“Giải quyết ransomware khó hơn gấp nhiều lần so với xử lý thư rác, một vấn đề mà cho đến nay vẫn chưa được giải quyết triệt để. Làm thế nào để bạn biết email nào là hợp pháp? Làm thế nào để bạn biết nếu một quy trình là hợp pháp? ” Spence nói.
|
Phần mềm độc hại tấn công gây thiệt hại lớn, Nhà Trắng kêu gọi các doanh nghiệp tăng cường an ninh mạng |
Ransomware là một loại tấn công mạng mã hóa các tệp trên máy tính của nạn nhân, khiến chúng trở nên vô dụng cho đến khi người dùng trả tiền chuộc. Có thể chỉ mất vài phút để ransomware làm tê liệt toàn bộ mạng. Ví dụ, vụ tấn công Đường ống Thuộc địa gần đây đã buộc đường ống dẫn xăng dầu lớn nhất của Mỹ phải đóng cửa ngay lập tức. Nhà sản xuất thịt lớn nhất thế giới JBS SA cũng đã phải tạm thời đóng cửa tất cả các nhà máy sản xuất thịt bò tại Mỹ sau khi bị tin tặc nhắm tới. Những vụ việc như vậy cho thấy một lỗ hổng đáng báo động trong việc bảo vệ các ngành công nghiệp quan trọng.
Một trong số ít cách để giải quyết vấn đề là sử dụng phần mềm bảo mật chạy sâu bên trong hệ điều hành của máy tính. Ở đó, phần mềm bảo mật có thể thấy từng chương trình hoặc quá trình đang chạy trên máy và có cách tốt nhất để phân biệt giữa các chương trình hợp pháp và bất hợp pháp. Tuy nhiên, theo Lawrence Pingree, Phó chủ tịch điều hành tại Gartner, “điều khó khăn là ransomware, xuất hiện như một danh mục, có thể sử dụng hàng trăm kỹ thuật bao gồm sửa đổi hoặc tiêm các quy trình được công nhận”.
Jared Phipps, Phó Giám đốc Cấp cao về Kỹ thuật Bán hàng của SentinelOne, cho biết tin tặc thường kích hoạt cảnh báo khi chúng di chuyển xung quanh mạng của nạn nhân, thực hiện gián điệp và thao túng tài khoản trong khi dàn dựng các cuộc tấn công độc hại. cuộc tấn công ransomware. “Phần mềm phản hồi và phát hiện điểm cuối” tự động phân tích các hành vi đó để thử và ngăn chặn tin tặc trước khi chúng đi sâu hơn.
Ông Howard nói thêm rằng thách thức ở đây là các tin tặc lành nghề thường xuyên kiểm tra mã và kỹ thuật của họ đối với phần mềm bảo mật mới nhất, để thích ứng khi cần thiết và tránh bị phát hiện. “Các cuộc tấn công ransomware ngày nay thường do con người điều hành, có nghĩa là con người đang tích cực hướng dẫn cuộc tấn công. Khi khả năng phòng thủ tốt hơn ra đời, các kỹ thuật tấn công mới sẽ được phát huy. Điều này càng thúc đẩy khả năng phòng thủ tốt hơn, sau đó các kỹ thuật tấn công mới ra đời. Mọi thứ cứ lặp đi lặp lại, không có giải pháp kỹ thuật nào hiệu quả 100% cho vấn đề này ”.
|
Nhà Trắng cảnh báo về “mối đe dọa hiện hữu” sau cuộc tấn công mạng vào Microsoft |
Theo Bloomberg, giám đốc điều hành của một công ty ứng phó sự cố mạng hàng đầu, người yêu cầu giấu tên, cho biết công ty của ông luôn khuyến nghị nạn nhân của ransomware mua một số dạng “phần mềm phản hồi và phát hiện”. điểm cuối cùng “. Công ty của anh ấy đã phân tích việc triển khai phần mềm từ một trong những nhà cung cấp hàng đầu và nhận thấy nó đã chặn hầu hết các cuộc tấn công.” Ba thất bại mà chúng tôi đã thấy trong ba năm qua là do hiệu suất kém của khách hàng. ” rằng phần mềm như vậy không hề rẻ. Nó bắt đầu ở mức khoảng 12 đô la cho mỗi “điểm cuối” hoặc thiết bị, mỗi tháng. Điều đó có nghĩa là các tổ chức và công ty lớn có thể chi hàng triệu đô la mỗi năm.
Theo dự đoán của hãng nghiên cứu Gartner, trong vòng 5 năm tới hơn 60% tổ chức lớn sẽ thay thế phần mềm diệt virus bằng “phần mềm phát hiện và phản hồi điểm cuối”, cũng như các phần mềm tương tự. Ở những nơi khác, các nhà khoa học máy tính đang chạy đua để cải thiện tốc độ và độ chính xác của mã xử lý phần “phản hồi” của phương trình, cố gắng cắt giảm phần nghìn giây thời gian để ngăn chặn các cuộc tấn công độc hại.
.
Nguồn: https://thanhnien.vn/cong-nghe/tran-chien-tung-mili-giay-chong-ma-doc-tong-tien-1401426.html
