SINGAPORE – Media OutReach Newswire – Proofpoint, Inc., công ty an ninh mạng và tuân thủ hàng đầu vừa công bố nghiên cứu mới về sự đáng lo ngại giữa các tổ chức hàng đầu trên khắp châu Á – Thái Bình Dương khi chỉ có 12% thực hiện mức xác thực email được khuyến nghị và nghiêm ngặt nhất. Trong năm 2024, các cuộc tấn công lừa đảo (phishing attacks) đã tăng gần 60% so với năm 2023. Sự gia tăng đáng kể này nhấn mạnh đến nhu cầu quan trọng về việc triển khai xác thực email đúng cách, giúp ngăn chặn tội phạm mạng giả mạo danh tính của các tổ chức, do đó làm giảm nguy cơ gian lận email.

Những phát hiện này dựa trên phân tích về Xác thực, Báo cáo và Tuân thủ tin nhắn dựa trên tên miền (Domain-based Message Authentication, Reporting and Conformance – DMARC), một giao thức xác thực email được áp dụng rộng rãi ghi lại các công ty châu Á – Thái Bình Dương được liệt kê trên Forbes Global 2000. DMARC bảo vệ tên miền khỏi bị các tác nhân độc hại sử dụng sai mục đích bằng cách xác thực danh tính của người gửi trước khi email đến đích dự định. Hệ thống xác thực này phát hiện và ngăn chặn việc giả mạo tên miền, một kỹ thuật lừa đảo phổ biến. DMARC có 3 cấp độ bảo vệ – giám sát, cách ly và từ chối, trong đó từ chối là cấp độ an toàn nhất để ngăn chặn các email đáng ngờ đến hộp thư đến của người dùng.

Ông George Lee, Phó chủ tịch cấp cao của Proofpoint tại châu Á – Thái Bình Dương và Nhật Bản cho biết: “Email vẫn là mối đe dọa phổ biến và quan trọng nhất trong các ngành, lĩnh vực. Thật đáng khích lệ khi nhiều công ty hàng đầu ở châu Á – Thái Bình Dương đã có những bước đi chủ động để bảo vệ khách hàng của mình khỏi gian lận qua email. Tuy nhiên, tần suất, mức độ tinh vi và chi phí ngày càng tăng của các cuộc tấn công mạng khiến nhiều công ty vẫn rất dễ bị tổn thương, khiến họ phải chịu những rủi ro đáng kể từ các mối đe dọa dựa trên email độc hại như lừa đảo. Việc ưu tiên các biện pháp an ninh mạng mạnh mẽ là điều cần thiết để bảo vệ chống lại các mối đe dọa này và bảo vệ dữ liệu có giá trị của khách hàng”.

Nghiên cứu của Proofpoint cho thấy, việc áp dụng DMARC ở khu vực châu Á – Thái Bình Dương chủ yếu thấp hơn so với Mỹ và Vương quốc Anh, khiến các tổ chức và khách hàng của họ gặp rủi ro. Trong khi Australia dẫn đầu về thực thi DMARC xác thực email, thì Nhật Bản, Hàn Quốc và Thái Lan lại tụt hậu, khiến các doanh nghiệp phải đối mặt với tình trạng gian lận email ngày càng gia tăng, bao gồm cả xâm phạm email doanh nghiệp (business email compromise – BEC) và lừa đảo.

Những phát hiện chính trong phân tích DMARC của Proofpoint trên các thị trường chính ở châu Á – Thái Bình Dương bao gồm:

Australia: có tới 71% các công ty hàng đầu của Australia đã triển khai DMARC ở mức khuyến nghị (từ chối). Tất cả các công ty hàng đầu của Australia đang được nghiên cứu đều có hồ sơ DMARC.

Singapore: 46,2% công ty được phân tích có DMARC được thiết lập để từ chối. Tuy nhiên, 23,1% không có bất kỳ hồ sơ DMARC nào và dễ bị lừa đảo qua email và tấn công giả mạo tên miền.

Ấn Độ: 50% các tổ chức hàng đầu của Ấn Độ đã triển khai mức DMARC cao nhất (từ chối), với 30,9% sử dụng biện pháp cách ly và 11,8% không có hồ sơ DMARC nào cả.

