Video: Chống hack win 10 như thế nào? 2025
Các hacking phần mềm độc hại cao cấp (còn được gọi là mối đe doạ kéo dài tiên tiến hay APT) gần đây đã trở thành cơn thịnh nộ. Các cuộc tấn công nhắm mục tiêu như vậy rất tinh vi và cực kỳ khó phát hiện - nghĩa là, trừ khi bạn có các điều khiển thích hợp và mạng và / hoặc các lớp lưu trữ.
Một lần có một dự án mà một doanh nghiệp lớn đã nhắm mục tiêu bởi một quốc gia (có thể là do dây chuyền công việc của doanh nghiệp) và đã có hơn 10.000 máy chủ Windows và máy trạm bị nhiễm phần mềm độc hại.
Phần mềm phòng chống virus lớn của doanh nghiệp không có gì khôn ngoan hơn. Dự án đã trở thành một bài tập rộng rãi trong việc phản hồi sự cố và pháp y. Sự lây nhiễm đã được bắt nguồn từ một cuộc tấn công lừa đảo mà sau đó lây lan sang tất cả các hệ thống trong khi, đồng thời, cài đặt các công cụ crack mật khẩu để cố gắng để crack các tập tin SAM địa phương trên mỗi máy Windows.
Sự lây nhiễm phần mềm độc hại tiên tiến này chỉ là một trong vô số các ví dụ về phần mềm độc hại tiên tiến mới mà hầu hết các tổ chức đều không chuẩn bị để ngăn chặn. Giải pháp rõ ràng để ngăn chặn các cuộc tấn công như vậy là để giữ cho người dùng từ cách nhấp vào liên kết độc hại và ngăn chặn phần mềm độc hại bị "bỏ" vào hệ thống. Đó là khó khăn, nếu không phải là không thể, để ngăn ngừa.
Điều tốt nhất tiếp theo là sử dụng công nghệ để lợi thế của bạn. Các công cụ giám sát và chống lại các phần mềm độc hại tiên tiến như Damballa Failsafe, IPS thế hệ tiếp theo, như công nghệ Sourcefire và các công nghệ trong danh sách trắng cung cấp như Parity Suite của Bit9 giúp bảo vệ máy chủ lưu trữ là một cách tuyệt vời để chống lại mối đe dọa này.
Điểm mấu chốt: Đừng đánh giá thấp nguy cơ và sức mạnh của các cuộc tấn công phần mềm độc hại nhắm mục tiêu.
