APT Advance Persistent Threat (APT) là tấn công có chủ đích, đã có những sự cố an ninh mạng nghiêm trọng do dạng tấn công này gây ra trên toàn thế giới, khởi đầu bởi con sâu Stuxnet lấy cắp dữ liệu trong nhà máy hạt nhân của IRAN và gần đây nhất các cảng hàng không Nội Bài, Tân Sơn Nhất và VietnamAirline là đối tượng của dạng tấn công này.

Đặc điểm của tấn công APT là hacker sử dụng hàng loạt các phương thức, công cụ khác nhau nhằm vào một đối tượng và tấn công một cách liên tục đến khi đạt được mục đích. Tấn công APT thường được các hacker lây nhiễm các mã độc (malware) hoạt động trên lỗ hổng zero day (0-day) lây nhiễm vào trong máy tính của người dùng, có thể lây nhiễm vào chính máy tính của quản trị viên. Vậy

- Lỗ hổng zero day (0-day) là gì? là những lỗ hổng chưa được các công ty an ninh mạng phát hiện hoặc phát hiện nhưng chưa đưa ra được giải pháp khắc phục. Những hacker khi khai thác các lỗ hổng này thì những giải pháp phòng thủ truyền thống không thể ngăn chặn vì không có CSDL về lỗ hổng này.

- Mã độc (malware): là những đoạn mã được hacker phát triển và hoạt động trên một lỗ hổng nào đó nhằm xâm nhập vào hệ thống, đánh cắp thông tin, phá hoại và thực hiện các nhiệm vụ khác.

APT-2

Hacker có thể sử dụng nhiều phương thức khác nhau để lây nhiễm những mã độc vào trong hệ thống như gửi Email, Facebook...có chèn mã độc để người dùng click hoặc lây qua con đường phần mềm "Crack", 1 thực trạng của CNTT Việt Nam. Các máy tính sử dụng HĐH crack bao gồm cả máy chủ lẫn máy trạm, các phần mềm như Office, AutoDesk...tất cả đều Crack và đây là con đường lây lan lý tưởng của malware vào trong hệ thống. 

Khi đã lây nhiễm vào trong hệ thống thì malware sẽ nhận lệnh từ hacker để thực hiện các tác vụ nên luôn có những kết nối ra bên ngoài.

Phương pháp phòng ngừa APT.

- Không sử dụng bất kỳ phần mềm Crack nào dù đó là xuất xứ từ Việt Nam hay nước ngoài.

- Không click vào các đường link lạ ở trong email, facebook, youtube.

- Sử dụng những giải pháp phân tích hành để phát hiện ra các mã độc sớm.

- Giám sát các kết nối từ bên trong hệ thống ra Internet

 

Tư vấn trực tuyến

Kỹ thuật - Mr Huấn          0923.946.622  skype ho tro ky thuat Watchguard

Kinh doanh - Mr Cường 0924.37.3737  Kinh doanh Watchguard

Demo Watchguard

Demo Firewall Watchguard XTM-Firebox

 

Demo Watchguard Dimension Online

Công ty cổ phần công nghệ An ninh không gian mạng Việt Nam (VNCS)

Kinh doanh : 0924 373737 | This email address is being protected from spambots. You need JavaScript enabled to view it.

Kỹ thuật : 0923 946 622 | This email address is being protected from spambots. You need JavaScript enabled to view it.

Thông tin chung : +84 46291 1416 | This email address is being protected from spambots. You need JavaScript enabled to view it.

VPGD : P301, Tầng 3, Tòa nhà Khâm Thiên, 195 Khâm Thiên, Đống Đa, Hà Nội

Trụ sở chính : Km 27, Đại Lộ Thăng Long, xã Hạ Bằng, huyện Thạch Thất, Hà Nội

Designed by huannt in 2015