Loại thư rác hình ảnh trở nên phổ biến, trong đó có các kiểu như thiệp chúc mừng, tệp tin đính kèm, thậm chí thư rác có đường liên kết từ các tên miền Trung Quốc.
.jpg)
Các công nghệ chống thư rác (spam) liên tục phát triển khiến cho những kẻ phát tán thư rác (spammer) phải chạy đua theo vì lợi ích của mình, chúng ngày càng nghĩ ra nhiều cách thức mới để tránh các kỹ thuật lọc chống thư rác và dụ dỗ các nạn nhân cả tin. Khi những kẻ phát tán thư rác tiếp tục đưa ra những cải tiến mới để rao hàng và đẩy mạnh lượng thư rác của chúng thì các doanh nghiệp nhỏ có rất nhiều lựa chọn để giảm thiểu rủi ro từ vấn nạn này, từ việc sử dụng các thiết bị, các phần mềm và dịch vụ động thế hệ mới đến việc đào tạo nhân viên.
Tuy khối lượng thư rác hình ảnh đã giảm đáng kể kể từ đầu năm nay, nhưng nó chưa thực sự mất hẳn. Đây là kiểu thư rác không sử dụng nội dung chữ viết trong email để truyền tải thông điệp của nó mà thay vào đó nó sử dụng một hình ảnh được nhúng vào email. Điều này cho phép thư rác tránh các kỹ thuật chặn dựa trên nội dung chữ viết có trong nội dung thư, hoặc tương tự kiểu hình ảnh đã được định nghĩa sẵn trong bộ lọc của một hòm thư muốn gửi tới.
Thư rác hình ảnh
Sự suy giảm của thư rác hình ảnh có vẻ như là kết quả của một loạt các công nghệ chống thư rác mới có thể phát hiện và ngăn chặn các thư rác kiểu này. Các hãng bảo mật đã nhanh chóng phát triển các bộ lọc theo quy luật đối với những loại tin nhắn có phần nội dung và tiêu đề khác nhau bởi các cuộc tấn công luôn biến đổi. Cho đến nay, các nhà cung cấp công nghệ bảo mật tiên tiến nhất vẫn dựa trên mạng lưới hàng triệu các tài khoản email thăm dò trên toàn thế giới của họ để theo dõi và thu thập địa chỉ của những kẻ phát tán thư rác. Cùng với các cơ chế phát hiện tiên tiến, công nghệ này thực sự hiệu quả trong việc ngăn ngừa những cuộc tấn công sử dụng hình ảnh.
Tất nhiên, những kẻ phát tán thư rác cũng không dậm chân tại chỗ. Trên thực tế, thư rác kiểu thiệp chúc mừng có chứa liên kết tới các loại virus đang trên đà phát triển. Nội dung của những thông điệp này thường gồm nhiều liên kết, từ kiểu thiệp chúc mừng hàng ngày tới các thiệp mừng ngày lễ cụ thể, và những kẻ phát tán thư rác sử dụng nhiều cạm bẫy để dụ dỗ người dùng nhấn chuột vào những đường link nguy hại. Một ví dụ điển hình trong tháng 8/2007 là thư rác lừa phỉnh người dùng bằng cách làm cho họ nghĩ rằng họ sẽ xem một đoạn video từ một website chia sẻ video rất phổ biến. Thông thường, khi người dùng nhấn chuột vào một liên kết như vậy, thì một chương trình download sẽ được kích hoạt, và chương trình này sẽ truy nhập vào Internet để tải một con Trojan vào máy tính của người dùng. Khi đó, các máy bị nhiễm này sẽ trở thành một phần của botnet (mạng máy tính ma), có nhiệm vụ gửi đi những thông điệp tương tự như vậy, đồng thời chiếm quyền quản trị các website để phát tán phần mềm độc hại.
Những kẻ phát tán thư rác cũng thường xuyên sử dụng nhiều kiểu tệp đính kèm khác nhau để phát tán thư rác, bao gồm các kiểu file PDF, file Excel và file Zip. Tương tự như việc đối phó với loại thư rác kiểu hình ảnh, các hãng bảo mật cũng đang phải giải quyết kiểu tấn công này và đưa ra các bộ lọc thư rác có thể xác định và lọc những tin nhắn gây hại.
Những kẻ phát tán thư rác cũng tiếp tục sử dụng những tên miền hàng đầu khác nhau để đăng ký những tên miền cụ thể nhằm giới thiệu cho sản phẩm hay dịch vụ riêng biệt của chúng. Khi tên miền đó đã bị liệt vào danh sách đen thì chúng lại chuyển sang sử dụng tên miền khác. Đồng thời, thư rác cũng ngày càng trở nên địa phương hóa, và những kẻ phát tán thư rác sử dụng các tên miền hàng đầu trong nước để đánh vào một thị trường hoặc một khu vực cụ thể. Những xu hướng này ngày càng tập trung lại với nhau. Khi trước đây các đường dẫn trong thư rác sử dụng các tên miền hàng đầu là “.net” và “.com”, thì giờ đây ngày càng tăng kiểu thư rác sử dụng tên miền hàng đầu của Trung Quốc là “.cn”.
