ảo, luôn sẵn sàng phân tích và kiểm tra email đối với các thư gửi đến hệ thống email doanh nghiệp nhằm phát hiện các email có dấu hiệu giả mạo. Đồng thời, việc áp dụng công nghệ AI và Machine Learning giúp hệ thống tối ưu hoá khả năng bảo mật và phát hiện các mối đe dọa tiềm ẩn bên trọng email giả mạo như là virus, ransomware.

Mail Gateway EG-Platform kiểm tra và phân tích email đến thông qua bộ lọc Receive Guard

Hệ thống sẽ tiến hành kiểm tra trên 4 phạm vi chính đối với các phishing email:

• Phạm vi 1: Tiêu đề mail (header)

Phân tích tiêu đề và thực hiện kiểm tra giả mạo

Kiểm tra tiêu đề email là một trong những cách quan trọng để phát hiện và ngăn chặn các phishing email. Kẻ tấn công thường sử dụng các tiêu đề email giả mạo hoặc gây nhầm lẫn để đánh lừa người nhận email.

Theo hình minh hoạ, với tiêu đề yêu cầu thanh toán, hệ thống Mail Gateway EG-Platform sẽ phân tích đây là tiêu đề liên quan đến các thông tin nhạy cảm về tài chính. Qua đó, hệ thống sẽ tự động kiểm tra, xác định và ngăn chặn các dấu hiệu giả mạo của một phishing email trước khi chúng được gửi đến hộp thư người nhận.

• Phạm vi 2: Xác thực người gửi

Xác thực người gửi mail là một trong những cách hiệu quả nhất để chống lại các cuộc tấn công phishing. Phishing email thường được thực hiện bằng cách giả mạo danh tính của người gửi email để lừa đảo người nhận cung cấp thông tin cá nhân hoặc tiền bạc.

Khi hệ thống EG-Platform xác nhận email là từ một người gửi không có thực và vi phạm các nguyên tắc bảo mật dựa trên các dữ liệu mà công nghệ đã học và thu thập, hệ thống sẽ ngay lập tức chặn các phishing đó trước khi đến tay người nhận.

Kiểm tra độ tin cậy dựa trên dữ liệu đã thu thập

Phát hiện phishing email sử dụng các tên miền tương tự

Phát hiện phishing email thông qua việc định tuyến người gửi bị thay đổi

• Phạm vi 3: Các tệp đính kèm trong mail

Kiểm tra các tệp đính kèm trong mail là một hoạt động quan trọng trong việc chống phishing, đặc biệt là trong trường hợp các tệp đính kèm có định dạng độc hại như file exe, file zip, file JavaScript, hoặc file có đuôi mà người dùng không thể nhận ra.Khi mở các tệp đính kèm như vậy, người dùng có thể bị nhiễm virus hoặc phần mềm độc hại khác, hoặc bị lừa đảo để tiết lộ thông tin nhạy cảm.

Do dó, việc sử dụng một giải pháp bảo mật như Mail Gateway EG-PLatform sẽ cung cấp khả năng quét các tệp đính kèm để phát hiện và ngăn chặn các tệp đính kèm độc hại trước khi chúng được mở ra.

Phát hiện các tệp tin có chứa mã độc

• Phạm vi 4: Điểm cuối cùng trong các link URL được liên kết trong email (URL End-Point)

End-Point là đích đến cuối cùng của một đường dẫn URL, thường là một trang web hoặc tệp tin được lưu trữ trên một máy chủ web. Phishing email thường liên quan đến việc gửi email giả mạo có chứa đường dẫn đưa đến trang web giả mạo, với mục đích lừa đảo người nhận cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc mật khẩu.

Bằng cách kiểm tra URL End-Point trong email, hệ thống EG-Platform sẽ xác định xem đường dẫn đưa đến đâu và liệu trang web đó có đáng tin cậy hay không. Ngay khi phát hiện các URL độc hại, hệ thống sẽ ngay lập tức chuyển đổi thành dạng hình ảnh nhằm bảo vệ an toàn cho người dùng.

Kiểm tra URL End-Point

Phát hiện email giả mạo tiêu đề và người gửi đáng ngờ

Chuyển thành dạng hình ảnh ngay khi phát hiện các URL độc hại

Hệ thống phát hiện, ngăn chặn và cảnh báo các phishing email

Hệ thống báo cáo số liệu chặn các phishing email theo thời gian tuỳ chỉnh

Bên cạnh việc ngăn chặn phishing mail, hệ thống Mail Gateway EG-Platform còn báo các số liệu thống kê một cách nhanh chóng và trực quan để các doanh nghiệp có thể nắm bắt tình hình bảo mật một cách hiệu quả nhất, từ đó đem lại lợi ích tối ưu trên nhiều phương diện cho doanh nghiệp:

• Tối ưu việc bảo vệ dữ liệu

Doanh nghiệp có thể đảm bảo các thông tin quan trọng bao gồm thông tin tài khoản, mật khẩu, thông tin thẻ tín dụng, dữ liệu mật v.v. không bị đánh cắp và lộ lọt ra bên ngoài.

• Tối ưu danh tiếng

Khách hàng có thể không tin tưởng và sử dụng sản phẩm hoặc dịch vụ của doanh nghiệp nếu họ biết rằng doanh nghiệp bị tấn công lừa đảo, giả mạo và không đảm bảo an toàn thông tin.

• Tối ưu thời gian và hiệu suất

Doanh nghiệp không phải mất thời gian để xử lý các sự cố không đáng có, từ đó tập trung kinh doanh nâng cao hiệu suất.

EG-Platform là một giải pháp bảo mật tối ưu cho email doanh nghiệp cả hai chiều nhận và gửi. Ngoài khả năng phát hiện và ngăn chặn phishing email, công nghệ còn giúp tối ưu việc lọc sạch đến 99.9% spam email với bộ lọc Spam Guard, tăng khả năng bảo vệ hệ thống email khỏi mọi cuộc tấn công đe dọa email với bộ lọc Receive Guard và giảm thiểu nguy cơ rò rỉ thông tin với bộ lọc Send Guard.

Quý khách có nhu cầu tìm hiểu giải pháp Email Security của VNETWORK, liên hệ ngay để được tư vấn hỗ trợ tại Hotline: (028) 7306 8789 hoặc email về contact@vnetwork.vn hoặc sales@vnetwork.vn.