Cách thức hoạt động của mã độc không dùng tệp và giải pháp phòng chống

Mã độc không dùng tệp (fileless malware) là mối đe dọa an toàn thông tin đã được biết đến từ lâu, tuy nhiên loại mã độc này đang ngày càng trở nên phổ biến trên thế giới. Theo báo cáo của Học viện Ponemon (Mỹ) năm 2017 cho thấy, 77% là tỷ lệ số vụ tấn công an ninh mạng thành công nhằm vào các doanh nghiệp sử dụng phương thức tấn công bằng mã độc không dùng tệp. Chúng ẩn mình tốt hơn các loại mã độc thông thường, sử dụng nhiều kỹ thuật khác nhau để tồn tại lâu dài, sau đó có thể phá hoại các quy trình nghiệp vụ và cơ sở hạ tầng của tổ chức. Nội dung dưới đây sẽ trình bày cách thức hoạt động của mã độc không dùng tệp, cùng những giải pháp để đối phó với chúng.

5 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp

Áp dụng một cách đơn giản các phỏng đoán và các công cụ dùng tệp (file-based tools) đối với tấn công không dùng tệp (fileless attack) là một chiến lược không hiệu quả. Bài viết này trình bày 05 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp.

Mã độc không dùng tệp và cách phòng ngừa

Mã độc không dùng tệp (fileless malware) đã thu hút sự chú ý tại các sự kiện an toàn thông tin và các diễn đàn trên mạng trong thời gian qua.