Kỉ nguyên chống virut đã kết thúc

18/06/2012

Phần mềm bảo mật thông thường đang trở lên bất lực với những cuộc tấn công tinh vi và phức tạp, trong khi đó các giải pháp khác lại mới chỉ bắt đầu. Đã đến lúc không thể chỉ phụ thuộc vào các phần mềm chống virut.

Phần mềm chống virut bất lực

Cách đây hai tuần, các phòng thí nghiệm an ninh máy tính ở Iran, Nga, và Hungary đã công bố tìm ra Flame, “phần mềm độc hại phức tạp nhất được tìm thấy từ trước đến nay”. Ít nhất trong hai năm qua, Flame đã sao chép tài liệu, ghi âm âm thanh, các cuộc gọi Skype, chụp màn hình từ nhiều máy tính bị nhiễm loại mã độc này. Thông tin sau đó được chuyển qua một trong những máy chủ kiểm soát và điều khiển bởi người tạo ra nó. Và trong suốt thời gian đó, không có phần mềm an ninh nào phát hiện ra.

Flame chỉ là một trong hàng loạt sự cố cho thấy phần mềm chống virus thông thường đã bị lỗi thời và không thể bảo vệ máy tính khỏi các mã độc hại nữa. Mikko Hypponen, người sáng lập và là giám đốc nghiên cứu của công ty phần mềm chống virus F-Secure cho biết: “Flame là một thất bại đối với lĩnh vực chống virus. Chúng tôi thực sự có thể làm tốt hơn nhưng chúng tôi đã không làm. Chúng tôi đã bị thua trong cuộc chiến của riêng mình”.

Các chương trình bảo vệ an ninh máy tính cho các doanh nghiệp, chính phủ cũng như người tiêu dùng hoạt động giống như các phần mềm chống virut trên các máy tính cá nhân. Các mối đe dọa được phát hiện bằng cách so sánh mã của các chương trình phần mềm với đặc điểm nhận dạng chữ ký “signatures” lưu trữ trong cơ sở dữ liệu của các mã độc đã được biết đến. Nếu nhận dạng trùng khớp nhau thì virus sẽ bị tiêu diệt. Các công ty phần mềm chống virut như F-Secure và McAfee liên tục tìm kiếm và cập nhật các “signatures” mới. Kết quả là tạo ra một “bức tường không thể xuyên thủng” để ngăn cản những kẻ xấu.

Tuy nhiên, trong những năm gần đây, các cuộc tấn công vào các trang của chính phủ Iran và cả chính phủ Mỹ lại được thực hiện bằng phần mềm giống như Flame, có thể “tung tăng” vượt qua những phần mềm diệt virut dựa vào cơ sở “signatures” trước đó. Nhiều công ty Hoa Kỳ có công nghệ cao như Google và công ty bảo mật máy tính RSA cũng bị nhắm tới theo cách thức tương tự để lấy bí mật công ty của họ.

Không thể chỉ phụ thuộc vào phần mềm chống virut

Một số chuyên gia và nhiều công ty phần mềm chống virut cho rằng đã đến lúc không thể chỉ phụ thuộc vào cách bảo vệ bằng các chương trình diệt virut:

Nicolas Christin, nhà nghiên cứu tại trường đại học Carnegie Mellon University và một số công ty an ninh máy tính mới thành lập đang nghiên cứu các chiến lược để chống lại có hiệu quả hơn các cuộc tấn công mạng.

Ông Dmitri Alperovitch, Giám đốc công nghệ và đồng sáng lập của CrowdStrike, một công ty mới thành lập bởi nhiều “cựu chiến binh” trong ngành công nghiệp chống virut tại California cho biết: “Chúng ta đã sai lầm khi tập trung vào các công cụ của những kẻ tấn công, cái mà rất hay thay đổi. Chúng ta phải tập trung vào đối tượng tấn công thay vì công cụ tấn công”. Ông cũng cho biết công ty này đang có kế hoạch cung cấp một hệ thống cảnh báo thông minh có thể phát hiện ra các đối tượng tấn công hoàn toàn mới và truy tìm ra nguồn gốc của chúng.

Công nghệ mới sẽ dựa trên “big data”, có nghĩa là nó sẽ phân tích một số lượng lớn dữ liệu liên quan đến những dấu vết hoạt động trên hệ thống của khách hàng để tìm ra kẻ xâm nhập.

