Công Nghệ

Trận chiến ‘từng mili giây’ chống mã độc tống tiền | Công nghệ

115 mili giây. Nhanh như chớp, đã đến lúc một công nghệ mới có thể phát hiện ra mã độc tống tiền (ransomware) đã bùng phát trên máy tính và ngăn nó gây ra nhiều thiệt hại hơn. Theo Bloomberg, công nghệ mới này được phát triển bởi các nhà nghiên cứu từ cơ quan khoa học quốc gia của Úc và một trường đại học ở Hàn Quốc, để giải quyết thách thức khó chịu đã cản trở các nỗ lực quốc tế nhằm ngăn chặn các cuộc tấn công bằng phần mềm độc hại, có xu hướng trở nên táo bạo hơn.
Một loạt các cuộc gọi cuộc tấn công ransomware gần đây đã thu hút sự chú ý của các nhà chức trách về vấn đề thời gian và thúc đẩy sự phát triển bùng nổ cho một bộ phận của ngành công nghiệp an ninh mạng. Kể từ năm 2016, chi tiêu cho phần mềm “bảo vệ điểm cuối” ở Mỹ đã tăng hơn gấp đôi, lên 9,11 tỷ USD vào năm ngoái, theo dữ liệu từ công ty nghiên cứu Gartner Inc., Tổng thống Mỹ vào tháng trước. joe Biden đã ban hành một lệnh hành pháp yêu cầu các cơ quan liên bang dân sự triển khai một loại công nghệ cụ thể, được gọi là “phần mềm phản hồi và phát hiện điểm cuối,” trong mạng lưới hoạt động của cơ quan.
Tiến trình của phần mềm mới là nó không chỉ chặn các tệp được coi là độc hại mà còn có thể tự động theo dõi các hành vi đáng ngờ trên máy tính của người dùng, để xác định mã độc trước khi chúng gây ra thiệt hại. . Tuy nhiên, Ông Oliver Spence, đồng sáng lập của North Star Cyber ​​Security có trụ sở tại Vương quốc Anh, cho biết thách thức kỹ thuật của phần mềm chống phần mềm độc hại mới vẫn còn gây khó khăn.

“Giải quyết ransomware khó hơn gấp nhiều lần so với xử lý thư rác, một vấn đề mà cho đến nay vẫn chưa được giải quyết triệt để. Làm thế nào để bạn biết email nào là hợp pháp? Làm thế nào để bạn biết nếu một quy trình là hợp pháp? ” Spence nói.

Phần mềm độc hại tấn công gây thiệt hại lớn, Nhà Trắng kêu gọi các doanh nghiệp tăng cường an ninh mạng

Ransomware là một loại tấn công mạng mã hóa các tệp trên máy tính của nạn nhân, khiến chúng trở nên vô dụng cho đến khi người dùng trả tiền chuộc. Có thể chỉ mất vài phút để ransomware làm tê liệt toàn bộ mạng. Ví dụ, vụ tấn công Đường ống Thuộc địa gần đây đã buộc đường ống dẫn xăng dầu lớn nhất của Mỹ phải đóng cửa ngay lập tức. Nhà sản xuất thịt lớn nhất thế giới JBS SA cũng đã phải tạm thời đóng cửa tất cả các nhà máy sản xuất thịt bò tại Mỹ sau khi bị tin tặc nhắm tới. Những vụ việc như vậy cho thấy một lỗ hổng đáng báo động trong việc bảo vệ các ngành công nghiệp quan trọng.

Một trong số ít cách để giải quyết vấn đề là sử dụng phần mềm bảo mật chạy sâu bên trong hệ điều hành của máy tính. Ở đó, phần mềm bảo mật có thể thấy từng chương trình hoặc quá trình đang chạy trên máy và có cách tốt nhất để phân biệt giữa các chương trình hợp pháp và bất hợp pháp. Tuy nhiên, theo Lawrence Pingree, Phó chủ tịch điều hành tại Gartner, “điều khó khăn là ransomware, xuất hiện như một danh mục, có thể sử dụng hàng trăm kỹ thuật bao gồm sửa đổi hoặc tiêm các quy trình được công nhận”.

