TRƯỜNG THỊNH GROUP | MST: 0312179313

Dịch Vụ: Sửa Máy Tính, Máy In, Thay Mực Tận Nơi HCM | Làm Việc T2 - CN 19OO636343 - O984.966.552O938.169.138

(Xuất VAT đầy đủ - Bảo hành tận tâm - Uy Tín với 8 Năm Thành Lập)

'Phần mềm diệt virus đã chết' – Tin Công Nghệ

Web suamaytinhvn.net có bài: 'Phần mềm diệt virus đã chết' – Tin Công Nghệ Theo các chuyên gia bảo mật, phần mềm diệt virus hiện nay không thể bảo vệ máy tính hoàn toàn khỏi những cuộc tấn công mạng. Doanh nghiệp vẫn phải chịu nhiều tổn thất.

Các ứng dụng diệt virus không còn hữu hiệu, doanh nghiệp đứng ngồi không yên vì an ninh mạng bị đe dọa. Ảnh: VentureBeat.

Năm 2020 là thời điểm những cuộc tiến công mạng nhằm vào các doanh nghiệp trên ngoài nước gia tăng đáng kể. Tỷ lệ tội phạm mạng thế giới đã tăng 15% hằng năm trong 5 năm qua, số liệu hoạch toán từ Cybersecurity Ventures. Ước tính thiệt hại mà doanh nghiệp trên toàn cầu bị tác động là 6 nghìn tỷ USD .

Công ty an ninh mạng CrowdStrike (Mỹ) cho biết 2020 “có lẽ là năm các hoạt động tiến công xảy ra mạnh mẽ nhất”, theo VentureBeat.

Mục tiêu mới của tội phạm mạng

Báo cáo từ CrowdStrike đã chỉ ra tội phạm mạng đang chuyển sang tấn công các mục đích có giá trị như các trung tâm lớn. Việc tiến công vào những doanh nghiệp ngày càng phổ biến vì chúng dễ sinh lợi hơn nhắm vào những người sử dụng cá nhân. Họ gọi này là “cuộc đại săn lùng”.

Trong 18 tháng qua, những phần tử tội phạm đã phát triển nhiều phương thức mới, cũng giống liên minh cùng nhau để gia tăng độ rộng tấn công. Đặc biệt, nhiều kỹ thuật mã độc tống tiền tinh vi được phát triển nhằm phục vụ cho việc trục lợi.

Một cuộc tấn công mạng không những gây tổn thất kinh tế cho doanh nghiệp, nó còn khiến nhà nước lảo đảo vì phải tìm cách giải quyết. Ảnh: The Conversation.

“Những kẻ xấu muốn chiếm đoạt càng nhiều thông tin càng tốt. Sau đó, chúng sẽ đem ra lời đe dọa tựa như 'nếu không trả tiền, chúng tôi sẽ phát tán mọi thứ những tin tức mẫn cảm này'. Dữ liệu bị đánh cắp đều có ảnh hưởng lớn đến các hoạt động của doanh nghiệp”, Phó chủ tịch CrowdStrike, ông Adam Meyers chia sẻ với Venture Beat.

“Chúng ta càng phải có 1 biện pháp phòng bị tiên tiến hơn. Những phần mềm diệt virus đã chết rồi”, ông Adam Meyers nói.

Bên cạnh đó, tội phạm mạng còn lợi dụng đại dịch Covid-19 để tấn công các đơn vị y tế cùng nhiều doanh nghiệp đang chuyển sang hình thức làm việc tại nhà. Theo báo cáo, hơn 71% chuyên gia an ninh lo ngại bối cảnh dịch bệnh sẽ là thời điểm tuyệt vời để những kẻ xấu lộng hành.

“Chúng ta cần có 1 giải pháp phòng bị tiên tiến hơn. Những phần mềm diệt virus đã chết rồi”, Meyers nói.

Brian Dye, CEO của dịch vụ phần mềm Symantec (Mỹ) cũng từng đưa ra những nhận định tương tự. Ông cho biết những chương trình diệt virus chỉ quét được khoảng 45% các cuộc tấn công, đây là số lượng tương đối thấp.

Các phương thức tấn công mạng đôi khi chỉ xuất hiện một lần và mau chóng thay đổi để vượt mặt các bản vá bảo mật. Điều này khiến những ứng dụng diệt virus truyền thống gặp nhiều khó khăn.

Do đó, cách phòng bị tốt nhất là các công ty doanh nghiệp cần vạch ra những mối đe dọa có thể xảy ra và phát triển giải pháp bảo mật.

