Xây dựng hệ thống bẫy thư điện tử rác và tích hợp trong hệ thống các nguồn thư điện tử rác

Thư điện tử rác đang được xem là vấn đề của toàn cầu. Trước đây, nhiều người vẫn chỉ xem các thư điện tử rác chỉ là các thư điện tử được gửi đến các hộp thư điện tử người nhận mà người nhận không mong muốn, nhằm mục đích quảng bá sản phẩm và dịch vụ để thu lợi nhuận. Thư rác đang ngày càng được xem như là một mối đe dọa nghiêm trọng hơn, khi nó được tội phạm sử dụng để làm lây lan mã độc (virus, worm, trojan) hay để lừa đảo tiền của người nhận. Kỹ thuật gửi thư rác ngày càng tinh vi hơn nhằm vượt qua các hệ thống chặn lọc tự động và sử dụng các phương thức kỹ nghệ xã hội (social engineering) để lừa người sử dụng mở các thư này và thực hiện theo các chỉ dẫn trong đó. Theo thống kê của Kaspersky về tình hình phát tán thư điện tử rác năm 2018 cho thấy lượng thư rác trên thế giới trung bình hàng năm vẫn chiếm vẫn chiếm một tỉ lệ rất lớn khoảng 57%, trong đó lượng thư rác độc hại đã tăng lên 17% và gây thiệt hại hàng tỉ đô la trên thế giới hàng năm.

Năm 2016, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã nghiên cứu xây dựng hệ thống cập nhật, phân loại, quản lý danh sách thư điện tử tại Việt Nam, với mục tiêu xây dựng hệ thống thu thập, chia sẻ danh sách đen các nguồn phát tán thư điện tử rác. Hiện nay hệ thống đang được VNCERT áp dụng trong công tác chuyên môn, tuy nhiên dữ liệu mà hệ thống thu thập được chủ yếu theo hình thức thụ động, phụ thuộc vào các nguồn hay các tổ chức thu thập thư điện tử rác gửi về. Nói cách khác, hiện tại các bẫy phục vụ cho việc thu thập dữ liệu về thư điện tử rác chưa được xây dựng.

Vì vậy, để phục vụ công tác phòng chống, ngăn chặn thư điện tử rác hiệu quả thì cần có hệ thống bẫy thu thập thư điện tử rác, qua đó thu thập được các địa chỉ phát tán thư điện tử rác, tích hợp trong hệ thống các nguồn thư điện tử rác và việc nghiên cứu đề tài do Cơ quan chủ trì Trung tâm ứng cứu khẩn cấp máy tính VN cùng phối hợp với Chủ nhiệm đề tài Nguyễn Khắc Lịch thực hiện nghiên cứu: “Xây dựng hệ thống bẫy thư điện tử rác và tích hợp trong hệ thống các nguồn thư điện tử rác” với mục tiêu: Nghiên cứu, xây dựng hệ thống bẫy thư điện tử rác và tích hợp trong hệ thống quản lý các nguồn thư điện tử rác.

Sau thời gian nghiên cứu, đề tài đã thu được những kết quả như sau: Thông qua việc thực hiện đề tài nghiên cứu, xây dựng hệ thống bẫy thư điện tử rác và tích hợp trong hệ thống quản lý các nguồn thư điện tử rác, nhóm chủ trì đã đạt được một số mục đích sau:

- Nghiên cứu được về thư điện tử rác, các phương thức thu thập, phát tán thư điện tử rác.

- Nghiên cứu, phân tích nguyên lý bẫy thư rác, các hệ thống bẫy thư điện tử rác để lựa chọn ra công nghệ, giải pháp triển khai phù hợp cho đề tài này.

- Nghiên cứu, làm chủ công nghệ bẫy thư điện tử rác SHIVA.

- Nghiên cứu, xây dựng các modun thống kê, trích xuất, tổng hợp, hỗ trợ hoạt động triển khai bẫy thư điện tử rác SHIVA, theo dõi thư điện tử rác;

- Xây dựng modun tích hợp hệ thống bẫy thư điện tử rác SHIVA vào hệ thống quản lý thư rác của VNCERT.

Hệ thống này sẽ góp phần bổ sung phong phú các nguồn thu thập thư điện tử rác tại Việt Nam; hướng tới việc cung cấp các danh sách địa chỉ phát tán thư điện tử rác cho các tổ chức, cơ quan tại Việt Nam phục vụ quá trình ngăn chặn thư điện tử rác.

Có thể tìm đọc báo cáo kết quả nghiên cứu (mã số 15842/2018) tại Cục Thông tin KHCNQG.

Đ.T.V (NASATI)