Jared Phipps, Phó Giám đốc Cấp cao về Kỹ thuật Bán hàng của SentinelOne, cho biết tin tặc thường kích hoạt cảnh báo khi chúng di chuyển xung quanh mạng của nạn nhân, thực hiện gián điệp và thao túng tài khoản trong khi dàn dựng các cuộc tấn công độc hại. cuộc tấn công ransomware. “Phần mềm phản hồi và phát hiện điểm cuối” tự động phân tích các hành vi đó để thử và ngăn chặn tin tặc trước khi chúng đi sâu hơn.

“Thực thi ransomware là điều cuối cùng mà một hacker sẽ làm. Có nhiều tuần hoặc thậm chí hàng tháng chuẩn bị trước thời điểm xảy ra cuộc tấn công. Sẽ có nhiều hệ thống khác nhau bị xâm nhập và trong hầu hết các trường hợp, cũng sẽ có rất nhiều cảnh báo bảo mật. Chúng tôi có thời gian để ngăn chặn những cuộc tấn công đó ”. Andrew Howard, Giám đốc điều hành Kudelski Security có trụ sở tại Thụy Sĩ cho biết.

Ông Howard nói thêm rằng thách thức ở đây là các tin tặc lành nghề thường xuyên kiểm tra mã và kỹ thuật của họ đối với phần mềm bảo mật mới nhất, để thích ứng khi cần thiết và tránh bị phát hiện. “Các cuộc tấn công ransomware ngày nay thường do con người điều hành, có nghĩa là con người đang tích cực hướng dẫn cuộc tấn công. Khi khả năng phòng thủ tốt hơn ra đời, các kỹ thuật tấn công mới sẽ được phát huy. Điều này càng thúc đẩy khả năng phòng thủ tốt hơn, sau đó các kỹ thuật tấn công mới ra đời. Mọi thứ cứ lặp đi lặp lại, không có giải pháp kỹ thuật nào hiệu quả 100% cho vấn đề này ”.

Nhà Trắng cảnh báo về “mối đe dọa hiện hữu” sau cuộc tấn công mạng vào Microsoft

Theo Bloomberg, giám đốc điều hành của một công ty ứng phó sự cố mạng hàng đầu, người yêu cầu giấu tên, cho biết công ty của ông luôn khuyến nghị nạn nhân của ransomware mua một số dạng “phần mềm phản hồi và phát hiện”. điểm cuối cùng “. Công ty của anh ấy đã phân tích việc triển khai phần mềm từ một trong những nhà cung cấp hàng đầu và nhận thấy nó đã chặn hầu hết các cuộc tấn công.” Ba thất bại mà chúng tôi đã thấy trong ba năm qua là do hiệu suất kém của khách hàng. ” rằng phần mềm như vậy không hề rẻ. Nó bắt đầu ở mức khoảng 12 đô la cho mỗi “điểm cuối” hoặc thiết bị, mỗi tháng. Điều đó có nghĩa là các tổ chức và công ty lớn có thể chi hàng triệu đô la mỗi năm.

Theo dự đoán của hãng nghiên cứu Gartner, trong vòng 5 năm tới hơn 60% tổ chức lớn sẽ thay thế phần mềm diệt virus bằng “phần mềm phát hiện và phản hồi điểm cuối”, cũng như các phần mềm tương tự. Ở những nơi khác, các nhà khoa học máy tính đang chạy đua để cải thiện tốc độ và độ chính xác của mã xử lý phần “phản hồi” của phương trình, cố gắng cắt giảm phần nghìn giây thời gian để ngăn chặn các cuộc tấn công độc hại.


.

Nguồn: https://thanhnien.vn/cong-nghe/tran-chien-tung-mili-giay-chong-ma-doc-tong-tien-1401426.html

Tin Tức 7S

Tin tức 7s: Cập nhật tin nóng online Việt Nam và thế giới mới nhất trong ngày, tin nhanh thời sự, chính trị, xã hội hôm nay, tin tức chính thống VN.Cập nhật tin tức 24/7: Giải trí, Thể thao...tại Việt Nam & Thế giới hàng ngày. Thông tin, hình ảnh, video clip HOT cập nhật nhanh & tin cậy nhất.

Related Articles

Back to top button