Năm 2017, mã độc tống tiền hoành hành diện rộng trên toàn cầu, khiến hoạt động của một số tổ chức chính phủ và doanh nghiệp bị đình trệ. Hàng ngàn người dùng đã bị lây nhiễm mã độc và yêu cầu thanh toán tiền chuộc để giải mã các tập tin bị mã hóa. Trong thời gian này, tin tức về các cuộc tấn công mã độc tống tiền được lan truyền nhiều trên các phương tiện truyền thông.
Cho đến hiện tại, mã độc tống tiền vẫn còn là mối đe dọa nguy hiểm. Lý do tin tặc ưa thích sử dụng mã độc tống tiền là bởi chúng có thể sử dụng tiền mã hóa như Bitcoin. Bitcoin đã tạo cơ hội cho tin tặc kiếm lợi từ cuộc tấn công một cách dễ dàng, giúp chúng ẩn danh trong quá trình giao dịch tài chính. Do đó, tin tặc có thể tấn công, thu lợi bất chính rồi rút tiền với ít dấu vết để lại nhất có thể. Việc thông báo cho nạn nhân về việc thiết bị đã bị nhiễm độc là điều kiện cần để tin tặc có thể tống tiền, dù nó đi ngược lại với logic tấn công là phải giảm thiểu tương tác với nạn nhân, đề phòng trường hợp bị truy dấu vết ngược lại. Tuy nhiên, với mã độc tống tiền, người dùng lại có thể phát hiện ra từ khá sớm.
Trong thực tế, những mối đe dọa càng lâu không bị phát hiện ra, thì sẽ tỷ lệ thuận với mức độ thiệt hại càng lớn. Ví dụ, mã độc đào tiền ảo sử dụng trung bình 25% hiệu năng của CPU và để tạo ra một Bitcoin có thể tiêu tốn gần 10.000 USD tiền điện. Nếu bị lây nhiễm mã độc này, thì hóa đơn tiền điện có thể sẽ gia tăng và các thiết bị sẽ hoạt động chậm lại. Đây là một trong những điều khác biệt để có thể phát hiện ra mã độc, nhưng nhiều tổ chức không dễ dàng xác định và khắc phục mối đe dọa này.
Thông thường, phải mất trung bình 197 ngày để một doanh nghiệp phát hiện một cuộc tấn công. Trong khi đó, tin tặc chuyên nghiệp có thể che giấu các thông tin tín dụng của chúng tương đối dễ dàng. Đối với các tổ chức nhỏ hơn, việc phát hiện ra tấn công thậm chí còn khó khăn hơn với thời gian trung bình là mất gần 800 ngày.
Trước các mối đe dọa ngày càng tinh vi và phức tạp, các chuyên gia đã đưa ra những phương pháp có thể giúp giảm thời gian phát hiện và khắc phục mối đe dọa.
- Tìm kiếm những mối đe dọa chưa biết: Một phần mềm độc hại có thể chứa số lượng mã độc đáng kinh ngạc. Chỉ dựa vào phần mềm antivirus và bản vá của hệ điều hành hay tính năng lọc gói đơn giản là thực sự chưa đủ. Những mối đe dọa chưa biết có thể gây nguy hại lớn cho người dùng. Trong an toàn mạng, việc thu thập thông tin về mối đe dọa, cô lập các thiết bị đã bị lây nhiễm, thực thi các chính sách an toàn mạng và triển khai trí tuệ nhân tạo là việc rất quan trọng.
- Kiểm soát đầu vào: Các hệ thống an toàn mạng được triển khai tốt sẽ quản lý một lượng dữ liệu khổng lồ. Nên kiểm soát chặt chẽ các đầu vào từ nhiều biện pháp cùng một lúc. Từ đó, nếu thiết bị an toàn mạng phát hiện người dùng đang cố gắng kết nối với một trang web độc hại và có sự thay đổi kết nối đột ngột trong tệp host, thì có thể nghi ngờ thiết bị đang nhiễm botnet.
- Truy xuất tận gốc: Các mối đe dọa có thể ẩn trong các kết nối được mã hóa. Hiện nay, có tới 90% lưu lượng mạng được mã hóa. Tin tặc có thể che giấu và đính kèm thông tin tới mã độc thông qua HTTPS. Việc kiểm tra lưu lượng truy cập dạng này không phải là một điều tối ưu, nhưng đây là một trong những biện pháp tốt nhất hiện nay mà mọi doanh nghiệp nên thực hiện.
- Tập trung vào công nghệ đám mây: Đám mây là một nền tảng đảm bảo an toàn mạnh mẽ. Thông qua đám mây, có thể xử lý nhiều dữ liệu về mối đe dọa hơn một cách nhanh hơn. Ngoài ra, có thể tích hợp nhiều công nghệ với nhau để tạo nên một biện pháp toàn diện. Hơn nữa, có thể mở rộng nhanh chóng các biện pháp bảo vệ, ngoài các biện pháp vành đai truyền thống.
