APT Blocker - Công cụ giúp ngăn chặn mã độc thực thi trên hệ thống

15:00 | 04/05/2020 | TIN TỨC SẢN PHẨM

Mới đây, các nhà nghiên cứu tại Mimecast đã đăng một bài viết chi tiết về sự gia tăng phần mềm độc hại LimeRAT ẩn mình trong bảng tính Excel. Bài báo này sẽ giúp bạn đọc tìm hiểu thêm về sự gia tăng loại phần mềm độc hại này và cách ngăn chặn chúng.

APT Blocker - Công cụ giúp ngăn chặn mã độc thực thi trên hệ thống

Các nhà nghiên cứu của Mimecast nhận định, những kẻ tấn công đang sử dụng một bảng tính Excel được bảo vệ bằng mật khẩu để che giấu mã độc. Khi kẻ tấn công thêm mật khẩu vào một tệp, Excel sẽ tự động mã hóa nội dung của tệp, giúp nó dễ dàng lẩn tránh các phần mềm diệt virus, bởi đa số các phần mềm diệt virus không thể giải mã được các tệp này. Thông thường, kẻ tấn công cần sử dụng kỹ nghệ xã hội (social engineering) để thuyết phục nạn nhân nhập mật khẩu mở khóa tệp và thực thi các macro độc hại. Tuy nhiên, Mimecast đã phát hiện ra rằng, nếu người dùng thiết lập tệp thành chỉ đọc (read-only) và sau đó sử dụng mật khẩu mặc định "VelvetSweatshop", Excel sẽ tự động mở khóa tệp khi sử dụng và cho phép chỉnh sửa tài liệu. Điều này có được là do khi Excel mở một tệp bị khóa, nó sẽ cố mở khóa bằng mật khẩu mặc định và chỉ nhắc người dùng nhập mật khẩu khác nếu không thành công.

Sử dụng kỹ thuật lẩn tránh này, phần mềm độc hại sẽ tránh bị phần mềm diệt virus phát hiện dựa theo chữ ký, bởi dữ liệu khi được mã hóa sẽ dễ dàng vượt qua được các phần mềm diệt virus thông thường. Điều này dẫn đến phần mềm độc hại có thể đánh lừa nhiều công cụ kiểm tra.

Thực tế, hầu hết các tổ chức không chặn các tệp mã hóa trong chính sách bảo mật của họ. Nguyên nhân bởi họ muốn gửi các tài liệu được mã hóa hợp pháp để bảo vệ khỏi sự truy cập trái phép. Tuy nhiên, các phần mềm diệt virus sẽ không thể chặn tất cả các tệp được mã hóa (kể cả tập tin không an toàn). Sử dụng bảo vệ nhiều lớp để kiểm tra là giải pháp tốt nhất chống lại phần mềm độc hại. Người dùng không nên mở các tệp Microsoft Office từ các nguồn không xác định. Nếu nhận được một tệp không xác định, yêu cầu nhập mật khẩu, người dùng cũng không nên thử mở nó.

Một giải pháp cho phép giải mã, phát hiện và chặn các phần mềm độc hại mã hóa trước khi chúng kịp thực thi là APT Blocker của hãng WatchGuard (Mỹ) do Công ty ITMAP ASIA phân phối tại Việt Nam. Sản phẩm bao gồm các tính năng: Cung cấp bảo vệ nâng cao chống lại ransomware, các mối đe dọa zero-day và phần mềm độc hại tiên tiến; Phân tích chuyên sâu các tài liệu và văn bản, bao gồm các loại tệp tài liệu văn phòng; Tích hợp với WatchGuard Dimension để tăng khả năng hiển thị báo cáo đầy đủ.

Bên cạnh đó, APT Blocker cho phép triển khai nhanh chóng như một phần của giải pháp bảo mật tích hợp, cung cấp khả năng xử lý và cảnh báo tự động. Đặc biệt, thời gian phân tích trung bình chỉ dưới 2 phút.

