Công nghệ "cách ly" chống lại các mối đe dọa trên internet

NDO -

Công nghệ "cách ly" cho phép các công ty bảo vệ các trình duyệt của nhân viên an toàn thông qua điện toán đám mây.

Các công ty chuyển sang sử dụng công nghệ cách ly, bảo vệ chống lại các mối đe dọa từ internet.
Các công ty chuyển sang sử dụng công nghệ cách ly, bảo vệ chống lại các mối đe dọa từ internet.

Chưa bao giờ các cuộc tấn công mạng tăng lên theo cấp số nhân như hiện nay, kể từ khi hàng triệu người buộc phải làm việc tại nhà do đại dịch Covid-19 bùng phát. Các tổ chức hiện đang phải đối mặt với thách thức về cách giữ an toàn cho dữ liệu và hệ thống của doanh nghiệp khỏi các mối đe dọa mà chỉ cần một lỗi nhỏ cũng đã bị hacker tấn công.

Chi tiêu trên toàn cầu cho các sản phẩm và dịch vụ bảo mật dự kiến sẽ tăng lên 151,2 tỷ USD vào năm 2023. Tuy nhiên, cho dù các công ty có đầu tư thêm bao nhiêu lớp bảo mật đi chăng nữa, các cuộc tấn công mạng vẫn tiếp tục gia tăng với tốc độ đáng lo ngại.

Để đối phó với những mối đe dọa mới này, hàng chục tổ chức lớn trên thế giới đang chuyển dần sang sử dụng các công nghệ và kỹ thuật cách ly nhằm bảo vệ nhân viên của họ khỏi những sai lầm phổ biến hiện nay mà tội phạm mạng đang ngày càng lợi dụng.

Kowsik Guruswamy, Giám đốc công nghệ của công ty bảo mật Menlo Security cho biết, tất cả những gì người dùng thực sự phải làm là đưa toàn bộ dữ liệu internet và toàn bộ nội dung hoạt động trên các trang web rồi chuyển nó lên điện toán đám mây để sử dụng các biện pháp "cách ly".

Menlo Security hiện đang sử dụng các phiên bản của công nghệ "cách ly" mới để bảo vệ tám trong số 10 ngân hàng lớn nhất thế giới, các cơ sở hạ tầng quan trọng và các cơ quan chính phủ lớn.

Guruswamy cho biết, công ty đã bảo vệ hàng trăm khách hàng khác khỏi các cuộc tấn công mạng bằng cách loại bỏ mối đe dọa từ phần mềm độc hại (malware) trên web, trong tài liệu và email, thậm chí cung cấp cho khách hàng các giải pháp bảo đảm sẽ được bảo vệ 100% chống lại mọi phần mềm độc hại (malware), kể cả tấn công khai thác (exploits), mã độc tống tiền (ransomware), lỗ hổng zero day và một số kiểu tấn công khác.

Guruswamy giải thích, hầu hết các mối đe dọa ngày nay, đặc biệt là phần mềm độc hại, đều bắt nguồn từ các liên kết email bị hỏng hoặc những nguồn độc hại từ các quảng cáo được chuyển hướng đến các trang web nguy hiểm.

Trong nhiều thập kỷ, các nhà lãnh đạo của các công ty đã mắc kẹt trong một vòng luẩn quẩn bởi các cuộc tấn công và họ không ngừng cố gắng tìm ra liên kết nào là tốt và liên kết nào là xấu để bảo vệ các nhân viên khỏi các cuộc tấn công mạng. Ngày nay, doanh nghiệp thường triển khai các bộ công nghệ khác nhau, từ chữ ký số đến học máy (machine learning), cung cấp dịch vụ đám đông và học sâu (deep learning).

Chris Rothe, đồng sáng lập và giám đốc sản phẩm tại công ty giải pháp bảo mật Red Canary cho biết, "cách ly" là một kỹ thuật hiệu quả, sử dụng cho các điểm cuối bị nhiễm RAT (remote access trojan - chương trình độc hại được điều khiển từ xa) nhưng cũng có thể được sử dụng như một công cụ phòng ngừa.

Các hình thức "cách ly" khác như sử dụng kỹ thuật “sandboxing” (đây là một cơ chế bảo mật để phân tách các chương trình đang chạy, thường là giảm thiểu lỗi hệ thống hoặc lỗ hổng phần mềm khỏi sự lây lan) để gây khó khăn hơn cho RAT khi tấn công vào điểm cuối.

Mặt khác, các hệ thống ảo hóa có thể bị phá hủy và xây dựng lại thường xuyên, điều này sẽ loại bỏ được RAT. Cách ly phản ứng của điểm cuối bị xâm nhập được sử dụng rất rộng rãi trong các chương trình ứng phó sự cố. Ý tưởng của công ty bảo mật Menlo là thay cho người dùng chạy một trình duyệt web trên công nghệ điện toán đám mây. Vì vậy, khi người dùng truy cập vào bất kỳ trang web nào trong thời gian thực, trình duyệt của Menlo sẽ mở liên kết đó trên điện toán đám mây, Guruswamy giải thích.

Kỹ thuật và nền tảng của Menlo đặc biệt hữu ích cho các doanh nghiệp lớn đã cố gắng bảo vệ các điểm cuối cho hàng nghìn công nhân. Guruswamy nói thêm rằng, kỹ thuật này cũng hoạt động trong bối cảnh người dùng sử dụng email. Mỗi lần người dùng nhấp vào mỗi liên kết email sẽ bị cô lập trong đám mây bởi nếu một liên kết nhiễm mã độc được tải xuống ổ đĩa hoặc cố gắng lừa đảo, cách ly sẽ giữ điểm cuối an toàn.

Kể từ khi hàng triệu người bắt đầu làm việc từ xa do đại dịch Covid-19, công ty giải pháp bảo mật Menlo đã làm việc với một số doanh nghiệp và người dùng cần sự cách ly dữ liệu, giúp bảo vệ người dùng khỏi các mối đe dọa từ internet.