Christin đã có những cuộc điều tra về các động lực kinh tế và các mô hình kinh doanh của những kẻ tấn công mạng cho biết: “Chi phí nhân lực của các cuộc tấn công tinh vi là một trong những yếu tố đáng lưu tâm nhất”. Các cuộc tấn công ngày nay không còn thực hiện bởi một người mà sẽ là một nhóm người có kĩ thuật cao. Vì vậy các phần mềm phòng thủ có thể ngăn chặn những chiến thuật phổ biến nhất, khiến cho những kẻ tấn công bị khó khăn hơn.

Nhiều công ty khác cũng đã bắt đầu các chiến thuật tương tự. Công ty mới thành lập Shape Security có kế hoạch khiến cho các cuộc tấn công mạng trở lên tốn kém hơn đến mức mà cuộc tấn công đó trở lên vô nghĩa. Còn công ty phần mềm Mykonos đã phát triển công nghệ giúp bảo vệ các trang web bằng cách kéo dài thời gian tấn công của tin tặc, tăng chi phí của một cuộc tấn công. Có lẽ với các cuộc tấn công ngày càng tinh vi và phức tạp thì chỉ riêng các phần mềm diệt virut sẽ không có tác dụng mà cần có những biện pháp tổng lực để đối phó.


 
Theo ICT News

Các tin khác

E.g., 06/25/2017
Tiêu đề Ngày đăng

CMC: “Doanh nghiệp Việt Nam quyết không bỏ lỡ cơ hội cách mạng công nghiệp lần thứ 4”

Ngày 26/4, Tập đoàn Công nghệ CMC tham gia “Diễn đàn kinh tế tư nhân” do Hội doanh nhân tư nhân Việt Nam (VPBA) tổ chức. Tại diễn đàn, CMC đại diện cho các doanh nghiệp ICT trong nước trình bày quan điểm về cuộc cách mạng công nghiệp lần thứ 4. Đồng thời, CMC cũng đã được vinh danh tại hạng mục giải thưởng “Doanh nghiệp tiêu biểu trong sự nghiệp xây dựng và phát triển đất nước”.

27/04/2017

CMC vinh dự đón tiếp Ủy viên Bộ Chính trị - Bí thư Thành ủy Hà Nội tới thăm và làm việc

Sáng ngày 13 tháng 4, đồng chí Hoàng Trung Hải, Ủy viên Bộ Chính trị - Bí thư Thành ủy Hà Nội cùng đoàn công tác của Thành ủy Hà Nội đã tới thăm và làm việc tại Tập đoàn Công nghệ CMC. Tại đây, đồng chí Hoàng Trung Hải đã ghi nhận những đóng góp tích cực của CMC trong tiến trình xây dựng và phát triển ngành Công nghệ thông tin của thành phố cũng như cả nước.

13/04/2017

CMC giới thiệu giải pháp bảo mật toàn diện tại Hội thảo – Triển lãm Quốc gia về An ninh bảo mật (Security World 2017)

Hội thảo – Triển lãm Quốc gia về An ninh bảo mật (Security World 2017) được tổ chức vào ngày 4/4/2017 tại Hà Nội với chủ đề “Chiến lược đảm bảo An ninh, an toàn thông tin trong thời kỳ cách mạng công nghiệp lần thứ 4”. Tại đây, CMC đã giới thiệu giải pháp tổng thể về bảo mật và an ninh an toàn thông tin giúp tổ chức, doanh nghiệp phòng ngừa tối đa tội phạm tấn công mạng từ bên ngoài & nội bộ.

05/04/2017

CMS ra mắt dòng máy tính Powercom bảo mật cao tại Security World 2017

Dòng sản phẩm máy tính để bàn CMS Powercom của Công ty máy tính CMS (thuộc Tập đoàn công nghệ CMC) được tích hợp các giải pháp an ninh an toàn thông tin, giúp chống đánh cắp dữ liệu hiệu quả.

1235.jpg

Anh Nguyễn Quang Hưng, cán bộ Cục Kỹ thuật nghiệp vụ 2, Bộ Công an (người bên trái) quan tâm tìm hiểu kỹ lưỡng CMS Powercom với tính năng bảo mật cao

05/04/2017

CMC bổ nhiệm ông Nguyễn Hồng Sơn làm Phó Tổng Giám đốc kiêm Giám đốc nhân sự Tập đoàn

Vừa qua, Hội đồng Quản trị Tập đoàn Công nghệ CMC đã thống nhất bổ nhiệm Ông Nguyễn Hồng Sơn giữ chức Phó Tổng Giám đốc kiêm Giám đốc nhân sự Công ty CP Tập đoàn Công nghê CMC kể từ ngày 01/4/2017.

03/04/2017

Trang