Đổi mới hoặc thua trong cuộc chiến chống malware

Tỷ lệ lây nhiễm malware trong các tổ chức đang gia tăng cho thấy phần mềm chống virus đã trở nên lạc hậu, cần đổi mới công nghệ và có những cách thức khác biệt cho cuộc chiến đầy cam go này.


Trong một báo cáo vừa mới phát hành tuần trước, hãng bảo mật Check Point Software Technologies đã lên tiếng báo động về tình trạng gia tăng lây nhiễm malware và bot (những chương trình tin tặc cài bất hợp pháp để điều khiển máy tính của nạn nhân từ xa) trong các mạng doanh nghiệp, tổ chức.


Báo cáo của Check Point là kết quả của quá trình phân tích lưu lượng mạng gần đây của hàng nghìn tổ chức. Check Point chỉ ra rằng các công ty, tổ chức hiện đang gặp vấn đề về malware và bot, và đã đến lúc họ cần nhanh chóng có những phương pháp mới để phát hiện phần mềm độc hại.


Theo Check Point, có đến 84% tổ chức bị nhiễm malware và khoảng ba phần tư các tổ chức trong diện khảo sát có ít nhất một bot trên mạng của họ.


Những con số thống kê như tỷ lệ lây nhiễm sẽ không nói lên điều gì nếu chỉ là những con số. Bởi vì không phải toàn bộ malware là giống nhau, và một số malware nguy hiểm hơn những loại thông thường khác.


Tuy nhiên, điều đáng ngại trong Báo cáo bảo mật của Check Point, mang tên “2014 Security Report”, là về xu hướng. Check Point nhận thấy, trong năm 2013, 58% tổ chức có nhân viên tải về malware cứ mỗi hai giờ hoặc ít hơn, tăng gấp ba lần trong năm 2012 (chỉ mới 14%).


Nghiên cứu của Check Point cũng chỉ ra 73% tổ chức “dính” bot, so với 63% của một năm trước đó. Thêm nữa, 77% bot đã hoạt động trong hơn 4 tuần.


Những con số này cho thấy bảo mật dựa trên chữ ký theo kiểu truyền thống, chẳng hạn như phần mềm chống virus, đã “chết”, theo như cách nói của Brian Dye, phó chủ tịch mảng bảo mật thông tin của Symantec trả lời phỏng vấn tờ Wall Street Journal hồi tuần trước.


“Chúng tôi không còn xem diệt virus là phương cách kiếm tiền nữa”, Dye cho biết.


Đó là một tuyên bố đáng chú ý từ một công ty chuyên kinh doanh phần mềm diệt virus đã hơn hai thập kỷ qua.


Thật không may, quá nhiều công ty vẫn còn phụ thuộc vào công nghệ diệt virus, dẫn tới những con số đáng báo động được dẫn ra trong nghiên cứu như Check Point. Các doanh nghiệp này phải chuyển hướng chiến lược sang tìm kiếm các khả năng có thể trong phần cứng, phần mềm và lưu lượng mạng mà chỉ rõ dấu hiệu bất thường của malware.


“Khuyến nghị của chúng tôi là chi nhiều tiền hơn cho nhận diện xác thực, ngược với việc dựa vào phát hiện đã lỗi thời và không còn hiệu quả trong những năm gần đây”, theo chuyên gia phân tích Tyler Shields của công ty nghiên cứu thị trường Forrester Research.


Các cách thức hiệu quả hơn chẳng hạn như lọc quyền vào/ra, kiểu như giám sát và hạn chế hợp lý luồng thông tin chuyển từ mạng này sang mạng khác.


Cũng có thể sử dụng những hệ thống phát hiện thâm nhập và công nghệ cách ly để cô lập malware tiềm năng.


Các chính sách nghiêm ngặt hơn như hạn chế tải về các tập tin từ những trang chưa nắm rõ cũng có tác dụng, Kellman Meghu, phụ trách kỹ thuật bảo mật của Check Point cho biết. Dùng một chính sách nghiêm ngặt mà mọi tập tin thực thi phải được chấp nhận trước về lâu dài sẽ giảm thiểu lây nhiễm malware.


“Đó dường như là một gánh nặng, nhưng chưa là gì so với việc phải dọn sạch hàng nghìn máy tính bị nhiễm”, Meghu nói.


Hồi cuối năm ngoái, khi phát hiện ra hệ thống thanh toán của nhà bán lẻ Target bị xâm hại, chỉ riêng công nghệ không đủ để ngăn chặn hành vi đánh cắp hồ sơ và dữ liệu thẻ tín dụng của hàng chục triệu khách hàng.


Một công cụ giám sát mạng từ nhà cung cấp FireEye đã cảnh báo nhân viên an ninh mạng của Target về malware trên mạng trước khi dữ liệu bị đánh cắp. Tuy nhiên, cảnh báo đã bị phớt lờ, do đó, công cụ trị giá 1,6 triệu đô la Mỹ mà Target đầu tư đã không phát huy tác dụng.


"Công nghệ là để hỗ trợ, nhưng bạn vẫn cần thông minh và có ý thức để nắm bắt những gì công nghệ đang cố gắng báo cho bạn biết", Chris Camejo, giám đốc dịch vụ giám định tại công ty bảo mật NTT Com Com Security, cho biết.









