Chặn tiến công mạng bằng công nghệ tạo bản sao "sạch" Disarm

Hồ hết các cuộc tấn công có chủ đích đều đang được phát tán qua tài liệu độc hại đính kèm email như tệp tin PDF, Doc hoặc XSL với vỏ bọc "vô hại". Người dùng mở các tệp tin này sẽ tự động truyền nhiễm mã độc một cách bí ẩn vào máy tính, thiết bị của mình.

Để ngăn chặn các cuộc tiến công trên, những công nghệ bảo mật truyền thống sử dụng phương thức quét tài liệu để phát hiện những thuộc tính đáng ngờ. Tuy nhiên, nhiều cuộc tấn công có chủ đích có chừng độ tinh vi rất cao, khó phát hiện.

Bộ phận Nghiên cứu Reasearch Labs của Symantec đã nghiên cứu ra công nghệ Disarm có phương thức vô hiệu hóa các cuộc tiến công mạng theo phương thức khác hẳn.

Sau khi phát hiện email có dấu hiệu chứa file kèm mã độc, công nghệ Disarm sẽ cô lập file và tạo bản sao file sạch để gửi đến người nhận email. Ảnh minh họa. Nguồn: Internet.

Ông Raymond Goh, Giám đốc cấp cao phụ trách mảng Kiến trúc hệ thống của Symantec Nam Á cho biết: "Thay

Thông tin     Phần mềm Photoshop là phần mềm đồ họa hàng đầu về chỉnh sửa ảnh bitmap và được coi là chuẩn cho các ngành liên quan tới chỉnh sửa ảnh. Ngoài khả năng chỉnh sửa ảnh cho các ấn phẩm, Photoshop còn được sử dụng trong các hoạt động như thiết kế trang web, thiết kế Deisgn và đặc biệt phục vụ chính cho chỉnh sửa ảnh kiến trúc. Lớp học Photoshop tại RAUN sẽ bổ trợ đầy đủ các kĩ năng làm nền tảng cho việc thiết kế phương án Kiến trúc – Nội thất – xử lý đồ hoạ. - Chương trình đào tạo “PHOTOSHOP – XỬ LÝ ẢNH CHUYÊN NGHIỆP VỚI RAUN” được biên soạn đặc biệt dành cho các bạn mong muốn làm việc trong lĩnh vực thiết kế Kiến trúc – Nội thất – Đồ hoạ. Chương trình đào tạo tại RAUN,khóa học photoshopđáp ứng cho các bạn với đầy đủ nội dung môn học cần thiết nhất cho học viên xử lý trong đồ hoạ Kiến trúc- Nội thất, hậu kỳ in ấn, xử lý ảnh,…

vì chỉ quét tài liệu để phát hiện mã độc và những hành vi khả nghi như phương thức bảo vệ thông thường, công nghệ Disarm sẽ tạo ra bản sao vô hại của tất tài liệu đính kèm email và chuyển tiếp bản sao này tới người nhận thay vì tài liệu gốc có thể chứa những nguy cơ mã độc tiềm ẩn. Vì thế, người dùng sẽ loại bỏ hoàn toàn rủi ro đi kèm với những tệp tin độc hại của tầy mạng".

San sẻ thêm với ICTnews về việc liệu tạo bản sao có khiến cho lưu lượng dữ liệu của người dùng bị phình to gấp đôi hay không, ông Raymond Goh nói: "Công nghệ này không tạo bản sao cho mọi email mà chỉ khi phát hiện dấu hiệu khả nghi thì mới đưa email vào khuôn khổ bị cô lập, sau đó sẽ phân tách, tạo bản copy file sạch gửi đến cho người dùng cuối".

Năm 2013, công nghệ Disarm có thể ngăn chặn tới 98% các cuộc tiến công mạng bằng tài liệu khẩn hoang lỗ hổng zero-day.

Cùng với công nghệ Disarm, Symantec cũng ra mắt công nghệ Network Threat Protection chuyên ngăn chặn các mối đe dọa bảo mật cho máy tính Mac và giải pháp Critical Systems Protection (CSP) nhằm bảo vệ trung tâm dữ liệu ảo hóa và vật lý.

Các giải pháp bảo mật của Symantec được tương trợ mạnh bởi mạng lưới thông tin toàn cầu của Symantec (GIN) thu thập dữ liệu từ xa để tự động phát hiện những cuộc tiến công mới cũng như giám sát những mạng tiến công của tù mạng.