Không kể đến kỹ thuật phát tán, thư rác vẫn là một mối quan ngại bảo mật rất lớn bởi vì nó có thể được sử dụng để phát tán các Trojan, virus và các hình thức lừa đảo trực tuyến. Bản báo cáo đe dọa an ninh mạng mới nhất số 13 của Symantec trong nửa cuối năm 2007 đã ước tính là cứ trong số 617 thư rác thì có 1 thư có chứa mã độc. Khối lượng lớn thư rác không chỉ gây ra tổn thất về dịch vụ hay sự giảm sút về hiệu suất các tài nguyên mạng và các cổng thư điện tử (email), mà sự phát tán của các đoạn mã độc thông qua thư rác có thể ảnh hưởng lớn tới các tài nguyên mạng trong việc cố gắng loại bỏ chúng khỏi hệ thống của bạn. Và kết quả là, việc đối phó với thư rác đã trở thành ưu tiên hàng của hầu như tất cả các doanh nghiệp nhỏ ngày nay.
Kiểm soát thư rác
Ngày nay, có nhiều lựa chọn công nghệ để giúp các doanh nghiệp giảm thiểu rủi ro của họ đối với thư rác. Khi kết hợp những phương pháp tốt nhất thì các hướng tiếp cận này có thể giúp loại trừ đáng kể các rủi ro đối với doanh nghiệp, kể cả khi những kẻ phát tán thư rác thay đổi chiến thuật và kỹ thuật phát tán.
Cũng nên đào tạo nhân viên để chặn thư rác bằng các cách như: không nên trả lời những thư điện tử đáng ngờ rõ ràng đó là thư rác, thậm chí không nên yêu cầu người gửi ngừng gửi spam. Làm như vậy thường chỉ giúp các spammer phát hiện rằng chúng đã gửi địa chỉ tới đúng người. Nhân viên cũng có thể giảm rủi ro với thư rác bằng cách xem các email ở dạng chữ thường thay vì xem ở định dạng HTML.
Hơn nữa, các doanh nghiệp nhỏ có thể sử dụng bất kỳ thiết bị, ứng dụng hoặc dịch vụ bảo mật email tiên tiến nào hiện có để hạn chế thư rác. Giải pháp hiệu quả nhất là sử dụng dữ liệu thư rác mới nhất và thường xuyên cập nhật các quy tắc lọc để bắt kịp với các loại hình thư rác luôn biến đổi.
Với nhiều doanh nghiệp nhỏ, thiết bị bảo mật có nghĩa là một giải pháp bảo trì mức thấp. Một thiết bị bảo mật thường có thể dễ dàng được tích hợp vào hệ thống mạng doanh nghiệp hiện thời và sẽ hoạt động đồng thời với máy chủ hay cổng email. Thiết bị bảo mật thì thường dễ dàng thiết lập và bảo trì, có thể tự động cập nhật các quy tắc và cập nhật phần mềm, đồng thời nó giúp đưa ra báo cáo tổng quát cũng như tính năng thiết lập cấu hình riêng.
Phần mềm chống thư rác có thể là lựa chọn linh hoạt, chi phí thấp cho các doanh nghiệp, đặc biệt là các doanh nghiệp đã có thêm những phần cứng phụ khác. Các giải pháp phần mềm chống thư rác cũng có những tính năng báo cáo và thiết lập cấu hình riêng giống như của các thiết bị bảo mật, nhưng việc cài đặt và bảo trì thì khó khăn hơn một chút.
Để đạt được khả năng bảo vệ chống thư rác mức doanh nghiệp mà không bị tiêu tốn các tài nguyên CNTT nội bộ, ngày càng có nhiều doanh nghiệp nhỏ đang chọn lựa phương thức thuê khoán dịch vụ chống thư rác. Bằng cách sử dụng một nhà cung cấp dịch vụ bảo mật có quản lý để quản lý bảo mật email của mình, các doanh nghiệp nhỏ có thể loại trừ các vấn đề quá tải và bảo trì liên quan đến các cách tiếp cận chống thư rác khác. Và đối với những công ty còn thiếu nguồn nhân lực CNTT hoặc các chuyên gia CNTT để đối phó với những thách thức về an ninh thư điện tử, việc thuê dịch vụ bên ngoài là một lựa chọn hiệu quả để nhận được hỗ trợ 24x7 từ các chuyên gia về bảo mật, những người luôn theo dõi các hình thái đe dọa và phản ứng nhanh chóng để bảo vệ công việc kinh doanh của khách hàng.
Những kẻ phát tán thư rác có thể sẽ tiếp tục đưa ra những chiến thuật mới để tránh các công nghệ lọc chống thư rác, cũng như phát triển các phần mềm nguy hại của chúng. Do đó, các hãng bảo mật chống thư rác sẽ phải tạo ra những công cụ và dịch vụ phục hồi mới mang tính cách tân giúp bảo vệ các doanh nghiệp, chống lại mối đe dọa luôn thay đổi này. Bằng cách sử dụng những phần cứng, phần mềm hoặc dịch vụ phù hợp nhất cho tổ chức của mình, các doanh nghiệp nhỏ có thể giảm thiểu các lỗ hổng bảo mật của họ trước những kẻ phát tán thư rác cùng với những thủ đoạn ngày càng phát triển của chúng.
Theo quantrimang.com
