Theo các chuyên gia của Bkav, virus lây lan chủ yếu qua hai con đường. Thứ nhất, virus lây lan qua các lỗ hổng Zero-Day trên hệ thống, một loại lỗ hổng bảo mật mà các nhà phát triển phần mềm chưa biết đến hoặc chưa có bản vá. Hacker có thể bỏ tiền, mua lỗ hổng Zero-Day từ chợ đen để dễ dàng xâm nhập vào các hệ thống.

Thứ hai, virus lây nhiễm thông qua lừa đảo (phishing). Kẻ xấu tạo ra vô số kịch bản khác nhau nhằm dụ người dùng truy cập vào các đường link độc hại hoặc tải về phần mềm crack, ứng dụng giả mạo có chứa virus… Những năm gần đây, phát tán virus đã thực sự trở thành một ngành "công nghiệp".

Để xây dựng một giải pháp tổng thể phòng, chống hacker và virus mã hóa tống tiền, các chuyên gia nghiên cứu, phân tích các cách thức mà hacker sử dụng để xâm nhập vào hệ thống, các hành vi tấn công của virus.

leftcenterrightdel
Bkav ra mắt bộ giải pháp Bkav SOC 2.0 bảo đảm an ninh mạng toàn diện cho các cơ quan, tổ chức, doanh nghiệp. Ảnh: Bkav

Ông Nguyễn Tiến Đạt, Tổng giám đốc Công ty phần mềm diệt virus Bkav Pro, cho biết: “Tất cả các vụ việc bị mã hóa dữ liệu mà chúng tôi tham gia hỗ trợ thời gian qua, virus đã nằm vùng trong hệ thống từ 6 tháng đến 3 năm mà không bị phát hiện. Chúng đã có đủ thời gian để biết rõ mọi ngóc ngách trong hệ thống, cho đến khi có thể đánh cắp, mã hóa dữ liệu và làm tê liệt hệ thống rồi gửi thư tống tiền”.

Theo các chuyên gia, phần mềm diệt virus miễn phí, có sẵn đi kèm máy chỉ có tính năng cơ bản, không thể chống lại tất cả các hành vi nguy hiểm khó lường của virus cũng như không thể phát hiện virus nằm vùng. 

Bộ giải pháp tổng thể phòng chống hacker và virus mã hóa tống tiền Bkav SOC 2.0 được xây dựng nhằm bảo vệ toàn diện cho hệ thống mạng bao gồm máy chủ, máy tính cá nhân và ứng dụng web. Điều quan trọng, Bkav SOC 2.0 cho phép giám sát mọi hành vi trong hệ thống, bao gồm tất cả các máy tính trạm, máy chủ, các thiết bị mạng, các phần mềm, để phát hiện những bất thường như copy dữ liệu hàng loạt, mã hóa... Giả sử có một cuộc xâm nhập, virus âm thầm nằm vùng trong mạng, hoặc hacker lùng sục, tìm hiểu hệ thống, lấy dữ liệu… khi đó, sẽ xuất hiện những bất thường trong hệ thống và Bkav SOC 2.0 có thể phát hiện ngay để lập tức ngăn chặn.

Bkav SOC 2.0 có các thành phần bao gồm giải pháp SIEM (quản lý và phân tích sự kiện), SOAR (điều phối, tự động hóa và phản ứng), NIPS (phát hiện và ngăn chặn xâm nhập lớp mạng), Threat Intelligence (cập nhật mối đe dọa), WAF (tường lửa ứng dụng web), PAM (quản lý truy cập đặc quyền), NAC (kiểm soát truy cập mạng), AntiDDoS… 

HỒNG QUANG

* Mời bạn đọc vào chuyên mục Giáo dục Khoa học xem các tin, bài liên quan.