APT Security: Phòng chống tấn công mạng APT nâng cao

APT Security – hệ thống phòng chống tấn công mạng thông minh, đối phó triệt để, hiệu quả với những cuộc tấn công có chủ đích và rất khó phát hiện.

APT Security là phần mềm mang đến tính năng vượt trội phòng chống tấn công có chủ đích (APT) một cách triệt để nhất, hỗ trợ người dùng có thể dễ dàng phát hiện và ngăn chặn các mã độc APT trước khi nó bắt đầu xâm nhập vào hệ thống.

Cách tiếp cận của Advanced Threat nhắm đến TTDL như thế nào?

Tấn công mạng dạng APT là một kiểu tấn công có chủ đích và rất khó phát hiện, tin tặc (Hacker) sẽ lợi dụng các lỗ hổng bảo mật trong phần mềm (Zero-day Malware) hoặc tấn công thông qua các Malware tiên tiến nhất mà các phần mềm Virus cơ bản không thể phát hiện ra được.

APT Security

Advanced Threat (gọi tắt là APT), thông thường chúng sẽ diễn biến theo trình tự 5 bước căn bản của một kịch bản sau:

●       Tìm kiếm lỗ hổng của hệ thống (System Exploitation): Các lỗ hỏng thường gặp chính là các Zero-day Bugs của các phần mềm ứng dụng, được các hãng phát triển công bố chính thức trên các phương tiện đại chúng hoặc từ chính các thủ thuật lừa đảo trực tiếp người dùng cuối của các Attacker.

●       Tải phần mềm độc hại (Malware Downloading): Một khi lỗ hổng được Attacker phát hiện, khai thác thành công, chúng bắt đầu tải về máy chủ đích (Targeted machine, Compromised host hay Zombie host) một hay nhiều mã độc (Malicious Code) có khả năng thực thi như: Password Cracker, Trojan Backdoor, Key Logger hay bằng các tập tin cài đặt đơn giản như File Grabber,..v.v và tiến hành lây lan nhanh chóng trên cùng một hệ thống.

●       Thiết lập điều khiển (Control Established): Ngay khi cài đặt xong, các mã độc này sẽ được thiết lập quyền điều khiển bởi Attacker bên ngoài hệ thống, bất chấp các hệ thống phòng thủ hiện có trong doanh nghiệp đang được triển khai như NGFW, IPS hay AV Gateway (thậm chí cả hệ thống Sandbox). Chúng ẩn mình một cách tinh vi, khó được phát hiện và từ thời điểm này Attacker hoàn toàn có thể điều khiển và chỉ thị các hành động có chủ đích của chúng ngay chính bên trong TTDL của doanh nghiệp.

●       Đánh cấp dữ liệu (Data Exfiltration): Mục đích cuối cùng là dữ liệu số. Các dữ liệu này sẽ được Attackers đánh cắp sau đó và tuồn ra Internet bằng các cách truyền thống trên các giao thức cho phép thông thường của hệ thống Firewall như FTP hay HTTP. Chúng có thể mã hoá các dữ liệu trước khi hành động hoặc chuyển dữ liệu này ra khỏi doanh nghiệp tới một máy tính bị nhiễm khác.

●       Mở rộng địa bàn khai thác (Lateral Movement): Không ngừng ở đó, Attacker tiếp tục mở rộng sự hiện diện của chúng tại các hệ thống khác trong TTDL trong cùng mạng doanh nghiệp bị nhiễm, lây lan, xâm nhập và đánh cắp các quyền điều khiển của các User quan trọng (cả User Administrator). Mục đích là để chiếm đánh khả năng sử dụng và điều khiển các ứng dụng đặc biệt nhạy cảm của doanh nghiệp như: ERP, CRM hay các quy trình, bí quyết công nghệ, sở hữu phát minh, kết quả nghiên cứu và phát triển của các sản phẩm mới của doanh nghiệp trong lúc còn phôi thai …

Vậy, câu hỏi đặt ra: Đâu là giải pháp để ngăn chặn các cách thức Attacker có thể xâm nhập, cài đặt và điều khiển các mã độc của chúng bên trong doanh nghiệp?

Những lợi ích chính  APT Security LastLine mang lại:

 

1/ Hệ thống phân tích dữ liệu chuyên sâu:

Phần mềm cho phép người dùng phân tích mã độc với độ chi tiết cao như: thể hiện được chi tiết hành vi mã độc ( Code Emulation); phát hiện và đánh lừa các hành động lẩn tránh của mã độc.

2/ Giám sát dữ liệu, thu thập thông tin trong 1 thiết bị duy nhất:
Phát hiện các hành vi mạng bất thường, xác minh các máy bị lây nhiễm độc. Đặc biệt có thể phân tích và phát hiện các loại hình tấn công nghiêm trọng như: Domain name generation algorithms, IP fast-Flux, kết nối và dữ liệu đến máy chủ C&C.

3/ Trung tâm chứa dữ liệu lớn về các mối đe dọa cao cấp:

– Duyệt và thu thập Web nghi ngờ
– Giám sát công cụ tìm kiếm
– Kỹ thuật phân tích thông minh tự động
– Phân tích kho dữ liệu lớn

4/ Tổng hợp và liên kết các thông tin:

– Phân loại mức độ các mối đe dọa
– Tương quan/ tổng hợp các sự kiện
– Giảm thiểu hoạt động quản trị
– Hỗ trợ đội ngũ vận hành không cần có kiến thức chuyên sâu về mã độc

Nguồn st

Xin vui lòng liên hệ để được nhận thêm tư vấn

(+84) 246.2938.043

Business off : 501, tầng 5, tòa nhà Trần Phú, Dương Đình Nghệ, Cầu Giấy, Hà Nội

Ref off: B1- 0910 , LAVIDA+, đường Nguyễn Văn Linh, P.Tân Phong, Quận 7, TP HCM

Branch off: Dương Húc, Đại Đồng, Tiên Du, Bắc Ninh

Branch off: KCN Điềm Thụy, Thái Nguyên

www.kdi.com.vn