Doi moi hoac thua trong cuoc chien chong malware


Ty le lay nhiem malware trong cac to chuc dang gia tang cho thay phan mem chong virus da tro nen lac hau, can doi moi cong nghe va co nhung cach thuc khac biet cho cuoc chien day cam go nay.


Trong mot báo cáo vua moi phát hành tuan truoc, hãng bao mat Check Point Software Technologies dã lên tieng báo dong ve tình trang gia tang lây nhiem malware và bot (nhung chuong trình tin tac cài bat hop pháp de dieu khien máy tính cua nan nhân tu xa) trong các mang doanh nghiep, to chuc.


Báo cáo cua Check Point là ket qua cua quá trình phân tích luu luong mang gan dây cua hàng nghìn to chuc. Check Point chi ra rang các công ty, to chuc hien dang gap van de ve malware và bot, và dã den lúc ho can nhanh chóng có nhung phuong pháp moi de phát hien phan mem doc hai.


Theo Check Point, có den 84% to chuc bi nhiem malware và khoang ba phan tu các to chuc trong dien khao sát có ít nhat mot bot trên mang cua ho.


Nhung con so thong kê nhu ty le lây nhiem se không nói lên dieu gì neu chi là nhung con so. Boi vì không phai toàn bo malware là giong nhau, và mot so malware nguy hiem hon nhung loai thông thuong khác.


Tuy nhiên, dieu dáng ngai trong Báo cáo bao mat cua Check Point, mang tên “2014 Security Report”, là ve xu huong. Check Point nhan thay, trong nam 2013, 58% to chuc có nhân viên tai ve malware cu moi hai gio hoac ít hon, tang gap ba lan trong nam 2012 (chi moi 14%).


Nghiên cuu cua Check Point cung chi ra 73% to chuc “dính” bot, so voi 63% cua mot nam truoc dó. Thêm nua, 77% bot dã hoat dong trong hon 4 tuan.


Nhung con so này cho thay bao mat dua trên chu ký theo kieu truyen thong, chang han nhu phan mem chong virus, dã “chet”, theo nhu cách nói cua Brian Dye, phó chu tich mang bao mat thông tin cua Symantec tra loi phong van to Wall Street Journal hoi tuan truoc.


“Chúng tôi không còn xem diet virus là phuong cách kiem tien nua”, Dye cho biet.


Dó là mot tuyên bo dáng chú ý tu mot công ty chuyên kinh doanh phan mem diet virus dã hon hai thap ky qua.


That không may, quá nhieu công ty van còn phu thuoc vào công nghe diet virus, dan toi nhung con so dáng báo dong duoc dan ra trong nghiên cuu nhu Check Point. Các doanh nghiep này phai chuyen huong chien luoc sang tìm kiem các kha nang có the trong phan cung, phan mem và luu luong mang mà chi rõ dau hieu bat thuong cua malware.


“Khuyen nghi cua chúng tôi là chi nhieu tien hon cho nhan dien xác thuc, nguoc voi viec dua vào phát hien dã loi thoi và không còn hieu qua trong nhung nam gan dây”, theo chuyên gia phân tích Tyler Shields cua công ty nghiên cuu thi truong Forrester Research.


Các cách thuc hieu qua hon chang han nhu loc quyen vào/ra, kieu nhu giám sát và han che hop lý luong thông tin chuyen tu mang này sang mang khác.


Cung có the su dung nhung he thong phát hien thâm nhap và công nghe cách ly de cô lap malware tiem nang.


Các chính sách nghiêm ngat hon nhu han che tai ve các tap tin tu nhung trang chua nam rõ cung có tác dung, Kellman Meghu, phu trách ky thuat bao mat cua Check Point cho biet. Dùng mot chính sách nghiêm ngat mà moi tap tin thuc thi phai duoc chap nhan truoc ve lâu dài se giam thieu lây nhiem malware.


“Dó duong nhu là mot gánh nang, nhung chua là gì so voi viec phai don sach hàng nghìn máy tính bi nhiem”, Meghu nói.


Hoi cuoi nam ngoái, khi phát hien ra he thong thanh toán cua nhà bán le Target bi xâm hai, chi riêng công nghe không du de ngan chan hành vi dánh cap ho so và du lieu the tín dung cua hàng chuc trieu khách hàng.


Mot công cu giám sát mang tu nhà cung cap FireEye dã canh báo nhân viên an ninh mang cua Target ve malware trên mang truoc khi du lieu bi dánh cap. Tuy nhiên, canh báo dã bi phot lo, do dó, công cu tri giá 1,6 trieu dô la My mà Target dau tu dã không phát huy tác dung.


"Công nghe là de ho tro, nhung ban van can thông minh và có ý thuc de nam bat nhung gì công nghe dang co gang báo cho ban biet", Chris Camejo, giám doc dich vu giám dinh tai công ty bao mat NTT Com Com Security, cho biet.


Đổi mới hoặc thua trong cuộc chiến chống malware

Tỷ lệ lây nhiễm malware trong các tổ chức đang gia tăng cho thấy phần mềm chống virus đã trở nên lạc hậu, cần đổi mới công nghệ và có những cách thức khác biệt cho cuộc chiến đầy cam go này.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá