Các nhà nghiên cứu của Mimecast nhận định, những kẻ tấn công đang sử dụng một bảng tính Excel được bảo vệ bằng mật khẩu để che giấu mã độc. Khi kẻ tấn công thêm mật khẩu vào một tệp, Excel sẽ tự động mã hóa nội dung của tệp, giúp nó dễ dàng lẩn tránh các phần mềm diệt virus, bởi đa số các phần mềm diệt virus không thể giải mã được các tệp này. Thông thường, kẻ tấn công cần sử dụng kỹ nghệ xã hội (social engineering) để thuyết phục nạn nhân nhập mật khẩu mở khóa tệp và thực thi các macro độc hại. Tuy nhiên, Mimecast đã phát hiện ra rằng, nếu người dùng thiết lập tệp thành chỉ đọc (read-only) và sau đó sử dụng mật khẩu mặc định "VelvetSweatshop", Excel sẽ tự động mở khóa tệp khi sử dụng và cho phép chỉnh sửa tài liệu. Điều này có được là do khi Excel mở một tệp bị khóa, nó sẽ cố mở khóa bằng mật khẩu mặc định và chỉ nhắc người dùng nhập mật khẩu khác nếu không thành công.
Sử dụng kỹ thuật lẩn tránh này, phần mềm độc hại sẽ tránh bị phần mềm diệt virus phát hiện dựa theo chữ ký, bởi dữ liệu khi được mã hóa sẽ dễ dàng vượt qua được các phần mềm diệt virus thông thường. Điều này dẫn đến phần mềm độc hại có thể đánh lừa nhiều công cụ kiểm tra.
Thực tế, hầu hết các tổ chức không chặn các tệp mã hóa trong chính sách bảo mật của họ. Nguyên nhân bởi họ muốn gửi các tài liệu được mã hóa hợp pháp để bảo vệ khỏi sự truy cập trái phép. Tuy nhiên, các phần mềm diệt virus sẽ không thể chặn tất cả các tệp được mã hóa (kể cả tập tin không an toàn). Sử dụng bảo vệ nhiều lớp để kiểm tra là giải pháp tốt nhất chống lại phần mềm độc hại. Người dùng không nên mở các tệp Microsoft Office từ các nguồn không xác định. Nếu nhận được một tệp không xác định, yêu cầu nhập mật khẩu, người dùng cũng không nên thử mở nó.
Một giải pháp cho phép giải mã, phát hiện và chặn các phần mềm độc hại mã hóa trước khi chúng kịp thực thi là APT Blocker của hãng WatchGuard (Mỹ) do Công ty ITMAP ASIA phân phối tại Việt Nam. Sản phẩm bao gồm các tính năng: Cung cấp bảo vệ nâng cao chống lại ransomware, các mối đe dọa zero-day và phần mềm độc hại tiên tiến; Phân tích chuyên sâu các tài liệu và văn bản, bao gồm các loại tệp tài liệu văn phòng; Tích hợp với WatchGuard Dimension để tăng khả năng hiển thị báo cáo đầy đủ.
Bên cạnh đó, APT Blocker cho phép triển khai nhanh chóng như một phần của giải pháp bảo mật tích hợp, cung cấp khả năng xử lý và cảnh báo tự động. Đặc biệt, thời gian phân tích trung bình chỉ dưới 2 phút.
Ngoài ra, hãng WatchGuard vừa triển khai gói dịch vụ WatchGuard Passport. Passport được quản lý và triển khai hoàn toàn trên nền tảng đám mây. Các tính năng xem báo cáo, cảnh báo, cấu hình dịch vụ, triển khai các máy khách điểm cuối và quản lý mã thông báo xác thực đều được thực hiện qua Cloud. Nhờ sự tích hợp với các công cụ bên thứ 3, người dùng có thể khởi động và sử dụng Passport nhanh chóng, dễ dàng. Passport bao gồm tính năng xác thực đa yếu tố (MFA) và bảo vệ truy vấn DNS (DNSWatchGO).
Công ty ITMAP ASIA Địa chỉ: 555 Trần Hưng Đạo, P. Cầu Kho, Quận 1, TP. HCM Điện thoại: 028 5404 0717 – 5404 0799 Website: itmapasia.com | watchguard.itmapasia.com Email: info@itmapasia.com |
17:00 | 01/04/2020
09:00 | 02/12/2020
15:00 | 27/12/2019
10:00 | 24/10/2019
08:00 | 28/04/2021
15:00 | 22/04/2021
14:00 | 24/10/2019
09:00 | 19/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
08:00 | 15/03/2024
Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) Labhost đã và đang giúp tội phạm mạng nhắm mục tiêu vào các ngân hàng Bắc Mỹ, đặc biệt là các viện tài chính ở Canada.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
10:00 | 10/11/2023
Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024