Bảo mật email

[phanhao]

1. Bảo mật email là gì?

Bảo mật email là việc sử dụng các kỹ thuật nhằm giữ tài khoản email và hệ thống dữ liệu trong đó khỏi sự truy cập trái phép của người lạ. Bảo mật tài khoản email là công việc cần thiết cho cả email cá nhân và email doanh nghiệp.

Mục lục

2. Vì sao bạn cần bảo mật email?

Tài khoản ngân hàng và mạng xã hội của một cá nhân thường được đăng ký bằng tài khoản email. Do đó, hacker thường lợi dụng các lỗ hổng bảo mật để xâm nhập vào email nhằm thu thập những thông tin này. Bên cạnh đó, sau khi truy cập, các đối tượng xấu còn mượn danh của chủ nhân tài khoản để gửi email lừa đảo hoặc thực hiện các ý đồ không tốt.

Đối với doanh nghiệp, email là công cụ lưu trữ các tài liệu quan trọng về chiến lược kinh doanh hay khách hàng. Đây là “miếng mồi ngon” cho các đối tượng chuyên mua bán dữ liệu với mục đích xấu. Những thông tin như vậy bị lộ ra bên ngoài sẽ gây ảnh hưởng rất lớn đến doanh nghiệp. Đặc biệt, mất quyền truy cập tài khoản email còn khiến cho công việc bị gián đoạn.

3. Làm thế nào để bảo mật email tốt hơn?

Nhận thấy tầm quan trọng của email đối với hoạt động kinh doanh nên nhiều doanh nghiệp ngày càng quan tâm hơn trong việc bảo mật email doanh nghiệp. Hiện nay, email doanh nghiệp thường được bảo mật bằng 2 phương pháp sau đây:

• Bảo vệ email bằng cổng bảo mật SEG

SEG (Secure Email Gateway) là giải pháp an ninh mạng, hoạt động như một rào chắn ngăn ngừa các mối đe dọa đến email. Cổng bảo mật sẽ phát hiện các email độc hại được gửi tới hộp thư thông qua các cơ chế: bộ lọc thư rác, trí tuệ nhân tạo, IP, danh sách địa chỉ uy tín, blacklist và công cụ chống virus.

• Bảo vệ email bằng DMARC

DMARC là công cụ bảo mật email doanh nghiệp thông qua cơ chế hỗ trợ xác thực email. Giao thức này sẽ giúp người dùng biết được email gửi đến có hợp pháp hay không bằng cách quét và kiểm tra. Đồng thời, DMARC cũng sẽ giúp ngăn chặn việc tin tặc sử dụng tên miền doanh nghiệp để gian lận hoặc lừa đảo.

4. Người dùng / nhân viên nên làm gì để bảo mật email

Để bảo vệ email khỏi sự xâm nhập của người lạ, bạn có thể tham khảo các phương pháp đơn giản sau:

• Không sử dụng một tài khoản email duy nhất

Việc sử dụng đồng thời nhiều tài khoản email có thể đánh lạc hướng các đối tượng xấu, khiến họ không thể biết được đâu là email chính của bạn. Hiện nay, có rất nhiều đơn vị cung cấp dịch vụ thư điện tử để bạn lựa chọn, chẳng hạn như Gmail, Outlook hay Yahoo Mail.

Để bảo mật, mỗi tài khoản website, quản lý tên miền, mạng xã hội có thể dùng một dịch vụ email khác nhau. Tuy nhiên, bạn cũng cần cập nhật cách bảo mật cho từng tài khoản email. Bởi cách bảo mật email Outlook cũng rất khác so với Gmail và Yahoo Mail.

• Sử dụng mật khẩu phức tạp và khó đoán

Mật khẩu phức tạp là đáp án mà nhiều chuyên gia đưa ra khi được hỏi “phương pháp bảo mật email là gì?”. Trên thực tế, đây cũng là một trong những cách thức bảo vệ email đơn giản và dễ thực hiện nhất. Password được xem là an toàn khi có đầy đủ chữ cái, chữ số, ký tự đặc biệt và không gần với các thông tin cá nhân. Ngoài ra, bạn cũng nên thường xuyên thay đổi mật khẩu email của mình.

• Cảnh giác với Phishing lừa đảo

Phishing là cách thức được các hacker sử dụng để lấy cắp thông tin cá nhân. Chúng thường mạo danh email của website lớn để đánh lừa người dùng nên bạn phải thật cảnh giác.

• Hạn chế nhấp vào các file hoặc đường link đính kèm theo email

Các mã độc hại có thể ẩn giấu sau những đường link, tập tin đính kèm trong email rác, quảng cáo hoặc email không rõ người gửi. Để bảo vệ email của mình, bạn nên tránh click vào những nội dung như vậy.

• Sử dụng tính năng bảo mật email 2 lớp

Bảo mật 2 lớp (2FA) sẽ bảo vệ email của bạn bằng cách thêm một bước vào quy trình đăng nhập thông thường. Với tính năng này, email sẽ được bảo mật tốt hơn, dù biết được mật khẩu thì việc xâm nhập cũng sẽ rất khó.

• Tránh kết nối với Wifi công cộng

Phần mềm gián điệp có thể truy vấn được các thông tin cá nhân thông qua tài khoản giao dịch trực tuyến. Nguy cơ bị hacker tấn công sẽ cao hơn nếu bạn truy cập vào các kết nối Wifi không an toàn.

5. Các giao thức bảo mật email phổ biến nhất

Trước khi tìm hiểu về những giao thức bảo mật email phổ biến hiện nay thì bạn cần phải hiểu định nghĩa “giao thức bảo mật email là gì?”. Có thể hiểu, đó là những cấu trúc giúp bảo vệ email khỏi sự xâm nhập từ bên ngoài. Ở thời điểm hiện tại, bạn sẽ có các lựa chọn sau đây:

• Giao thức SSL / TLS

SSL và TLS là các giao thức lớp ứng dụng, cung cấp framework bảo mật hoạt động với SMTP để bảo vệ email của người dùng. Khi người dùng gửi hoặc nhận thư, các giao thức này sẽ sử dụng TCP để khởi tạo handshake với máy chủ email.

• Giao thức Digital Certificate

Chứng thực kỹ thuật số Digital Certificate là công cụ mã hóa bảo vệ email bằng mật mã. Chứng thực cho phép người dùng nhận và gửi các email đã mã hóa bằng key mã hóa được xác định trước.

• Giao thức SPF

Sender Policy Framework (SPF) là giao thức xác thực chống lại việc giả mạo domain. SPF sẽ giúp máy chủ xác định nguồn gốc domain, tránh việc dùng domain để che giấu danh tính thật.

• Giao thức Sender Policy Framework

Cách thức hoạt động của giao thức Sender Policy Framework (SPF)

• Giao thức DKIM

DomainKeys Identified Mail là giao thức chống giả mạo, đảm bảo an toàn cho email trong quá trình truyền tải. DKIM sẽ dùng chữ ký điện tử để kiểm tra domain gửi.

• Giao thức DMARC

DMARC là hệ thống xác thực SPF và DKIM để tránh các hành động gian lận xuất phát từ một domain nào đó. Đồng thời, giao thức này cũng giúp ngăn chặn tình trạng giả mạo tiêu đề.

• Giao thức S/MIME

S/MIME là giao thức giúp mã hóa nội dung email trước khi gửi. Chỉ người nhận mới có thể giải mã được nội dung thư.

• Giao thức PGP / OpenPGP

PGP là giao thức mã hóa đầu cuối và OpenPGP là phiên bản mã nguồn mở của nó. Những giao thức này có thể được tích hợp vào bảo mật email thông qua các ứng dụng Gpg4Win.org, Gpgtools.org, GnuPG.org…