- Cẩn thận với tấn công lừa đảo: Tin tặc đang lợi dụng sự mất cảnh giác của người dùng để làm mục tiêu tấn công ban đầu. Trên thực tế, 90% các cuộc tấn công mạng ngày nay được bắt đầu bằng một cuộc tấn công lừa đảo. Việc chặn các kết nối đến các trang web độc hại có thể ngăn chặn các tiến trình nguy hiểm gây ra rủi ro lớn. Đào tạo nhận thức cho người dùng những phương pháp phát hiện sớm mã độc là điều thực sự cần thiết.
Hãng công nghệ WatchGuard (Mỹ) được biết đến là một trong những công ty hàng đầu về thiết bị đảm bảo an toàn cho doanh nghiệp. WatchGuard đã triển khai hàng triệu thiết bị an toàn mạng trên toàn cầu cho các doanh nghiệp nhỏ, vừa đến các doanh nghiệp lớn và các trung tâm dữ liệu. WatchGuard biết được các nhu cầu và biện pháp đảm bảo an toàn cần thiết của các doanh nghiệp trong thời đại công nghệ thông tin phát triển nhanh chóng, cũng như các mối đe dọa đang phát triển.
Thiết bị tường lửa WatchGuard có khả bảo vệ với tốc độ cao và khả năng tương thích tốt, với hệ điều hành nhân Fireware. Thiết bị này cung cấp hiệu năng tốt nhất với mức giá thấp hơn so với các hãng khác trong cùng một môi trường doanh nghiệp cần yêu cầu đảm bảo an toàn cao. Được trang bị những tính năng đảm bảo an toàn căn bản như: GAV, IPS, URL Filtering, App control, Spamblocker... cho đến các tính năng toàn diện như: chống mã độc tống tiền TDR, APT, trí tuệ nhân tạo, chống tấn công lừa đảo, chống thất thoát dữ liệu... giúp cung cấp một giải pháp toàn diện cho bất kỳ hạ tầng công nghệ thông tin nào.
|
Thông tin liên hệ Công ty Itmap Asia - nhà phân phối thiết bị Tường Lửa WatchGuard tại Việt Nam. Địa chỉ: 555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM Website: , Email: [email protected] ĐT: 028 5404 0717 - 5404 0799 |
Thu Trang
16:00 | 11/12/2018
16:00 | 08/11/2018
10:00 | 09/02/2018
15:00 | 23/10/2024
Trong thời đại số hóa hiện nay, giao dịch trực tuyến ngày càng phổ biến, việc bảo vệ thông tin cá nhân trở thành một yếu tố quan trọng hơn bao giờ hết. Trung tâm Thuốc Central Pharmacy đã tiên phong trong việc đảm bảo an toàn thông tin cho khách hàng khi được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trao tặng chứng nhận Website Tín nhiệm mạng cơ bản. Đây là minh chứng rõ nét cho cam kết của Central Pharmacy trong việc xây dựng một môi trường trực tuyến an toàn và bảo mật, mang đến sự yên tâm cho người dùng khi giao dịch dược phẩm trực tuyến.
09:00 | 20/09/2024
Ngày 11/9, Chính phủ Anh và công ty Amazon cho biết Tập đoàn công nghệ của Mỹ có kế hoạch đầu tư 8 tỷ bảng (10,5 tỷ USD) vào Anh trong năm 2025 để xây dựng và vận hành các trung tâm dữ liệu. Động thái này được kỳ vọng sẽ đóng góp đáng kể vào nền kinh tế Anh, với tiềm năng tạo ra hơn 14.000 việc làm và đóng góp 14 tỷ bảng vào GDP.
07:00 | 16/09/2024
Cơ quan An ninh Mạng và Cơ sở Hạ tầng của Hoa Kỳ (CISA) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật đang bị khai thác trong hệ thống quản lý tài nguyên doanh nghiệp mã nguồn mở Apache OFBiz. Lỗ hổng có định danh CVE-2024-38856, đã được thêm vào danh sách các lỗ hổng đã bị khai thác của CISA.
13:00 | 21/08/2024
Microsoft thông báo rằng ứng dụng đồ họa Paint 3D sẽ ngừng hoạt động vào cuối năm nay và sẽ bị xóa khỏi Microsoft Store vào tháng 11.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Ngày 31/10, tại Hà Nội, Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII (thành viên của Hiệp hội Blockchain Việt Nam) đã tổ chức Hội thảo “Blockchain và AI: Làm chủ công nghệ, làm chủ tương lai” trong khuôn khổ Triển lãm Quốc tế Điện tử và Thiết bị thông minh IEAE 2024, thu hút hơn 500 doanh nghiệp từ 50 quốc gia, hơn 20 trường đại học và gần 10.000 lượt khách tham dự.
07:00 | 01/11/2024
