ZeroAccess - mạng botnet tấn công trên diện rộng, đi vào hoạt động từ năm 2011, đến thời điểm này vẫn là một trong những mạng botnet lớn nhất được phát hiện với số lượng máy tính bị lây nhiễm lên tới 1,9 triệu máy, mang lại nguồn thu tới hàng chục triệu USD cho tội phạm mạng mỗi năm.
Theo Symantec, mạng botnet ZeroAccess rất tinh vi và có khả năng phục hồi cao. Đây là một mạng botnet có kiến trúc cực kỳ tinh vi và phức tạp về mặt kỹ thuật - sử dụng kiến trúc ngang hàng (peer-to-peer), cho phép mạng botnet duy trì khả năng dự phòng ở cấp độ cao mà không cần máy chủ kiểm soát và điều khiển (C&C Server). Ngoài ra, nó còn sử dụng nhiều thủ thuật cao cấp để tồn tại trên những máy tính bị lây nhiễm.
Mạng botnet này tận dụng thủ thuật lỗi nhấp chuột (click-fraud) và khai thác tiền ảo để giúp tội phạm mạng thu lời bất chính. Cụ thể, sâu máy tính (trojan) đã tải quảng cáo trực tuyến vào máy tính và sau đó tự tạo ra nhấp chuột vào các quảng cáo tính phí click. Thử nghiệm cho thấy mỗi máy tính trong botnet có thể tạo khoảng 42 quảng cáo nhấp chuột kiểu này trong 1 giờ, tương đương 1.008 click quảng cáo tự động mỗi ngày.
Từ tháng 3/2013, các kỹ sư bảo mật của Symantec bắt đầu nghiên cứu cơ chế hoạt động của ZeroAccess. Sau đó, Symantec đã bẫy và vô hiệu hóa hơn nửa triệu máy tính bot - giúp giảm mạnh lượng máy tính bot bị điều khiển bởi những kẻ tấn công mạng.
Symantec đang tích cực phối hợp với các nhà cung cấp dịch vụ Internet (ISP) và các trung tâm ứng cứu khẩn cấp máy tính (CERT) trên toàn cầu nhằm giúp các máy tính bị lây nhiễm được làm sạch. Những phát hiện của các chuyên gia bảo mật Symantec sẽ được trình bày tại Hội nghị Virus Bulletin hàng năm được tổ chức tại Berlin, Đức từ ngày 2 - 4/10/2013.
23:00 | 17/11/2017
Các phương pháp chống rò rỉ dữ liệu truyền thống đã lỗi thời và kém hiệu quả, các tổ chức cần đổi mới phương pháp bảo mật bằng cách cải thiện chiến lược quản lý định danh và truy cập.háp bảo mật bằng cách cải thiện chiến lược quản lý định danh và truy cập.
00:00 | 22/09/2017
Mô hình Y tế điện tử (E-Health) đã và đang đem đến những dịch vụ y tế chất lượng cao. E-Health bao gồm các khâu: khám bệnh từ xa, hội chẩn từ xa, điều trị từ xa, huấn luyện, đào tạo chuyên môn trực tuyến cho các bệnh viện tuyến dưới, đội ngũ chăm sóc ảo... cho đến hồ sơ y tế điện tử (Electronic Health Record - HER). Bên cạnh đó, việc số hóa dữ liệu trong lĩnh vực chăm sóc sức khỏe sẽ hỗ trợ các giải pháp E-Health nhanh hơn và làm cho E-Health có mặt ở những khu vực, vùng miền mà hệ thống y tế truyền thống không thể thiết lập một cách hiệu quả.
05:29 | 02/11/2016
Ngày nay, sử dụng thiết bị di động cá nhân (Bring Your Own Device - BYOD) như máy tính bảng hay điện thoại thông minh để giải quyết công việc đang là xu hướng tất yếu. Xu hướng này đã buộc các tổ chức/doanh nghiệp phải triển khai các chiến lược bảo mật di động một cách toàn diện và tiện dụng cho người dùng. Bài báo giới thiệu khái quát một số giải pháp đảm bảo an toàn mạng cho các doanh nghiệp khi triển khai mô hình BYOD, đặc biệt phân tích các lợi thế của cơ sở hạ tầng di động ảo - VMI.
22:01 | 05/09/2016
Khi các hoạt động tài chính toàn cầu ngày càng được số hóa nhiều hơn, các ngân hàng tận dụng công nghệ mới để phát triển hệ thống bảo mật nhằm chống lại lừa đảo, giúp giao dịch an toàn hơn và nâng cao trải nghiệm người dùng.