Gửi lúc: 13/04/2018 11:00:52
Bookmark and Share

Gia tăng tấn công vào thiết bị di động để đào tiền ảo

“Không chỉ tấn công máy tính, việc đào tiền ảo qua khai thác các thiết bị di động của người dùng đang trở thành một vấn nạn đáng lo ngại”. Đó là nhận định của ông Yury Namestnikov, Giám đốc Nghiên cứu và Phân tích toàn cầu của hãng bảo mật Kaspersky.

Gần đây, các chuyên gia an toàn thông tin cũng đã cảnh báo các mối nguy hiểm liên quan đến việc tin tặc tấn công thiết bị cá nhân để khai thác tiền ảo trái phép. Theo đó, máy tính xách tay, máy tính để bàn và điện thoại di động của nạn nhân bị chiếm quyền điều khiển để khai thác đào tiền ảo. Một trong cách thức tấn công phổ biến nhất là lây nhiễm mã độc qua các website độc hại. Bên cạnh đó, những người đào tiền ảo còn sử dụng cả máy tính doanh nghiệp, dẫn đến các mối nguy hại về mất an toàn thông tin cho doanh nghiệp.

Do đó, ông Yury Namestnikov khuyến cáo các doanh nghiệp, tổ chức cần cài phần mềm bảo mật để phát hiện, ngăn chặn sự hoạt động trái phép của các phần mềm đào tiền ảo. Kaspersky hiện đang đẩy mạnh nghiên cứu về vấn đề này. Các giải pháp của hãng có thể phát hiện, ngăn chặn phần mềm đào tiền ảo. Bộ phận chuyên trách về an toàn thông tin của các doanh nghiệp cần thắt chặt chính sách, cảnh báo tới người dùng trong doanh nghiệp để dừng các hoạt động lợi dụng thiết bị trái phép. Về phía người dùng cá nhân, cần cảnh giác khi truy cập vào các liên kết lạ, cài phần mềm bảo mật lên máy tính và cả thiết bị di động.

Với hơn 20 năm hoạt động trong lĩnh vực BM&ATTT, công ty Kaspersky Lab liên tục đổi mới và phát triển các giải pháp và dịch vụ bảo mật thế hệ mới, để bảo vệ các doanh nghiệp, hệ thống thông tin quan trọng của các cơ quan chính phủ và người tiêu dùng trên toàn cầu. Nhân sự kiện Hội thảo - Triển lãm quốc gia về An ninh bảo mật - Security World 2018,ông Yury Namestnikov đã giới thiệu giải pháp bảo mật Threat Management and Defense. Đây là sản phẩm mới nhất của Kaspersky Lab ra mắt tháng 2/2018.



Threat Management and Defense gồm 3 giải pháp chính: Kaspersky Anti-Targeted Attack Platform (KATA), Kaspersky Endpoint Detection and Response (EDR) và dịch vụ Threat Intelligence. Nền tảng KATA hoạt động với chuỗi công nghệ toàn diện có khả năng phát hiện các mối đe dọa chưa được biết đến cũng như những cuộc tấn công có chủ đích. Thông qua kết hợp tương quan các dấu vết tấn công (IOC) được tìm thấy trên nhiều khu vực khác nhau của hệ thống và các kết nối, KATA cho phép đội ngũ bảo mật phát hiện những cuộc tấn công phức tạp nhất. Giải pháp EDR giúp các doanh nghiệp nhanh chóng phản ứng trước các sự cố, đồng thời nâng cao chất lượng các cuộc điều tra an ninh mạng. Ngoài ra, Kaspersky còn cung cấp dịch vụ đào tạo tại chỗ và thuê ngoài về phục hồi sự cố nhanh chóng (Incident Response), đánh giá và khắc phục chủ động (Targeted Attack Discovery), dịch vụ tìm kiếm các mối đe dọa (Kaspersky Managed Protection) và hỗ trợ nâng cao (Premium Support). 

Nhờ kết hợp cơ chế phát hiện đa lớp của KATA và phản ứng nhanh của Kaspersky EDR cùng với dịch vụ Cybersecurity Intelligence Services and Premium Support, gói giải pháp Threat Management and Defense mang đến một giải pháp quản lý tập trung hoàn chỉnh thống nhất, hỗ trợ tự động hóa và toàn bộ chu trình quản trị các mối đe dọa cấp cao.

Ngọc Mai