1. BiTrust BEC – Giải pháp ngăn chặn các cuộc tấn công BEC
BiTrust BEC là bộ giải pháp được phòng ngừa và phản ứng hiệu quả để bảo vệ email doanh nghiệp với các nguy cơ bị tấn công. Các biện pháp này được chia thành 05 chức năng chính:
- Cổng Email (BiTrust Email Gateway)
- Authentication (Xác thực)
- Visibility (Hiển thị)
- Education (Đào tạo)
- Automated Response (Phản hồi tự động)
2. Cổng Email (BiTrust Email Gateway)
BiTrust Email Gateway (BEG) được sử dụng để quản lý, kiểm soát và bảo vệ luồng email ra vào. Các chức năng chính của cổng email bao gồm:
- Tự động phát hiện và ngăn chặn các biến thể xâm phạm email doanh nghiệp(Dynamically detect and block business email compromise variants): BiTrust Email Gateway có khả năng tự động nhận diện và ngăn chặn các hình thức tấn công BEC (Business Email Compromise) mới và phức tạp. Giám sát và gửi cảnh báo tới người quản trị để điều tra và xử lý các vấn đề phát sinh.
- Định danh các hình thức tấn công BEC khác nhau (Identify various BEC tactics) BiTrust Email Gateway có thể nhận biết nhiều chiến thuật tấn công BEC khác nhau, chẳng hạn như sử dụng các tên miền giả mạo của nhà cung cấp và các tài khoản nhà cung cấp bị xâm phạm. Điều này giúp phát hiện sớm các cuộc tấn công nhằm vào chuỗi cung ứng.
- Gắn thẻ email bên ngoài để cảnh báo người nhận về nguồn gốc của email(Tag external email to alert recipients of the origin of the email): BiTrust Email Gateway có thể gắn thẻ các email đến từ bên ngoài để cảnh báo người nhận, giúp họ dễ dàng nhận biết và cẩn trọng hơn khi xử lý các email từ nguồn không xác định.
- Phân tích nhiều thuộc tính của email (Analyze multiple email attributes): BiTrust Email Gateway có thể phân tích các thuộc tính của email như tiêu đề, địa chỉ IP của người gửi, danh tiếng và nội dung thông điệp để phát hiện sự khẩn cấp. Việc này giúp xác định các email có dấu hiệu lừa đảo hoặc gian lận.
- Sử dụng bảo vệ BEC nâng cao (Use Advanced BEC Defense): BiTrust Email Gateway áp dụng công nghệ học máy để phát hiện các cuộc tấn công BEC. Hệ thống học theo thời gian thực và phân tích từng chi tiết của email để phát hiện và ngăn chặn các mối đe dọa mới nhất.
3. Xác thực email (Authentication)
BiTrust BEC hỗ trợ các giao thức xác thực như SPF, DKIM và DMARC để đảm bảo rằng email được gửi từ các nguồn đáng tin cậy và không bị giả mạo. Các giao thức xác thực phổ biến được sử dụng:
- SPF (Sender Policy Framework): SPF cho phép chủ sở hữu tên miền xác định các máy chủ email nào được phép gửi email từ tên miền của họ. Khi một email được gửi, máy chủ nhận sẽ kiểm tra bản ghi SPF của tên miền gửi để xác nhận rằng email được gửi từ một máy chủ hợp lệ.
- DKIM (DomainKeys Identified Mail): DKIM sử dụng chữ ký số để xác minh rằng email chưa bị thay đổi trong quá trình truyền tải. Chủ sở hữu tên miền tạo một khóa công khai và một khóa riêng tư; khóa riêng tư được sử dụng để ký email, và khóa công khai được công khai thông qua DNS.
- DMARC (Domain-based Message Authentication, Reporting & Conformance):DMARC xây dựng dựa trên SPF và DKIM, cung cấp một cách để chủ sở hữu tên miền chỉ định cách xử lý các email không vượt qua xác thực SPF hoặc DKIM. DMARC cũng cung cấp báo cáo về các hoạt động email liên quan đến tên miền.
4. Hiển thị (Visibility)
- BiTrust BEC nhanh chóng xác định được những người bị tấn công nhiều nhất để nhận diện các mối đe dọa từ kẻ giả mạo.
- Cung cấp chi tiết về các mối đe dọa BEC (Business Email Compromise), chẳng hạn như thẻ quà tặng, chuyển hướng lương, hóa đơn và lừa đảo:
- Xem nhà cung cấp/đối tác nào gây ra rủi ro cao nhất cho tổ chức của mình.
- Tiết lộ ai đang gửi dữ liệu qua email một cách bất thường đến một đích nào đó.
5. Đào tạo (Education)
- Huấn luyện người dùng để phát hiện và báo cáo các mối đe dọa từ kẻ giả mạo đáng ngờ.
- Đánh giá mức độ dễ bị tấn công của người dùng trước các mối đe dọa BEC bằng các ví dụ thực tế.
- Cung cấp khóa đào tạo BEC được thiết kế riêng cho các cá nhân thường xuyên bị tấn công.
- Cung cấp chương trình đào tạo chuyên biệt về BEC cho những cá nhân trong tổ chức thường xuyên là mục tiêu tấn công, giúp họ nhận biết và ngăn chặn các cuộc tấn công hiệu quả hơn.
- Giúp nhân viên có thêm thông tin để đánh giá và xử lý các email đáng ngờ bằng cách sử dụng các thẻ cảnh báo được gắn vào email.
6. Phản hồi tự động(Automated Response)
- Cách ly hoặc loại bỏ các thông điệp đáng ngờ hoặc không mong muốn chỉ với một cú nhấp chuột.
- Tự động hóa quy trình xử lý các email lạm dụng.
- Cho phép người dùng báo cáo các thông điệp giả mạo đáng ngờ trực tiếp từ thẻ cảnh báo:
- Cho phép người dùng báo cáo các email giả mạo đáng ngờ trực tiếp từ thẻ cảnh báo.
7. Ứng dụng của giải pháp
Tổ chức nào nên áp dụng giải pháp
- Các doanh nghiệp/tổ chức lớn: Các công ty có quy mô lớn và hoạt động quốc tế thường là mục tiêu của các cuộc tấn công BEC. Tin tặc thường giả mạo lãnh đạo cấp cao của công ty để yêu cầu nhân viên chuyển tiền hoặc tiết lộ thông tin quan trọng.
- Các doanh nghiệp tài chính: Ngân hàng, công ty bảo hiểm và các tổ chức tài chính khác thường chứa nhiều thông tin nhạy cảm và đó là mục tiêu của BEC.
- Các công ty chưa có quy trình xác thực chuyển tiền chặt chẽ:Nếu một tổ chức chưa xây dựng được một quy trình chuyển tiền nghiêm ngặt, họ dễ bị tin tặc giả mạo yêu cầu chuyển tiền nếu không có giải pháp bảo vệ.
- Các tổ chức có hệ thống email chưa được đảm bảo tốt:Nhiều tổ chức không có điều kiện sử dụng các hệ thống email chuyên nghiệp thì cần có một giải pháp BEC với chi phí thấp hơn để bảo vệ an toàn.
Triển khai giải pháp
- Thời gian triển khai giải pháp từ 3-10 ngày tùy vào quy mô các tổ chức. Thời gian đào tạo cho từ 1-2 ngày.
- Triển khai môi trường cloud hoặc On Premise.
- Liên hệ với chúng tôi để được tư vấn triển khai giải pháp (Dùng thử miễn phí trong vòng 30 ngày).
Liên hệ với chúng tôi
- Address: TT31 Khu Đấu Giá DG1, Đường CN9, Phường Phương Canh, Quận Nam Từ Liêm, Thành phố Hà Nội, Việt Nam
- Email: contact@bitrust.vn
- Phone: +84358025226