Ngoài ra, hãng WatchGuard vừa triển khai gói dịch vụ WatchGuard Passport. Passport được quản lý và triển khai hoàn toàn trên nền tảng đám mây. Các tính năng xem báo cáo, cảnh báo, cấu hình dịch vụ, triển khai các máy khách điểm cuối và quản lý mã thông báo xác thực đều được thực hiện qua Cloud. Nhờ sự tích hợp với các công cụ bên thứ 3, người dùng có thể khởi động và sử dụng Passport nhanh chóng, dễ dàng. Passport bao gồm tính năng xác thực đa yếu tố (MFA) và bảo vệ truy vấn DNS (DNSWatchGO).

Công ty ITMAP ASIA

Địa chỉ: 555 Trần Hưng Đạo, P. Cầu Kho, Quận 1, TP. HCM

Điện thoại: 028 5404 0717 – 5404 0799

Website: itmapasia.com | watchguard.itmapasia.com

Email: info@itmapasia.com

‹ › ×

Tin liên quan

Giải pháp Watchguard hỗ trợ doanh nghiệp bảo mật hệ thống làm việc từ xa

17:00 | 01/04/2020

Khi dịch bệnh COVID-19 ngày càng lan rộng trên toàn thế giới, Watchguard sẵn sàng hỗ trợ nhu cầu của doanh nghiệp trong việc bảo mật hệ thống làm việc từ xa cho nhân viên. Các giải pháp của Watchguard có khả năng chuyển đổi làm việc từ xa một cách nhanh chóng, hiệu quả và an toàn.

Tin tặc Trung Quốc nhắm mục tiêu vào các tổ chức chính phủ Đông Nam Á

09:00 | 02/12/2020

Các nhà nghiên cứu an ninh mạng vừa tiết lộ thông tin về một cuộc tấn công có chủ đích (APT) nhắm đến khối chính phủ tại Đông Nam Á. Cuộc tấn công được cho là do một nhóm hacker APT của Trung Quốc thực hiện, ít nhất kể từ năm 2018.

WatchGuard Cloud được công nhận là “Product of the Year” CRN 2019

15:00 | 27/12/2019

Vượt qua các giải pháp từ Check Point, McAfee, SonicWall và Symantec, giải pháp WatchGuard Cloud đã được CRN vinh danh trong danh sách Sản phẩm của năm 2019.

WatchGuard Firewall T35 và T55: Thiết bị tường lửa lý tưởng cho doanh nghiệp nhỏ

10:00 | 24/10/2019

Mới đây, WatchGuard vừa cho ra mắt sản phẩm thiết bị tường lửa nhỏ gọn cho doanh nghiệp nhỏ/văn phòng chi nhánh với tên gọi WatchGuard Firewall T35 và T55.

Các nhóm APT khai thác lỗ hổng mới trong Pulse secure VPN

08:00 | 28/04/2021

Trong báo cáo của Mandiant (Công ty an ninh mạng của Mỹ) đã đưa ra cảnh báo về một lỗ hổng mới phát hiện định danh CVE-2021-22893 cho phép tin tặc chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.

FBI cảnh báo các nhóm APT đang tích cực khai thác lỗ hổng trên VPN

15:00 | 22/04/2021

FBI cùng Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã cảnh báo các nhóm tin tặc APT được nhà nước bảo trợ đang tích cực khai thác các lỗ hổng bảo mật trong hệ điều hành an ninh mạng của một công ty tại Mỹ, gây ảnh hưởng đến các sản phẩm SSL VPN của công ty này.

Tường lửa WatchGuard được vinh danh “hiệu quả bảo mật cao và chi phí thấp”

14:00 | 24/10/2019

Phòng nghiên cứu an toàn thông tin NSS Labs (Mỹ) đã vinh danh hãng bảo mật WatchGuard với danh hiệu “Được đánh giá khuyến nghị” (Recommended Rating) trong thử nghiệm tường lửa thế hệ mới.

Tin cùng chuyên mục

Adobe mua video giá 3 USD/phút làm mô hình AI

13:00 | 16/04/2024

Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.

Microsoft phát hành bản vá Patch Tuesday khắc phục 60 lỗ hổng, 18 lỗi RCE

16:00 | 13/03/2024

Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).

Tăng cường bảo mật dữ liệu và email để ứng phó với mối đe dọa trong Thế giới số

07:00 | 15/12/2023

Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.

Thi đấu an ninh mạng Fortinet Security Fabric Range Challenge

16:00 | 16/11/2023

Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.