Anti-Virus chỉ là chiếc khiên trong bộ giáp phòng thủ trước luồng tấn công từ mạng

360 Cyber Defense

Anti-Virus chỉ là chiếc khiên trong bộ giáp phòng thủ trước luồng tấn công từ mạng

October 10, 2017 English posts 0

Nếu bạn nghĩ  hệ thống của bạn đã an toàn vì đã cài đặt anti- virus thì đó là một sai làm chết người. Bài viết này sẽ tập trung vào 2 định nghĩa rất quan trọng về Vi rút và mã độc , với mục đích cảnh báo cho người dùng về sự tàn phá của malware còn nghiệm trọng hơn Vi rút rất nhiều .

 

Virus vs Malware (Vi rút và Mã độc)

Trước khi trả lời được câu hỏi : Vi rút và mã độc khác nhau như thế nào thì chúng ta phải hiểu rõ cấu trúc và nhiệm vụ được tạo ra của chúng . Vi rút là một đoạn mã có khả năng sao chép chính nó để làm hỏng máy tính của người dùng , bao gồm làm hỏng hệ thống và xóa bỏ giữ liệu.  Mặt khác , Mã Độc lại là 1 cụm từ chỉ rõ 1 nhóm các phần mềm độc hại bao gồm : Trojans , Spyware , Sâu , Asware , Ransomware và đương nhiên cả Vi rút.

Tóm lại , Vi rút là Mã độc nhưng ko phải tất cả mã độc đều là vi rút .

Tội phạm mạng đang gia tăng nhanh đến mức không thể kiểm soát . Năm 2017 , thế giới nói chung và Việt nam nói riêng đã chịu mất mát to lớn bởi cuộc tấn công của Ransomware WannaCry cũng như Vi rút Petya. Từ 2015 đến giữa 2017 các cuộc tấn công bằng ransomware đã tăng lên 300%.

Vậy người dùng và doanh nghiệp đã thay đổi chiến lược phòng thủ của họ để chuẩn bị cho 2018 như thế nào ?

Hầu hết là không

Dưới đây là 3 lý do tại sao dù là doanh nghiệp hay người dùng cũng nên tiếp cận đến phương pháp bảo vệ từng lớp. Hay một cách nói khác là trang bị thêm mũ , áo giáp để củng cố khả năng phòng thủ

#1 . Các mã độc mới đang được tội phạm phát triển mỗi ngày.

Pandalabs đã bắt được 18 triệu mẫu Mã độc mới trong năm 2016. Như chúng ta đều biết , tiêu diệt một thứ luôn luôn dễ hơn là tạo ra nó. Các chuyên gia bảo mật cần hiểu rõ về cách hoạt động của loại Vi Rút mới trước khi tìm được cách khắc chế nó , cũng giống như một Bác sỹ đang nghiên cứu ra loại Vắc xin cho một căn bệnh mới.

Khâu phản ứng nhanh của phần mêm Anti-Virus truyền thống là quá chậm. Theo thống kê, trung bình quá trình phản ứng nhanh cho một phần mềm Anti-Virut truyền thống là 8h đến 24h mới đảm bảo được 90% mức an toàn cho cuộc tấn công gần nhất và có khi mất cả tuần để đạt được trên 95% mức an toàn. Vậy với thời gian quá lâu như thế , mất mát của doanh nghiệp và người dùng là không thể lương trước được.

Chính vì mức độ cấp bách của tình hình và khả năng bảo vệ không toàn diện của Anti-Virut mà thay vì phòng thủ một cách bị động, các chuyên gia bảo mật đã phát triển thành công các vũ khí chuyên săn mã độc như Infocyte , Sqrrl. Nổi bật nhất là Infocyte– thợ săn mã độc được phát triển bởi cựu quân nhân của bộ quốc phòng an ninh mạng Mỹ – Christ Gerrit.

#2. Không phải chờ người sử dụng click , mã độc vẫn tấn công vào được hệ thống

Trước đây , kỹ năng đơn giản nhất để tránh bị lây nhiễm là không click vào các website , quảng cáo nhìn nguy hiểm hoặc nhảy trên màn hình . Tuy nhiên vào năm nay , cách tấn công mới được gọi là Malvertising , được giải thích như một cách tấn công mới nhất của tội phạm mạng. Chúng cướp những mẫu quảng cáo hợp pháp và người dùng không cần phải click vào trang quảng cáo đó nhưng vẫn bị lây nhiễm

#3 Các cuộc tấn công có chủ đích dễ dàng loại bỏ hệ thống danh sách đen.

Các trương trình chống Virut truyền thống hoạt động bằng viêc xác định các mối đe dọa và liệt vào danh sách đen. Tuy nhiên , cuộc tấn công vào tờ báo Newyork times tại Mỹ vừa rồi là bằng chứng của việc Hacker có thể dễ dàng loại bỏ hệ thống danh sách đen đó.

Kết luận : Với tình hình thực sự phức tạp như hiện nay doanh nghiệp và người dùng thực sự đang trong một cuộc chiến vô hình nên rất khó kiểm soát được tình hình .

Một trong những điều cần làm là cập nhật hệ thống của doanh nghiệp thường xuyên để giảm thiểu của các cuộc tấn công. Sử dụng vừa đủ các giải pháp để trang bị cho mình được bộ giáp phòng thủ chắc chắn nhất có thể cho các cuộc tấn công sắp tới .

Leave a Reply

Your email address will not be published. Required fields are marked *