Làng Công nghệ Tổng hợp

Bắt kịp các hacker?

Đây là bài thứ năm trong tổng số mười bài của loạt “5 vấn đề nóng bỏng”. Trong đó chúng tôi nhấn mạnh năm vấn đề công nghệ thông tin mà các nhà cung cấp giải pháp nên quan tâm hàng năm.

Đã qua rồi những ngày các hacker tấn công mạng và website đơn giản chỉ để tạo nên tên tuổi cho chính họ. Ngày nay, tất cả các hoạt động hacking là vì lợi nhuận.

Chính phủ chỉ có thể nói rằng các công ty hãy tự bảo vệ mình trước các cuộc tấn công bằng cách sử dụng các biện pháp an ninh mạnh hơn cho cơ sở mạng cũng như các chương trình ứng dụng của họ.

Dưới đây là năm vấn đề hàng đầu trong lĩnh vực bảo mật thông tin ngày nay.

1. Kiểu phục tùng có điều chỉnh

Các nhà cung cấp giải pháp bảo mật doanh nghiệp đang tập trung vào các giải pháp bảo mật hướng phục tùng có điều chỉnh. Các giải pháp này đã và đang phát triển vững chắc vì chính phủ liên bang Mỹ nghiêm túc đòi hỏi các tổ chức phải thiết lập hàng rào an ninh, bảo vệ dữ liệu tổng hợp nhạy cảm trên mạng của họ.

Kiểu phục tùng là một vấn đề nóng bỏng trong hội nghị cổ đông thường niên của Synmantec hồi tháng sáu. Trong hội nghị, Jeremy Burton - phó giám đốc nhiều năm kinh nghiệm của hãng bảo mật và quản lý dữ liệu tại Cupertino, Califoocnia, một gã khổng lồ về bảo mật cơ sở, đã thảo luận nguy cơ các công ty có thể gặp phải nếu không có các chính sách rõ ràng cho kiểu bảo mật phục tùng.

Nếu bạn không có một câu chuyện về kiểu phục tùng, hãy học để kể nó”, Burton nói với các cổ đông tại buổi họp.

2. Điều khiển truy cập mạng

Những năm qua, sự phát triển của thị trường NAC tăng đột biến khi các hãng cung cấp giải pháp cho ra các kế hoạch sáng sủa của họ.

Mặc dù có nhiều cách tiếp cận công nghệ khác nhau nhưng ý kiến trọng tâm của NAC là bảo vệ các mạng tổng hợp bằng cách quét malware cho tất cả máy PC mỗi khi chúng kết nối vào mạng. Điều này đảm bảo các bản vá lỗi và phần mềm (như các phần mềm diệt virus và hệ thống tường lửa desktop) được cập nhật thường xuyên trước khi cho phép người dùng truy cập mạng. Bên cạnh đó là việc cách ly các máy bị nhiễm độc hay không phục tùng.

NAC đặc biệt giúp đỡ chống lại các mối đe doạ từ malware đang có được phát tán vào mạng bởi chính các nhân viên lưu động mang lại từ các notebook bị nhiễm. Brian Haboush, phó giám đốc phát triển thương mại của Intelligent Connections tại Royal Oak, Mich- nhà cung cấp giải pháp cơ bản nói.

Các giới hạn mạng ngày càng trở nên mờ nhạt với các nhà đầu tư và khách thăm quan. NAC cung cấp cho chúng ta cách thức bảo vệ các giới hạn đó”.

3. Phân tích mã nguồn ứng dụng

Các hãng bảo mật ứng dụng như SPI Dynamic gần đây đã đưa ra các chức năng có thể nhận dạng cross-site scripting và các lỗ hổng mã nguồn trong website. Các chức năng này cũng kiểm tra mã nguồn trong suốt quá trình phát triển phần mềm để tối thiểu hóa sự bất cập có thể bị hadker khai thác.

SPI sử dụng ngay chính công nghệ mà các hacker hay dùng để đánh giá và chỉnh sửa website. Caleb Sima, giám đốc và đồng thời là người sáng lập Atlanta, cơ sở của SPI Dynamics nói. “Chúng tôi mô phỏng một hacker xem xét một website như thế nào điều đó cho phép chúng tôi nhanh hơn và cực kỳ chính xác”. Sima nói, cần bổ sung thêm rằng, tỷ lệ sai xác thực của phần mềm là “gần đến 0”.

Terry Kurzynski, quản lý cổ đông tại Remington Associates, một hãng cung cấp giải pháp tại Schaumburg Ill đánh giá rằng khoảng một nửa khách hàng của anh ta có con số lỗ hổng trong các ứng dụng Web “cao đáng kể”.

Sự phân tích mã nguồn tiết kiệm cho các công ty rất nhiều thời gian bằng tìm ra các vấn đề sớm từ đó cho phép họ cải tiến độ an toàn cao hơn trong các ứng dụng và mã nguồn ”.

4. Bảo mật các dịch vụ Web

Các hacker bị vô hiệu hoá bởi sự cải tiến trong bảo mật ứng dụng Web bắt đầu chuyển hướng quan tâm sang các dịch vụ Web. Các hãng như Watchfire đã phát triển các công cụ mà các công ty sử dụng để đảm bảo các chương trình ứng dụng dịch vụ Web không thể bị tấn công được.

Phiên bản AppScan 6.5 gần đây của Watchfire đã chú tâm vào hướng phát triển của các cuộc tấn công nhắm vào tầng ứng dụng. Họ cung cấp cho các công ty cách thức kiểm tra phần then chốt trong cơ sở vật chất của doanh nghiệp. Mike Weider, người sáng lập và đồng thời là giám đốc Watchfire nói. Hiện giờ các công ty đó đã học được cách bảo vệ cơ sở mạng và ứng dụng web của họ như thế nào. Các hacker đang bắt đầu nhắm vào các dịch vụ Web.

Khi mọi người bảo vệ các ứng dụng Web tốt hơn, những kẻ tấn công lại tiếp tục nghiên cứu mức thấp hơn để tìm ra cách phá hoại ứng dụng dễ nhất”.

5. Pharming

Trong khi tấn công phishing dùng các thủ đoạn công trình xã hội để lừa gạt người dùng web, pharming nhắm vào các lỗ hổng trong phần mềm dịch vụ DNS. Các lỗ hổng này giúp kẻ tấn công lấy được tên miền của một website hợp pháp và định hướng lại lưu lượng tới một website giả với thiết kế y hệt.

Pharming là thủ đoạn “trộm nhận dạng” và khó dò ra được vì các công ty cần giám sát lưu lượng bên trong tổ chức cũng như trên mạng Internet để dò ra nó. Với lý do này, các nhà cung cấp dịch vụ quản lý bảo mật như Deerfield, Ill – cơ sở của Cathbird Networks tin tưởng rằng họ là công ty duy nhất được trang bị phương thức bảo vệ chống lại pharming.

Mạng diên rộng của Cathbird đặt các cảm biến tại các điểm tập trung lưu lượng Internet chủ yếu, cho phép MSSP tiếp tục giám sát mạng khách hàng để nhận dạng phương thức hoạt động, và phát hiện các hoạt động lừa đảo.

Thứ Tư, 06/09/2006 14:03
21 👨 116

Bạn nên đọc

0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi

    Có thể bạn quan tâm

    ❖ Tổng hợp