Bí quyết để tránh các cuộc tấn công có chủ đích

Minh Tuấn20:13 15/01/2014

Hiện nay, việc chống lại những cuộc tấn công có chủ đích cực kỳ tinh vi đã trở nên cấp thiết. Vậy làm sao để tự bảo vệ để tránh khỏi các cuộc tấn công này?

Việc chống lại những cuộc tấn công có chủ đích cực kỳ tinh vi giờ đây trở nên cấp thiết, và không chỉ đối với các doanh nghiệp lớn mà gia tăng nhanh chóng trong các doanh nghiệp có dưới 250 nhân viên. Các doanh nghiệp nhỏ trên toàn cầu đang hứng chịu tới 31% trong tổng số các cuộc tấn công.

Hầu hết các cuộc tấn công có chủ đích ngày nay được phát tán thông qua các tài liệu độc hại đính kèm trong email, dưới vỏ bọc “hoàn toàn vô hại”. Mỗi một tài liệu độc hại như vậy (chẳng hạn như tệp tin PDF, DOC hoặc XLS) có chứa một mã nhúng, cho phép kích hoạt tấn công. Khi một nạn nhân “ngây thơ” muốn xem tài liệu này thì máy tính của họ sẽ tự động bị lây nhiễm một cách bí mật.

Video đang HOT

Để bảo vệ hiệu quả các tổ chức tại Việt Nam trước những mối đe dọa tại cổng hệ thống, tại thiết bị đầu cuối và trong trung tâm dữ liệu, hôm qua (14/1), Symantec đã công bố công nghệ Disarm của giải pháp Symantec Messaging Gateway (Cổng truyền tin Symantec) và những bổ sung mới cho công nghệ Network Threat Protection (Bảo vệ ngăn ngừa đe dọa mạng) có trong giải pháp Symantec Endpoint Protection (Bảo vệ thiết bị đầu cuối) cho các máy Mac.

Công nghệ Disarm mới sử dụng kỹ thuật (lần đầu tiên xuất hiện) để bảo vệ doanh nghiệp trước những cuộc tấn công có chủ đích. Công nghệ Disarm hoạt động theo một phương thức tiếp cận hoàn toàn mới. Thay vì quét các tài liệu, công nghệ này sẽ tạo ra một bản sao vô hại của tất cả các tài liệu đính kèm email và chuyển tiếp bản sao này tới người nhận, bởi vì tài liệu gốc có thể chứa những nguy cơ mã độc tiềm ẩn. Kết quả là người dùng sẽ được loại bỏ hoàn toàn những rủi ro đi kèm với những tệp tin độc hại mà tội phạm mạng gửi.

Theo Vnreview

Công nghệ độc đáo giúp tránh tải tài liệu chứa mã độc

Hãng bảo mật Mỹ Symantec giới thiệu công nghệ Disarm với khả năng ngăn ngừa các cuộc tấn công có chủ đích trên mạng.

Rất nhiều cuộc tấn công được phát tán thông qua tài liệu độc hại đính kèm trong e-mail, dưới vỏ bọc hoàn toàn vô hại. Mỗi tài liệu độc như tệp tin PDF, DOC hoặc XLS có chứa mã nhúng cho phép kích hoạt tấn công. Khi nạn nhân "ngây thơ" mở tài liệu này thì máy tính của họ sẽ tự động bị lây nhiễm một cách bí mật.

Những công nghệ bảo vệ truyền thống sẽ quét các tài liệu để phát hiện những thuộc tính đáng ngờ. Tuy nhiên, vấn đề ở đây là nhiều trong số các kiểu tấn công dựa trên tài liệu này thường được "ngụy trang" sao cho chúng trở nên hoàn toàn bình thường, do vậy, chúng thường khó bị phát hiện.

Được phát triển bởi Symantec Research Labs, công nghệ Disarm hoạt động theo phương thức tiếp cận hoàn toàn mới. Thay vì quét các tài liệu, công nghệ này sẽ tạo ra một bản sao vô hại của tất cả các tài liệu đính kèm e-mail và chuyển tiếp bản sao này tới người nhận thay vì tài liệu gốc. Kết quả là người dùng sẽ được loại bỏ hoàn toàn những rủi ro ẩn chứa trong những tệp tin độc hại mà tội phạm mạng gửi.

Thay vì quét tài liệu như thông thường, Disarm tạo một bản sao của tài liệu và chuyển đến người dùng.

Theo đánh giá của Symantec, công nghệ Disarm, hiện có trong giải pháp Messaging Gateway 10.5, có thể ngăn chặn tới 98% các cuộc tấn công bằng tài liệu khai thác lỗ hổng zero-day (lỗ hổng chưa được phát hiện hoặc chưa có bản vá).

Tấn công có chủ đích đang gia tăng nhanh chóng trong những doanh nghiệp có quy mô dưới 250 nhân viên. Theo Báo cáo hiện trạng bảo mật Internet 2013, doanh nghiệp nhỏ toàn cầu đang phải hứng chịu tới 31% trong tổng số các cuộc tấn công. Họ trở thành mục tiêu ưa thích của tội phạm mạng bởi ít triển khai các biện pháp phòng vệ và thường có mối quan hệ kinh doanh với những doanh nghiệp lớn - đích ngắm cuối cùng của tội phạm mạng.

Theo VNE

Chặn tấn công mạng bằng công nghệ tạo bản sao "sạch" Disarm Công nghệ Disarm lần đầu tiên được hãng bảo mật Symantec công bố tại Hà Nội hôm nay, 14/1/2014, hoạt động theo phương thức tạo bản sao "sạch" cho người nhận email có chứa mã độc, khác hẳn phương thức của các công nghệ bảo mật truyền thống. Hầu hết các cuộc tấn công có chủ đích đều đang được phát tán qua...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Từ Hàn Quốc về mà không báo ai, chàng trai bị mẹ "tát không trượt phát nào"01:12

Cận cảnh Quang Hải cầm xấp tiền, đếm rồi lì xì cho mẹ vợ, dân mạng "chỉ biết ước" nhưng vẫn góp ý 1 điều01:04

Sao nam Vbiz về ăn Tết nhưng bị bố mẹ doạ đuổi ra khỏi nhà, chuyện gì đây?01:23

Xuân Son được bầu Thiện thưởng căn hộ cao cấp hơn 1 triệu USD05:28

Người duy nhất thành công khắc chế "mỏ hỗn" của Trấn Thành, khiến đạo diễn nghìn tỷ phải ngậm ngùi nhận sai01:10

Quán bún Hà Nội xin lỗi vụ bán 1,2 triệu đồng 3 bát bún riêu ngày Tết, nói chỉ là 'hiểu lầm'09:39

1 Hoa hậu Vbiz bị "tóm" ôm hôn tình tứ với trai trẻ trên phố00:41

Video Hoa hậu Kỳ Duyên quăng miếng hài tại sự kiện, nhưng bỏ chạy vì nói 1 câu "quê xệ"00:49

Hoa hậu Việt đứng hình khi nhận được lời chúc kỳ lạ nhất dịp Tết00:43

Nhạc Tết 2025: Đen giữ vững phong độ, các Anh Tài đổ bộ nhưng thiếu hẳn những bản hit mang tầm "quốc dân"?05:15

Vụ xe ôtô lao xuống mương 7 người tử vong: Công an công bố nguyên nhân ban đầu14:39

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn