Loading...

Hãng bảo mật Mỹ Symantec giới thiệu công nghệ Disarm với khả năng ngăn ngừa các cuộc tấn công có chủ đích trên mạng.

Rất nhiều cuộc tấn công được phát tán thông qua tài liệu độc hại đính kèm trong e-mail, dưới vỏ bọc hoàn toàn vô hại. Mỗi tài liệu độc như tệp tin PDF, DOC hoặc XLS có chứa mã nhúng cho phép kích hoạt tấn công. Khi nạn nhân "ngây thơ" mở tài liệu này thì máy tính của họ sẽ tự động bị lây nhiễm một cách bí mật.

Những công nghệ bảo vệ truyền thống sẽ quét các tài liệu để phát hiện những thuộc tính đáng ngờ. Tuy nhiên, vấn đề ở đây là nhiều trong số các kiểu tấn công dựa trên tài liệu này thường được "ngụy trang" sao cho chúng trở nên hoàn toàn bình thường, do vậy, chúng thường khó bị phát hiện.

Được phát triển bởi Symantec Research Labs, công nghệ Disarm hoạt động theo phương thức tiếp cận hoàn toàn mới. Thay vì quét các tài liệu, công nghệ này sẽ tạo ra một bản sao vô hại của tất cả các tài liệu đính kèm e-mail và chuyển tiếp bản sao này tới người nhận thay vì tài liệu gốc. Kết quả là người dùng sẽ được loại bỏ hoàn toàn những rủi ro ẩn chứa trong những tệp tin độc hại mà tội phạm mạng gửi.

Công nghệ độc đáo giúp tránh tải tài liệu chứa mã độc
Thay vì quét tài liệu như thông thường, Disarm tạo một bản sao của tài liệu và chuyển đến người dùng.

Theo đánh giá của Symantec, công nghệ Disarm, hiện có trong giải pháp Messaging Gateway 10.5, có thể ngăn chặn tới 98% các cuộc tấn công bằng tài liệu khai thác lỗ hổng zero-day (lỗ hổng chưa được phát hiện hoặc chưa có bản vá).

Tấn công có chủ đích đang gia tăng nhanh chóng trong những doanh nghiệp có quy mô dưới 250 nhân viên. Theo Báo cáo hiện trạng bảo mật Internet 2013, doanh nghiệp nhỏ toàn cầu đang phải hứng chịu tới 31% trong tổng số các cuộc tấn công. Họ trở thành mục tiêu ưa thích của tội phạm mạng bởi ít triển khai các biện pháp phòng vệ và thường có mối quan hệ kinh doanh với những doanh nghiệp lớn - đích ngắm cuối cùng của tội phạm mạng.

Theo VNE

Ý kiến của bạn

Mã bảo vệ
Làm mới

Hãy đăng quảng cáo trên TuHocAnNinhMang.com

Bài xem nhiều nhất

Tự học lập trình C - Bài 1: Một số khái niệm cơ bản

Khái niệm tên rất quan trọng trong quá trình lập trình, ...

Tự học lập trình JAVA – Bài 1: Bước đầu với Java

Một chương trình java có thể được định nghĩa như là một ...

Tự học lập trình C - Bài 10: Mảng một chiều

Mảng 1 chiều là tập hợp các phần tử có cùng kiểu dữ ...

MySQL – Bài 8: Khóa chính (primary key) và khóa ngoại (foreign key) của table

Với ràng buộc này thì, việc người sử dụng vô tình hay cố ...

Hướng dẫn in ấn trong Word 2007/2010 – Step by Step

[Tự học] - Tiêu đề đầu trang (Header)/tiêu đề cuối ...

Tự học lập trình C - Bài 2: Cấu trúc chương trình C

Một chương trình bao gồm một hoặc nhiều hàm, mỗi hàm ...

Tự học lập trình Assembly - Bài 1: Bước đầu với lập trình Assembly trên vi xử lý Intel 8086/8088

Như đã biết, lệnh ngôn ngữ máy là một dãy các con số 0, ...

Hãy đăng quảng cáo trên TuHocAnNinhMang.com

Về đầu trang Hỏi - Đáp