Tôi đã sống sót như thế nào sau một cuộc tấn công bom email

[Network Engineer]

Mọi chuyện bắt đầu như mọi ngày khác. Tôi kiểm tra email, trả lời một vài tin nhắn và tiếp tục công việc thường ngày. Sau đó, hộp thư đến của tôi đột nhiên tràn ngập—không phải email liên quan đến công việc hay tin nhắn cá nhân, mà là một loạt xác nhận đăng ký, bản tin và thư rác không ngừng.

Lúc đầu, tôi nghĩ là do lỗi. Có thể là danh sách gửi thư bị lỗi? Nhưng khi email cứ liên tục đến—hàng trăm email mỗi phút—tôi biết có điều gì đó thực sự không ổn. Hộp thư đến của tôi đang bị tấn công.

Những gì tôi đang trải qua là một cuộc tấn công bom email —một loại tấn công từ chối dịch vụ (DoS) làm tràn ngập hộp thư đến với hàng ngàn tin nhắn, khiến tôi không thể xác định được các email quan trọng để thực hiện công việc của mình. Và tôi không biết cách ngăn chặn các cuộc tấn công bom email khi chúng bắt đầu.

Tôi hoảng loạn và đầy thất vọng. Sau một thời gian nghiên cứu nhanh chóng và sự hỗ trợ của nhóm CNTT và nhà cung cấp bảo mật email, cuối cùng tôi đã lấy lại được quyền kiểm soát. Nhưng điều đó không dễ dàng.

Vì vậy, nếu bạn thấy mình đang ở giữa một cuộc tấn công bom thư, đây là những điều bạn cần biết—và cũng là những điều tôi ước mình biết sớm hơn.

1. Tấn công bom email là gì?

Trước khi điều này xảy ra với tôi, tôi thậm chí chưa bao giờ nghe nói đến một cuộc tấn công bom email. Nhưng khi tôi điên cuồng tìm kiếm câu trả lời, tôi biết rằng đây không chỉ là thư rác —mà là một cuộc tấn công có chủ đích được thiết kế để làm quá tải email của tôi và che giấu điều gì đó nham hiểm hơn.

Ý nghĩa của bom email trở nên rõ ràng một cách đau đớn: khi tin tặc làm ngập hộp thư đến của bạn bằng hàng nghìn email, khiến bạn gần như không thể tìm thấy những tin nhắn quan trọng. Một số cuộc tấn công nhằm mục đích phá hoại doanh nghiệp hoặc quấy rối cá nhân, nhưng một số khác được sử dụng như một bức bình phong—một cách để che giấu các thông báo quan trọng về giao dịch trái phép hoặc vi phạm bảo mật.

Đây là chiến thuật thường được sử dụng với các nhà báo và nhà hoạt động để bịt miệng họ, với các chủ doanh nghiệp và giám đốc điều hành để phá vỡ hoạt động, và với những người bình thường như tôi, thường là để che giấu hành vi gian lận hoặc tội phạm mạng.

Phần tệ nhất là gì? Gần như không thể dừng lại khi điều đó đang xảy ra.

2. Hộp thư đến của tôi bị tràn ngập như thế nào? Hiểu về các cuộc tấn công bom email

Sau đây là những gì đã xảy ra với tôi:

Địa chỉ email của tôi đã được nhập vào hàng ngàn danh sách gửi thư. Tin tặc đã sử dụng bot tự động để đăng ký cho tôi các bản tin, diễn đàn và đăng ký trực tuyến. Nhiều trang web trong số này không yêu cầu xác minh, vì vậy bom email có hiệu lực gần như ngay lập tức.

Bộ lọc thư rác không ngăn chặn được cuộc tấn công. Vì các email đến từ các dịch vụ hợp pháp nên nhà cung cấp dịch vụ email của tôi không đánh dấu chúng là thư rác và các biện pháp bảo mật email mà tôi áp dụng không đủ khả năng xử lý loại lũ này.

Tôi không thể tìm thấy email thực của mình. Mọi thứ quan trọng đều bị mất trong trận lụt, khiến việc kiểm tra các giao dịch gian lận, cảnh báo bảo mật hoặc tin nhắn cá nhân trở nên bất khả thi.

Lúc này, tôi biết mình phải hành động nhanh chóng.

3. Phải làm gì nếu bạn bị tấn công bom email?

Lúc đầu, tôi đã mắc nhiều lỗi, nhưng sau một vài lần thử và sai, đây là những giải pháp giúp tôi kiểm soát lại hộp thư đến.

3.1. Không xóa email theo cách thủ công

Bản năng đầu tiên của tôi là xóa hàng loạt mọi thứ—một ý tưởng tồi. Các email đến quá nhanh và tôi có nguy cơ xóa các tin nhắn hợp lệ. Thay vào đó, tôi sử dụng các bộ lọc và quy tắc để tự động chuyển hướng thư rác đến một thư mục riêng, chặn các mẫu rõ ràng liên quan đến cuộc tấn công bom email.

3.2. Kiểm tra gian lận ngay lập tức

Cuộc tấn công không chỉ là sự bất tiện mà còn là sự sao nhãng. Trong khi tôi đang bận xử lý hộp thư đến, tôi phát hiện ra rằng có người đã cố gắng truy cập vào tài khoản PayPal của tôi, các giao dịch mua trái phép đã được thực hiện bằng thẻ tín dụng của tôi và mật khẩu của tôi cho một tài khoản quan trọng đã bị thay đổi.

Kẻ tấn công sử dụng bom email để ẩn cảnh báo bảo mật, vì vậy tôi đã kiểm tra tất cả các tài khoản tài chính để tìm các khoản phí trái phép, thay đổi mật khẩu trên các tài khoản quan trọng và bật xác thực đa yếu tố (MFA).

3.3. Bảo vệ tài khoản email của bạn

Nếu ai đó đang nhắm mục tiêu vào email của bạn, họ có thể đã xâm phạm nó. Tôi đã ngay lập tức đổi mật khẩu email của mình thành một mật khẩu đáng kể và duy nhất, bật xác thực đa yếu tố (MFA) để kẻ tấn công không thể đăng nhập mà không có sự chấp thuận của tôi. Tôi đã xem lại lịch sử đăng nhập gần đây của mình để tìm hoạt động đáng ngờ. Một số cuộc tấn công có thể liên quan đến nhiều thứ hơn là chỉ thư rác—chúng có thể che giấu các nỗ lực truy cập tài khoản, bao gồm cả cảnh báo qua email về bảo mật tài khoản Microsoft.

3.4. Sử dụng Bộ lọc Thư hàng loạt

Một số nhà cung cấp dịch vụ email (như Gmail, Outlook và ProtonMail) cho phép bạn xóa hàng loạt các email giống nhau mà không xóa các tin nhắn quan trọng, chặn toàn bộ tên miền để bạn ngừng nhận email từ các nguồn đó và đưa các địa chỉ liên hệ quan trọng vào danh sách trắng để bạn không bỏ lỡ các tin nhắn khẩn cấp.

3.5. Thiết lập Email phụ cho các tài khoản quan trọng

Một trong những sai lầm lớn nhất của tôi là sử dụng cùng một email cho mọi thứ. Sau cuộc tấn công này, tôi đã tạo một email riêng cho ngân hàng, cảnh báo bảo mật và thông tin đăng nhập cần thiết. Theo cách đó, nếu tôi bị tấn công lần nữa, tôi vẫn có thể thấy các thông báo quan trọng.

4. Cách phòng chống các cuộc tấn công bom email: Các biện pháp thực hành tốt nhất

Sau khi phục hồi sau cuộc tấn công, tôi nhận ra rằng không chỉ là phản ứng mà còn ngăn ngừa các sự cố trong tương lai. Nếu bạn quản lý máy chủ email hoặc dựa vào email cho doanh nghiệp, những biện pháp tốt nhất này có thể giúp bảo vệ hệ thống của bạn khỏi các cuộc tấn công bom email.

4.1. Tăng cường bảo mật máy chủ email

Sau trải nghiệm của mình, tôi nhận ra rằng bảo mật email không chỉ là phản ứng với các cuộc tấn công mà còn là phòng ngừa. Các doanh nghiệp và cá nhân cần bảo mật máy chủ email của mình để tránh trở thành mục tiêu. Bước đầu tiên là thường xuyên cập nhật và vá lỗi máy chủ email. Các máy chủ lỗi thời dễ bị khai thác mà kẻ tấn công có thể sử dụng để làm tràn hộp thư đến.

Một chiến lược mà các công ty sử dụng là tarpitting, làm chậm các yêu cầu email quá mức từ một IP duy nhất, khiến các đợt tấn công email quy mô lớn kém hiệu quả hơn. Chặn một số tệp đính kèm email   Đăng nhập để xem liên kết,.exe và.rar cũng có thể giảm rủi ro vì các loại tệp này thường được sử dụng trong các cuộc tấn công dựa trên email. Ngoài ra, việc đặt giới hạn kích thước tệp đính kèm email giúp ngăn chặn các phần tải độc hại làm quá tải máy chủ.

4.2. Quản lý phản hồi email tự động

Một rủi ro ít được biết đến khác mà tôi phát hiện ra là mối nguy hiểm của các phản hồi tự động được cấu hình kém. Các vòng lặp email vô tận có thể làm trầm trọng thêm một cuộc tấn công, khiến việc ngăn chặn trở nên khó khăn hơn. Việc cấu hình phản hồi tự động một cách cẩn thận—đảm bảo chúng chỉ gửi một lần cho mỗi địa chỉ email và không trả lời các email tự động—có thể ngăn chặn các vòng lặp phản hồi này.

4.3. Kiểm soát quyền gửi email

Hạn chế những người có thể gửi email trong một tổ chức là một bước khác để hạn chế sự phơi bày. Một số công ty triển khai các quyền email nghiêm ngặt, đảm bảo chỉ những người dùng được ủy quyền mới có thể gửi tin nhắn đến một số danh sách phân phối nhất định. Điều này ngăn chặn kẻ tấn công khai thác máy chủ email để khuếch đại cuộc tấn công.

4.4. Tránh việc tiết lộ địa chỉ email công khai

Tôi đã học được bài học đắt giá rằng việc công khai email của tôi trực tuyến khiến tôi trở thành mục tiêu. Kẻ tấn công sử dụng trình thu thập dữ liệu web để thu thập địa chỉ email từ các trang web và sau đó làm tràn ngập chúng bằng thư rác. Giữ email của bạn ở chế độ riêng tư, sử dụng địa chỉ bí danh để đăng ký và sử dụng các kỹ thuật che giấu email trên các trang web có thể làm giảm đáng kể khả năng bị phát hiện.

4.5. Duy trì sự chủ động: Giám sát hoạt động đáng ngờ

Điều tệ nhất bạn có thể làm là cho rằng cuộc tấn công sẽ không xảy ra nữa. Tôi thường xuyên kiểm tra nhật ký máy chủ email của mình để tìm hoạt động bất thường, chẳng hạn như các tin nhắn đến tăng đột biến hoặc các lần đăng nhập không thành công từ các vị trí không xác định. Thiết lập cảnh báo cho các quy tắc chuyển tiếp email bất thường cũng có thể giúp phát hiện các nỗ lực truy cập trái phép trước khi chúng leo thang.

Ngoài các biện pháp kỹ thuật, tôi cũng học được tầm quan trọng của nhận thức về an ninh mạng. Đào tạo nhân viên và người dùng nhận biết các dấu hiệu của một cuộc tấn công bom email đảm bảo rằng một tổ chức có thể phản ứng nhanh chóng trước khi thiệt hại nghiêm trọng xảy ra.

5. Suy nghĩ cuối cùng: Học hỏi từ những sai lầm của tôi

Nhìn lại, tôi ước mình đã thực hiện ngay cả những bước nhỏ để bảo mật email tốt hơn trước khi cuộc tấn công xảy ra. Một điều đơn giản như thiết lập xác thực đa yếu tố, theo dõi hoạt động email bất thường hoặc sử dụng email riêng cho các tài khoản quan trọng có thể tạo nên sự khác biệt. Đừng đợi đến khi bạn bị tấn công mới hành động. Không cần cả một bộ phận CNTT để triển khai các biện pháp bảo vệ cơ bản và tôi đã học được bài học đắt giá rằng một chút chuẩn bị có thể ngăn chặn sự gián đoạn lớn.

Phục hồi sau một cuộc tấn công bom email là điều vô cùng khó khăn, nhưng ngăn chặn một cuộc tấn công như vậy lại dễ dàng hơn nhiều. Bằng cách thực hiện một vài bước chủ động và sử dụng sự trợ giúp của nhà cung cấp bảo mật email, bạn có thể tự cứu mình khỏi sự thất vọng và mất thời gian đi kèm với các cuộc tấn công này. Luôn cảnh giác, bảo mật tài khoản email của bạn và sử dụng các phương pháp lọc sáng tạo sẽ giúp bạn kiểm soát được tình hình trước khi sự hỗn loạn xảy ra. Tin tôi đi, bạn sẽ vượt qua được thôi.