Cloudflare Đang Tung Ra Một Đòn Tấn Công Về An Toàn Email | MYTOUR

Buzz

Ngày cập nhật gần nhất: 15/3/2026

Nội dung bài viết

Cloudflare Đang Hướng Tới An Toàn Email

Cloudflare, Công ty cơ sở hạ tầng internet, đã có đầu tay trong nhiều lĩnh vực an ninh khách hàng, từ bảo vệ chống tấn công DDoS đến cách ly trình duyệt và VPN di động. Bây giờ công ty đang đối đầu với một kẻ thù truyền thống trên web: email.

Vào thứ Hai, Cloudflare thông báo về một cặp ứng dụng an toàn và bảo mật email mà nó coi là một bước đầu tiên để ngăn chặn nhiều cuộc tấn công lừa đảo có mục tiêu hơn, giảm hiệu suất của việc làm giả mạo địa chỉ và giảm thiểu hậu quả nếu người dùng nhấp vào một liên kết độc hại. Những tính năng, mà công ty sẽ cung cấp miễn phí, chủ yếu dành cho doanh nghiệp nhỏ và khách hàng doanh nghiệp. Và chúng được thiết kế để sử dụng trên bất kỳ hệ thống email nào mà khách hàng đã có, cho dù nó được cung cấp bởi Gmail của Google, Microsoft 365, Yahoo, hoặc thậm chí là những cái như AOL.

Cloudflare CEO Matthew Prince nói rằng từ khi thành lập vào năm 2009, công ty đã có ý định tránh xa hoàn toàn vấn đề khó chịu của email. Nhưng ông thêm vào rằng vấn đề an toàn email không ngừng, nên việc này đã trở nên cần thiết. “Tôi nghĩ điều mà tôi đã giả định là những nhà cung cấp dịch vụ lưu trữ như Google và Microsoft và Yahoo sẽ giải quyết vấn đề này, nên chúng tôi không chắc có gì để làm trong lĩnh vực này,” Prince nói. “Nhưng điều đã trở nên rõ ràng qua hai năm qua là an ninh email vẫn chưa phải là vấn đề đã được giải quyết.”

Prince cho biết nhân viên của Cloudflare đã "ngạc nhiên trước số lượng mối đe dọa có mục tiêu đang đi qua Google Workspace," nhà cung cấp dịch vụ email của công ty. Điều này không phải là do sự tiến triển của Google hoặc các nhà cung cấp lớn khác về các biện pháp chống thư rác và chống malware, ông thêm vào. Nhưng với nhiều loại mối đe dọa email cần xử lý cùng một lúc, những thông điệp lừa đảo được chế tạo chiến lược vẫn trôi qua. Vì vậy, Cloudflare quyết định xây dựng thêm các công cụ phòng thủ mà cả công ty và khách hàng của nó đều có thể sử dụng.

Vào thứ Hai, công ty sẽ ra mắt hai sản phẩm: Cloudflare Email Routing và Email Security DNS Wizard. Các công cụ này cho phép khách hàng đặt Cloudflare phía trước nhà cung cấp dịch vụ email của họ, về cơ bản là cho phép Cloudflare nhận và xử lý email trước khi gửi chúng đến thế giới của Microsoft và Google. Điều này hơi giống với vai trò lâu dài của Cloudflare như một “mạng phân phối nội dung” cho các trang web, trong đó công ty là một proxy có thể cung cấp dữ liệu hoặc bắt hoạt động độc hại khi lưu lượng web đi qua.

Cloudflare Email Routing cho phép cá nhân hoặc tổ chức quản lý một tên miền email tùy chỉnh hoàn chỉnh, chẳng hạn như @coolbusiness.com, từ một tài khoản email tiêu dùng duy nhất, chẳng hạn như một địa chỉ Gmail cá nhân. Công cụ thậm chí cho phép bạn tổng hợp nhiều địa chỉ—[email protected], [email protected]—để chúng đều chuyển tiếp đến một hộp thư đến duy nhất. Như vậy, đặc biệt là các doanh nghiệp nhỏ có thể nhận được lợi ích từ một tên miền email tùy chỉnh mà không cần quản lý một nền tảng riêng biệt.

Công cụ thứ hai, Security DNS Wizard, nhằm làm cho hai tính năng an toàn email trở nên dễ tiếp cận và sử dụng. Sender Policy Framework (SPF) và DomainKeys Identified Mail (DKIM) là hai công cụ mà bản chất là sự kết hợp giữa ID người gọi và các hệ thống sàng lọc cho email: Chúng nhằm giảm thiểu việc làm giả mạo địa chỉ email bằng cách thiết lập các bản ghi công khai mà phải khớp với thông tin người gửi email để tin nhắn có thể đi qua. Điều này giảm đáng kể khả năng cho kẻ tấn công, ví dụ, gửi một email đến nhân viên với cái tên giống như "CEO Công ty Cool."

