Yêu cầu bảo mật theo tiêu chuẩn ITU-T X.1236
Các loại tấn công Email chiều gửi có chủ đích
Các cuộc tấn công Email chiều gửi có chủ đích
Yêu cầu bảo mật để ngăn chặn
cố ý rò rỉ thông tin
Tạm dừng Email đang gửi đi
Tạm hoãn Email đang gửi đi
Tạm dừng Email đang gửi đi
Tạm dừng Email đang gửi đi
Tầm quan trọng: Cần thiết / Tham khảo tiêu chuẩn ITU-T X.1236 8.3.1 (1)
- Khuyến nghị rằng, nếu các điều kiện cụ thể do quản trị viên bảo mật thiết lập được đáp ứng, việc gửi Email nên được tạm dừng hoặc chặn. Đây là một yêu cầu bảo mật quan trọng để tăng cường bảo vệ các Email chứa dữ liệu bí mật hoặc nhạy cảm.
- Ví dụ, các điều kiện có thể liên quan đến người nhận Email, loại tệp đính kèm, tiêu đề Email, nội dung hoặc độ tin cậy của người gửi. Khi những điều kiện này được đáp ứng, Email sẽ tự động bị tạm dừng hoặc chặn, cho phép quản trị viên bảo mật thực hiện các hành động bổ sung.
- Việc tạm dừng hoặc chặn Email giúp các tổ chức bảo vệ chống lại các mối đe dọa bảo mật tiềm ẩn và ngăn chặn việc rò rỉ thông tin nhạy cảm ra ngoài.
Tạm hoãn Email đang gửi đi
Các cuộc tấn công Email chiều gửi có chủ đích
Yêu cầu bảo mật để ngăn chặn
rò rỉ thông tin không chủ ý
Chặn phản hồi đối với các Email Phishing đã được phân loại
Chuyển đổi tệp đính kèm lớn để gửi đến một cách an toàn
Lấy lại các tệp đính kèm lớn đã được chuyển đổi an toàn
Thu hồi Email
Mã hóa nội dung Email theo điều kiện
Chặn phản hồi đối với các Email Phishing đã được phân loại
Chặn phản hồi đối với các Email Phishing đã được phân loại
Tầm quan trọng: Cần thiết / Tham khảo tiêu chuẩn ITU-T X.1236 8.3.2 (1)
- Khi một Email đến được xác định là có nguồn gốc từ địa chỉ Email độc hại, hệ thống nên phát ra cảnh báo cho người nhận hoặc tự động chặn Email đó.
- Điều này giúp ngăn chặn người dùng tương tác với các Email có khả năng gây hại hoặc lừa đảo, giảm nguy cơ rò rỉ dữ liệu và các vi phạm bảo mật.
Chuyển đổi tệp đính kèm lớn để gửi đến một cách an toàn
Lấy lại các tệp đính kèm lớn đã được chuyển đổi an toàn
Thu hồi Email
Mã hóa nội dung Email theo điều kiện
Các cuộc tấn công Email chiều gửi có chủ đích
Yêu cầu bảo mật để chống lại các cuộc tấn công sử dụng chiếm quyền tài khoản (ATO)
Hạn chế truy cập theo địa chỉ IP và quốc gia cụ thể
Phát hiện phần mềm độc hại tương tự trong Email chiều nhận
Hạn chế truy cập theo địa chỉ IP và quốc gia cụ thể
Hạn chế truy cập theo địa chỉ IP và quốc gia cụ thể
Tầm quan trọng: Khuyến nghị / Tham chiếu theo ITU-T X.1236 8.4.1 (1)
- Khuyến nghị cung cấp cho quản trị viên và người dùng khả năng quản lý quyền truy cập vào tài khoản Email dựa trên các dải địa chỉ IP và quốc gia cụ thể. Cả quản trị viên và người dùng đều nên có quyền kiểm soát bảo mật tài khoản của mình.
- Cài đặt hạn chế IP: Cung cấp cho các quản trị viên dịch vụ Email và người dùng khả năng chỉ định các địa chỉ IP hoặc dải địa chỉ IP cụ thể để cho phép truy cập. Điều này cho phép truy cập tài khoản chỉ từ các vị trí địa lý hoặc môi trường mạng cụ thể.
- Cài đặt hạn chế quốc gia: Cho phép cấu hình các quốc gia hoặc khu vực mà từ đó quyền truy cập tài khoản được phép. Điều này giúp ngăn chặn việc lạm dụng tài khoản từ các quốc gia hoặc khu vực cụ thể.
- Hệ thống nên ghi lại các nỗ lực truy cập vào tài khoản Email và cung cấp thông báo cảnh báo cho quản trị viên và người dùng về các nỗ lực truy cập từ các địa chỉ IP hoặc quốc gia ngoài các cài đặt đã cấu hình. Điều này cho phép nhanh chóng xác định và phản ứng với các nỗ lực truy cập trái phép vào tài khoản Email.
Phát hiện phần mềm độc hại tương tự trong Email chiều nhận
Các cuộc tấn công Email chiều gửi có chủ đích
Yêu cầu bảo mật để chống truy cập trái phép vào máy chủ Email
Chặn SMTP chưa đăng ký và truy cập từ các quốc gia
Xác định chi tiết của các cuộc tấn công từ máy chủ Email không được phép
Xác minh thông tin SMTP trùng khớp giữa người gửi và người nhận
Chặn SMTP chưa đăng ký và truy cập từ các quốc gia
Chặn SMTP chưa đăng ký và truy cập từ các quốc gia
Tầm quan trọng: Cần thiết / Tham khảo tiêu chuẩn ITU-T X.1236 8.4.2 (1)
- Để nâng cao bảo mật cho dịch vụ Email, các máy chủ SMTP chưa đăng ký và truy cập từ các quốc gia cụ thể cần phải được chặn.
- Việc chỉ cho phép các máy chủ SMTP đã đăng ký giúp đảm bảo một lộ trình an toàn để truy cập máy chủ Email, ngăn chặn việc truy cập từ các máy chủ Email độc hại hoặc các máy chủ bất hợp pháp khác.
- Chặn truy cập từ các quốc gia cụ thể giúp phòng chống các cuộc tấn công ở cấp quốc gia và kiểm soát quyền truy cập theo vùng địa lý.
Xác định chi tiết của các cuộc tấn công từ máy chủ Email không được phép
Xác minh thông tin SMTP trùng khớp giữa người gửi và người nhận