Nhật Bản: Chỉ có 7,4% các công ty hàng đầu của Nhật Bản có chính sách từ chối DMARC. 65,6% các công ty đang ở cấp độ giám sát, thu thập dữ liệu nhưng không cung cấp biện pháp bảo vệ chủ động

Hàn Quốc: Chỉ có 1,8% triển khai DMARC ở cấp độ kiểm dịch (quarantine), không có quốc gia nào triển khai ở cấp độ từ chối và 51,8% không có hồ sơ DMARC nào cả.

Thái Lan: 17,6% có chính sách từ chối để chặn các email không đủ tiêu chuẩn, trong khi 17,6% công ty đã thực hiện kiểm dịch và 52,9% vẫn đang giám sát.

Trung Quốc: Chỉ có 4,2% các công ty hàng đầu Trung Quốc có mức DMARC nghiêm ngặt nhất. Con số đáng kinh ngạc là 71,8% không sử dụng bất kỳ biện pháp bảo vệ DMARC nào.

Các nhà cung cấp chính và các yêu cầu tuân thủ thúc đẩy việc áp dụng DMARC

Các nhà cung cấp email lớn đang có động thái buộc các công ty phải bắt kịp và sử dụng xác thực email. Một số ví dụ được công khai rộng rãi bao gồm thông báo vào tháng 10 năm 2023 từ  Google, Yahoo và Apple về các yêu cầu xác thực email bắt buộc (bao gồm DMARC) đối với những người gửi hàng loạt email đến tài khoản Gmail, Yahoo và iCloud. Điều này nhằm mục đích giảm đáng kể thư rác (spam) và email gian lận gửi đến hộp thư đến của khách hàng.

Ngoài ra, các tổ chức lưu trữ thông tin thanh toán của người tiêu dùng phải tuân thủ Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (Payment Card Industry Data Security Standard: PCI-DSS) hoặc có nguy cơ phải trả khoản tiền phạt lớn vì vi phạm. PCI DSS (phiên bản 4.0.1) mới nhất sẽ yêu cầu các công ty sử dụng DMARC để bảo vệ dữ liệu thẻ tín dụng trước ngày 31 tháng 3 năm 2025.

Proofpoint khuyến nghị các tổ chức nên tuân thủ các biện pháp thực hành tốt nhất sau:

Triển khai DMARC: Bảo vệ tên miền của người dùng khỏi bị mạo danh bằng cách triển khai DMARC và thực thi ở cấp độ từ chối. Tìm kiếm sự trợ giúp của chuyên gia (nếu cần) để tránh chặn các email hợp lệ.

Đào tạo nhân viên: Đào tạo nhân viên cách xác định và tránh các email có khả năng gian lận hoặc đáng ngờ, chẳng hạn như email mạo danh đồng nghiệp, nhà cung cấp hoặc khách hàng.

Tăng cường mật khẩu: Thiết lập và thực thi các biện pháp tốt nhất để quản lý mật khẩu, bao gồm yêu cầu mật khẩu mạnh, thay đổi thường xuyên và không bao giờ sử dụng lại mật khẩu cho nhiều tài khoản.

Phân tích này được thực hiện vào tháng 12 năm 2024 bằng cách sử dụng dữ liệu từ các công ty được liệt kê trên Forbes Global 2000.

Để tìm hiểu thêm về DMARC, hãy truy cập: https://www.proofpoint.com/au/threat-reference/dmarc

Hashtag: #Proofpoint

Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.

Thông tin về Proofpoint, Inc.

Proofpoint, Inc. là công ty an ninh mạng và tuân thủ hàng đầu bảo vệ tài sản lớn nhất và rủi ro lớn nhất của các tổ chức: con người của họ. Với bộ giải pháp tích hợp dựa trên đám mây, Proofpoint giúp các công ty trên toàn thế giới ngăn chặn các mối đe dọa có mục tiêu, bảo vệ dữ liệu của họ và giúp người dùng của họ có khả năng phục hồi tốt hơn trước các cuộc tấn công mạng.

Các tổ chức hàng đầu ở mọi quy mô, bao gồm 85% trong Danh sách Fortune 100, dựa vào Proofpoint để có các giải pháp bảo mật và tuân thủ lấy con người làm trung tâm, giúp giảm thiểu các rủi ro quan trọng nhất của họ trên email, đám mây, phương tiện truyền thông xã hội và web. Để biết thêm thông tin, hãy truy cập www.proofpoint.com.

Hãy kết nối với Proofpoint: X | LinkedIn | Facebook | YouTube