CrowdStrike đã dựa vào thông tin từ các nhà phân tích mạng hàng đầu để đặt ra các xu hướng, cũng như phương pháp bảo mật tốt nhất cho doanh nghiệp.

Lợi dụng đại dịch Covid-19, tội phạm mạng bùng nổ

Trong bối cảnh nhu cầu chăm sóc sức khỏe được đề cao, các doanh nghiệp y tế, nhà nước và nhiều công ty làm việc từ xa đã trở thành mục đích của những kẻ xấu.

Ban đầu, việc tiến công chỉ nhằm vào thu thập tỷ lệ lây nhiễm cũng giống các đối sách của chính phủ. Tuy nhiên, chúng mau chóng chuyển qua đánh cắp các tin tức liên quan đến vaccine.

Lợi dụng tâm lý hoang mang của người dân trong đại dịch Covid-19, các nhóm hacker đã thực hiện nhiều phi vụ lừa đảo. Ảnh: Public Spectrum.

CrowdStrike cho thấy các thành phần tội phạm tại Trung Quốc, Triều Tiên và Nga đều tiến công vào dữ liệu nghiên cứu vaccine. Trong năm 2020, có tối thiểu 104 tổ chức chăm bẵm sức khỏe bị nhiễm mã độc.

Không chỉ vậy, nhiều nhóm hacker còn cướp đoạt các gói cứu trợ Covid-19 dành cho doanh nghiệp. Các gói hỗ trợ tài chính và kích thích kinh tế của Mỹ cũng bị rơi vào tầm nhắm. Bên cạnh đó, nhiều phi vụ lừa đảo mạo xưng các tổ chức như Tổ chức Y tế Thế giới (WHO), Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh Mỹ (CDC)… đã xảy ra thường xuyên.

Quá trình thay đổi mô hình làm việc cũng khiến vấn đề an ninh mạng của nhiều doanh nghiệp gặp không ít khó khăn. Cụ thể, việc đột ngột chuyển sang làm việc trên máy tính riêng cùng nghĩa tin tức của trung tâm được lưu giữ trên các thiết bị cá nhân này dễ dẫn đến những mã độc tinh vi đánh cắp.

“Tác động rất lớn của việc làm tại nhà là nó khiến phạm vi tiến công của tội phạm mạng được mở rộng”, ông Meyers chia sẻ.

Quyền sở hữu trí não bị chiếm đoạt

Các doanh nghiệp thuộc lĩnh vực nắm giữ trí não (IP) cũng có thể trở thành đối tượng cho 1 cuộc tiến công mạng quy mô lớn.

Bảng thống kê các cuộc tấn công mạng bằng mã độc. Ảnh: VentureBeat.

Theo VentureBeat, Trung Quốc hiện có 1 “danh sách mua sắm” ghi lại hàng loạt những công nghệ sử dụng tình báo kinh tế để thực hành được được tin tức giúp họ đi trước quá trình phát triển hiện tại.

Các nhóm hacker cũng rất quan tâm đến việc thâm nhập các trung tâm an ninh mạng vì chúng mang lại nhiều lợi ích cho một vụ tống tiền tinh vi. Điển có vẻ như cuộc tiến công vào hãng bảo mật FireEye vào tháng 12/2020.

 

Bên cạnh IP, tất cả chiến lược đàm phán, kế hoạch mở rộng và doanh số của 1 công ty bất kỳ đều cũng có thể có thể trở thành mục tiêu tiềm năng.

Tấn công chuỗi cung ứng được đẩy lên một tầm cao mới

Năm 2020, nước Mỹ đã chứng kiến một vụ tấn cảnh sát ninh mạng chấn động. Cụ thể, một nhóm hacker đã chèn mã độc vào ứng dụng quản lý mạng do một công ty ở Texas có tên SolarWinds sản xuất. Điều này khiến tin tức quan trọng của nhà nước Mỹ cùng nhiều bộ phận khác bị chiếm đoạt.

Ủy ban Chứng khoáng và Sàn giao dịch Mỹ (The SEC) xác thu được tối thiểu 18.000 người là nạn nhân của cuộc tấn công, bao gồm các tập đoàn tư nhân và chính phủ.

Các cuộc tấn công vào chuỗi cung ứng gây gây hư tổn phần lớn vì hiệu ứng domino. Theo đó, trong một lần xâm nhập, chúng cũng đều có thể chiếm đoạt tin tức từ nhiều mục đích khác nhau.

“Cuộc tiến công những chuỗi cung ứng diễn ra ở phạm vi lớn chưa một lần có, nó làm tôi phải thức trắng nhiều đêm” Meyers nói.

“2021 sẽ là năm của mã độc tống tiền”, theo báo của của CrowdStrike.

Cũng như dịch bệnh, các mã độc cũng có thể có thể lây truyền sang nhiều doanh nghiệp, tổ chức có liên kết với nhau. Ảnh: SecurityBrief.

VentureBeat cho biết sự chào đời của các trang web lộ tin tức chuyên dụng (dedicated leak sites) trên dark web là một trong số lý do giúp các phi vụ tống tiền bằng mã độc diễn ra thuận lợi.

Cụ thể, tội phạm mạng sẽ đăng lên thông tin lên dark web nhằm tạo sức ép cho phía doanh nghiệp, buộc họ phải mau chóng trả tiền để lấy lại dữ liệu.

Điển hình là cuộc tiến công nhằm vào đơn vị luật Grubman Shire Meiselas and Sacks tại New York. Theo đó, một nhóm tội phạm đã đánh cắp giấy tờ của các công ty và người nổi tiếng kể cả Madonna, Bruce Springsteen, Facebook… Sau đó, chúng phát tán một kho lưu trữ chứa 2,4 GB hồ sơ pháp lý của Lady Gaga để chứng tỏ và gây sức ép.

Cách tiếp cận này đã được tối thiểu 23 tội phạm mã độc trên toàn cầu áp dụng vào năm 2020. Ước tính số tiền chuộc bình quân là 1,1 triệu USD .

Doanh nghiệp có tính nhận diện thương hiệu càng cao thì sức ép số tiền phải trả càng lớn. Những nhóm tội phạm thậm chí còn xây dựng các liên minh, như Maze Cartel, nhằm phân tán thông tin rộng hơn. Điều này khiến nhiều công ty gặp khó khăn trong việc khống chế nguồn bị đánh cắp. Ngay cả những lúc họ chủ động xóa dữ liệu, vấn đề cũng không được giải quyết.

Một trong các biến thể của mã độc chính là những mã độc dưới dạng trung tâm (RaaS), một loại công cụ được thiết kế để bất kì ai cũng đều có thể sử dụng mã độc mà chẳng cần tới kiến thức lập trình. Theo đó, các tin tặc có quyền truy cập vào các ứng dụng độc hại được phát triển bởi một RaaS và khống chế chúng. Cách thức này cho phép các nhóm hacker giảm thiểu thời gian tiếp cận mục tiêu và tiến hành nhiều phần mềm độc hại nhanh hơn.

Doanh nghiệp chống lại các mối dọa dẫm thế nào?

Theo Meyers, dưới này là năm điều doanh nghiệp nên làm để hạn chế các tình huống bị tiến công mạng.

1. Bảo mật doanh nghiệp:

Các đơn vị cần đề ra nhiều giải pháp bảo vệ nhất có thể. Đồng thời, cập nhật các bản vá lỗ hổng bảo mật định kỳ. Cùng với đó là nắm rõ “nguyên tắc đặc quyền tối thiểu” (the principle of least privilege).

2. Chuẩn bị phòng thủ:

CrowdStrike đề nghị quy tắc 1-10-60. Cụ thể, doanh nghiệp cần chuẩn bị các biện pháp nhằm định vị cuộc tấn công trong khoảng một phút, phản hồi nó trong vòng 10 phút và ngăn kẻ tấn công trong khoảng một giờ.

3. Có một biện pháp bảo mật tiên tiến hơn:

Theo Meyers gợi ý, các mối đe dọa cũng có thể được phát giác nhanh hơn với Machine Learning thay vì các ứng dụng diệt virus.

4. Đào tạo và thực hành:

Tập hợp các giám đốc điều hành và hội đồng quản trị lại cùng nhau để phát triển một kế hoạch ứng phó. Cần đảm bảo nhân lực để giải quyết các cuộc tiến công mạng ở mọi quy mô.

5. Sự thông minh:

Nhận thức được những mối đe dọa, những kỹ thuật và công cụ nào sẽ được dùng đối với mô hình mua bán của công ty bạn. Xác định và tìm cách đối phó.

(Theo Zing)

Phần mềm diệt virus, bảo mật thông tin, bảo mật doanh nghiệp

Nội dung 'Phần mềm diệt virus đã chết' – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: suamaytinhvn.net. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhvn.net để điều chỉnh. suamaytinhvn.net tks.

Bài Viết Liên Quan


Bài Viết Khác