Rất nhiều cuộc tấn công được phát tán thông qua tài liệu độc hại đính kèm trong e-mail, dưới vỏ bọc hoàn toàn vô hại. Mỗi tài liệu độc như tệp tin PDF, DOC hoặc XLS có chứa mã nhúng cho phép kích hoạt tấn công. Khi nạn nhân "ngây thơ" mở tài liệu này thì máy tính của họ sẽ tự động bị lây nhiễm một cách bí mật.
Những công nghệ bảo vệ truyền thống sẽ quét các tài liệu để phát hiện những thuộc tính đáng ngờ. Tuy nhiên, vấn đề ở đây là nhiều trong số các kiểu tấn công dựa trên tài liệu này thường được "ngụy trang" sao cho chúng trở nên hoàn toàn bình thường, do vậy, chúng thường khó bị phát hiện.
Được phát triển bởi Symantec Research Labs, công nghệ Disarm hoạt động theo phương thức tiếp cận hoàn toàn mới. Thay vì quét các tài liệu, công nghệ này sẽ tạo ra một bản sao vô hại của tất cả các tài liệu đính kèm e-mail và chuyển tiếp bản sao này tới người nhận thay vì tài liệu gốc. Kết quả là người dùng sẽ được loại bỏ hoàn toàn những rủi ro ẩn chứa trong những tệp tin độc hại mà tội phạm mạng gửi.
 |
|
Thay vì quét tài liệu như thông thường, Disarm tạo một bản sao của tài liệu và chuyển đến người dùng. |
Theo đánh giá của Symantec, công nghệ Disarm, hiện có trong giải pháp Messaging Gateway 10.5, có thể ngăn chặn tới 98% các cuộc tấn công bằng tài liệu khai thác lỗ hổng zero-day (lỗ hổng chưa được phát hiện hoặc chưa có bản vá).
Tấn công có chủ đích đang gia tăng nhanh chóng trong những doanh nghiệp có quy mô dưới 250 nhân viên. Theo Báo cáo hiện trạng bảo mật Internet 2013, doanh nghiệp nhỏ toàn cầu đang phải hứng chịu tới 31% trong tổng số các cuộc tấn công. Họ trở thành mục tiêu ưa thích của tội phạm mạng bởi ít triển khai các biện pháp phòng vệ và thường có mối quan hệ kinh doanh với những doanh nghiệp lớn - đích ngắm cuối cùng của tội phạm mạng.
Theo Châu An (VNE)