Hàn Quốc: Bảo vệ người dùng khỏi các cuộc tấn công mạng

Từ nhiều thập niên, các cuộc tấn công mạng trở thành một phần của xã hội Hàn Quốc. Nhiều doanh nghiệp và cơ quan Chính phủ đã triển khai giải pháp phát hiện chủ động mối đe dọa và có biện pháp ứng phó.

Theo báo cáo, một số màn hình máy tính tại các ngân hàng lớn và ba công ty truyền hình hàng đầu của Hàn Quốc đã mất tín hiệu vào Ngày thứ tư (giờ địa phương), ngày 20/03/2013. Một số màn hình hiển thị hình ảnh của một hộp sọ và một lời cảnh báo từ nhóm “Whols”.

Cuộc tấn công này là một trong số các cuộc tấn công độc lập, diễn ra cùng lúc với một loạt các tấn công vào Hàn Quốc. Các chuyên gia phân tích của Trend Micro đã chỉ ra rằng cuộc tấn công bắt nguồn từ một file có chứa mã độc đính kèm vào một email lừa đảo được giả mạo giống như một sao kê thẻ tín dụng của tháng 3. Đoạn mã độc này khiến hệ thống gián đoạn bằng cách ghi đè lên thông tin Master Boot Record (MBR) và được lập lịch để chạy vào ngày 20/03/2013. Nếu phần mềm độc hại đã được cài đặt trước ngày 20/3 nó vẫn không hoạt động và chỉ kích hoạt vào ngày này. Sau khi chạy, nó khiến hệ thống không thể khởi động theo các cách thông thường và đòi hỏi phải thực hiện vài bước để xây dựng lại MBR. Việc xóa MBR theo cách này đôi khi có thể là bước cuối cùng trong một cuộc tấn công vào mục tiêu, khiến cho việc điều tra và phục hồi hệ thống trở nên khó khăn hơn. Những kẻ tấn công nhằm mục tiêu để tiêu hủy không chỉ hệ thống chạy hệ điều hành Microsoft Windows, mà còn nhằm vào những hệ thống khác như Linux, IBM, Oracle Solaris và Hewlett-Packard HP-UX, một phiên bản của UNIX.

Trước tình hình đó, Trend Micro, một công ty đa quốc gia hàng đầu trong lĩnh vực bảo mật với công nghệ Điện toán đám mây đã đưa ra một giải pháp phòng thủ cao cấp ngăn chặn các cuộc tấn công:

Trend Micro Deef Discovery cấp cung cấp phát hiện tùy chỉnh và khả năng phản ứng thông minh giúp bảo vệ khách hàng khỏi các cuộc tấn công mục tiêu và tấn công có chủ đích (APT- Advanced Persistent Threats). Cơ chế phát hiện và sandboxing giúp xác định và phân tích các phần mềm độc hại, nguồn lây nhiễm độc hại và hành vi của kể tấn công được thiết kế để vô hình với các giải pháp an ninh thông thường.

Deef Discovery giúp thực hiện chu trình Phát hiện – Phân tích – Thích ứng – Đáp trả rất nhanh và liên tục để ngăn chặn các cuộc tấn công, tích hợp và tăng cường với giải pháp bảo mật hiện đại để tạo ra giải pháp An Ninh trọn vẹn phù hợp với môi trường cụ thể của khách hàng. Deef Discovery được tích hợp với các thiết bị an ninh mạng, gateway và endpoint giúp tăng khả năng chủ động phòng vệ tấn công tại tất cả các phần tử mạng. Cơ chế phát hiện và phân tích hiểm họa thông minh của Deef Discovery cho phép ngăn chặn và khặc phục nhanh chóng các cuộc tấn công.

Đây là thiết bị giám sát mạng kết hợp với sandbox phân tích mã độc có thể phát hiện các email lừa đảo, xác định các phần mềm độc hại và truy vết ra các máy chủ điều khiển của hacker từ bên ngoài. Khi sử dụng những thiết bị thông minh này, khách hàng có thể ngay lập tức ngăn chặn hoặc khắc phục triệt để các nguồn lây nhiễm độc hại. Việc phát hiện sớm này giúp người sử dụng Deep Discovery thoát khỏi một cuộc tấn công gây gián đoạn dịch vụ kinh doanh bằng cách làm vô hiệu hóa các thiết bị đầu cuối và các tài nguyên quan trọng.