SPF và DKIM đã tồn tại hơn một thập kỷ, nhưng chúng không phổ biến vì khó cài đặt mà không gây ra lỗi có thể dẫn đến vấn đề như mất mát email hợp lệ. Mục tiêu của Cloudflare với Email Security DNS Wizard là làm cho người dùng dễ dàng thiết lập một trong hai bảo vệ mà không có bất kỳ sự cố nào.

“Đây là cả hai công nghệ đã tồn tại từ lâu, nhưng vấn đề là chúng không được sử dụng nhiều, vì chúng cực kỳ phức tạp và trong một số trường hợp, khá nguy hiểm khi cài đặt,” Prince nói. “Chúng tôi hy vọng rằng việc triển khai công nghệ này, làm cho nó dễ dàng và miễn phí sẽ mở rộng đáng kể việc sử dụng và giảm lượng tấn công lừa đảo có mục tiêu và lạm dụng tên miền."

Cuối cùng, Cloudflare dự định tung ra một bộ dịch vụ toàn diện hơn, mang tên Advanced Email Security Suite, sẽ tích hợp cả hai công cụ này cùng các công cụ khác. Những ưu đãi ban đầu này cho phép công ty đưa email chảy qua mạng của mình, Prince nói, để có thể nghiên cứu về các mối đe dọa và mô hình trên quy mô lớn. Ông thêm rằng tất cả các sản phẩm an ninh email của Cloudflare được thiết kế cẩn thận để để lại các chỉ số quan trọng nguyên vẹn cho các nhà cung cấp như Google và Microsoft. Như vậy, các công cụ không làm gián đoạn các tính năng chống thư rác và chống lạm dụng quan trọng mà các dịch vụ đó đã có sẵn. Và mục tiêu là để những ưu đãi Cloudflare hiện tại như cách ly trình duyệt hoạt động cùng với các tính năng an ninh email mới, ngay cả khi khách hàng nhấp vào một liên kết xấu.

Nhưng giống như nhiều sản phẩm của Cloudflare, một trong những sản phẩm phụ của việc bật các tính năng an ninh email này là khách hàng sẽ cần tin tưởng công ty với các thông điệp của họ trên cùng với tất cả dữ liệu web khác mà họ đã chảy qua Cloudflare. Khi được hỏi về việc có có ảnh hưởng đến quyền riêng tư, Prince lặp lại những gì ông thường nói về phương pháp của Cloudflare.

“Chúng tôi xem dữ liệu của khách hàng như một tài sản độc hại. Chúng tôi không có một doanh nghiệp xung quanh quảng cáo, chúng tôi không bán dữ liệu của khách hàng,” ông nói. “Chúng tôi có các chứng nhận về quyền riêng tư và thực hiện kiểm toán bên ngoài hệ thống của chúng tôi. Nhưng, đúng vậy, chúng tôi phải kiếm lấy sự tin tưởng của khách hàng mỗi ngày."

Một cách nào đó, email là một trong những biên giới an ninh web cuối cùng cho Cloudflare. Việc khách hàng có sẵn lòng chia sẻ phần cuối cùng này của họ với công ty có lẽ sẽ phụ thuộc vào việc Cloudflare có thể thành công như thế nào trong việc giảm thiểu những rủi ro thực sự và làm điên đảo điều đó đến từ email doanh nghiệp.

Các câu hỏi thường gặp

Cloudflare có những sản phẩm nào để cải thiện an toàn email không?

Có, Cloudflare hiện cung cấp hai sản phẩm chính là Cloudflare Email Routing và Email Security DNS Wizard, nhằm bảo vệ email và giảm thiểu các cuộc tấn công lừa đảo.

Tại sao Cloudflare quyết định tham gia vào lĩnh vực an toàn email?

Cloudflare nhận thấy rằng an toàn email vẫn là một vấn đề nghiêm trọng chưa được giải quyết hiệu quả, đặc biệt với sự gia tăng các mối đe dọa lừa đảo trên nền tảng như Google Workspace.

Cloudflare Email Routing hoạt động như thế nào?

Cloudflare Email Routing cho phép người dùng quản lý một tên miền email tùy chỉnh từ một tài khoản email duy nhất, giúp đơn giản hóa việc quản lý địa chỉ email cho doanh nghiệp nhỏ.

SPF và DKIM là gì và tại sao quan trọng cho an toàn email?

SPF và DKIM là hai công nghệ giúp xác thực người gửi email và giảm thiểu làm giả địa chỉ email, từ đó bảo vệ người dùng khỏi các cuộc tấn công lừa đảo hiệu quả.

Cloudflare có đảm bảo quyền riêng tư cho dữ liệu email không?

Có, Cloudflare cam kết không bán dữ liệu của khách hàng và thực hiện kiểm toán bên ngoài để bảo vệ quyền riêng tư, xem dữ liệu của khách hàng như một tài sản cần bảo vệ.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]