Các nhà nghiên cứu của Mimecast nhận định, những kẻ tấn công đang sử dụng một bảng tính Excel được bảo vệ bằng mật khẩu để che giấu mã độc. Khi kẻ tấn công thêm mật khẩu vào một tệp, Excel sẽ tự động mã hóa nội dung của tệp, giúp nó dễ dàng lẩn tránh các phần mềm diệt virus, bởi đa số các phần mềm diệt virus không thể giải mã được các tệp này. Thông thường, kẻ tấn công cần sử dụng kỹ nghệ xã hội (social engineering) để thuyết phục nạn nhân nhập mật khẩu mở khóa tệp và thực thi các macro độc hại. Tuy nhiên, Mimecast đã phát hiện ra rằng, nếu người dùng thiết lập tệp thành chỉ đọc (read-only) và sau đó sử dụng mật khẩu mặc định "VelvetSweatshop", Excel sẽ tự động mở khóa tệp khi sử dụng và cho phép chỉnh sửa tài liệu. Điều này có được là do khi Excel mở một tệp bị khóa, nó sẽ cố mở khóa bằng mật khẩu mặc định và chỉ nhắc người dùng nhập mật khẩu khác nếu không thành công.
Sử dụng kỹ thuật lẩn tránh này, phần mềm độc hại sẽ tránh bị phần mềm diệt virus phát hiện dựa theo chữ ký, bởi dữ liệu khi được mã hóa sẽ dễ dàng vượt qua được các phần mềm diệt virus thông thường. Điều này dẫn đến phần mềm độc hại có thể đánh lừa nhiều công cụ kiểm tra.
Thực tế, hầu hết các tổ chức không chặn các tệp mã hóa trong chính sách bảo mật của họ. Nguyên nhân bởi họ muốn gửi các tài liệu được mã hóa hợp pháp để bảo vệ khỏi sự truy cập trái phép. Tuy nhiên, các phần mềm diệt virus sẽ không thể chặn tất cả các tệp được mã hóa (kể cả tập tin không an toàn). Sử dụng bảo vệ nhiều lớp để kiểm tra là giải pháp tốt nhất chống lại phần mềm độc hại. Người dùng không nên mở các tệp Microsoft Office từ các nguồn không xác định. Nếu nhận được một tệp không xác định, yêu cầu nhập mật khẩu, người dùng cũng không nên thử mở nó.
Một giải pháp cho phép giải mã, phát hiện và chặn các phần mềm độc hại mã hóa trước khi chúng kịp thực thi là APT Blocker của hãng WatchGuard (Mỹ) do Công ty ITMAP ASIA phân phối tại Việt Nam. Sản phẩm bao gồm các tính năng: Cung cấp bảo vệ nâng cao chống lại ransomware, các mối đe dọa zero-day và phần mềm độc hại tiên tiến; Phân tích chuyên sâu các tài liệu và văn bản, bao gồm các loại tệp tài liệu văn phòng; Tích hợp với WatchGuard Dimension để tăng khả năng hiển thị báo cáo đầy đủ.
Bên cạnh đó, APT Blocker cho phép triển khai nhanh chóng như một phần của giải pháp bảo mật tích hợp, cung cấp khả năng xử lý và cảnh báo tự động. Đặc biệt, thời gian phân tích trung bình chỉ dưới 2 phút.
Ngoài ra, hãng WatchGuard vừa triển khai gói dịch vụ WatchGuard Passport. Passport được quản lý và triển khai hoàn toàn trên nền tảng đám mây. Các tính năng xem báo cáo, cảnh báo, cấu hình dịch vụ, triển khai các máy khách điểm cuối và quản lý mã thông báo xác thực đều được thực hiện qua Cloud. Nhờ sự tích hợp với các công cụ bên thứ 3, người dùng có thể khởi động và sử dụng Passport nhanh chóng, dễ dàng. Passport bao gồm tính năng xác thực đa yếu tố (MFA) và bảo vệ truy vấn DNS (DNSWatchGO).
Công ty ITMAP ASIA Địa chỉ: 555 Trần Hưng Đạo, P. Cầu Kho, Quận 1, TP. HCM Điện thoại: 028 5404 0717 – 5404 0799 Website: itmapasia.com | watchguard.itmapasia.com Email: info@itmapasia.com |
17:00 | 01/04/2020
09:00 | 02/12/2020
15:00 | 27/12/2019
10:00 | 24/10/2019
08:00 | 28/04/2021
15:00 | 22/04/2021
14:00 | 24/10/2019
12:00 | 12/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
14:00 | 16/01/2024
Công ty phát triển trò chơi Android - Ateam (Nhật Bản) chứng minh rằng một lỗi cấu hình Google Drive đơn giản có thể dẫn đến nguy cơ lộ thông tin nhạy cảm trong khoảng thời gian hơn 6 năm vừa qua.
08:00 | 12/01/2024
Mới đây, Microsoft cho biết sẽ tiếp tục vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller theo mặc định sau khi bị nhiều tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024