Trước tình trạng ngày càng gia tăng của các mối đe dọa từ phần mềm độc hại trên mạng, việc công bố danh mục sản phẩm phòng, chống phần mềm độc hại là một bước đi cần thiết để bảo vệ người dùng và hệ thống thông tin. Các biện pháp này không chỉ nhằm cung cấp cho người dùng những công cụ hiệu quả để bảo vệ dữ liệu và quản lý rủi ro an ninh mạng, mà còn giúp tăng cường sự hiểu biết và sẵn sàng đối phó với các mối đe dọa ngày càng phức tạp của thế giới kỹ thuật số hiện đại. Bài viết này chúng tôi sẽ chia sẽ chi tiết về Công bố danh mục sản phẩm phòng, chống phần mềm độc hại. Hãy cùng ACC tìm hiểu ngay nhé.
Công bố Danh mục sản phẩm phòng, chống phần mềm độc hại
1. Phần mềm độc hại là gì?
Phần mềm độc hại (malicious software) là thuật ngữ nói về virus, Trojan, worm được tạo ra xâm nhập bất hợp pháp vào server hoặc mạng máy tính. Phần mềm độc hại tấn công bằng cách phá vỡ lớp bảo mật và đánh cắp thông tin cá nhân, thông tin ngân hàng, thậm chí có thể tấn công một tổ chức để lấy thông tin kinh doanh.
2. Công bố danh mục sản phẩm phòng, chống phần mềm độc hại
Bộ Thông tin và Truyền thông vừa công bố lần 3 Danh mục sản phẩm phòng, chống phần mềm độc hại đáp ứng yêu cầu kỹ thuật theo Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ.
- Cụ thể, sản phẩm CyRadar Endpoint Detection and Response (CyRadar EDR) của Công ty Cổ phần An toàn thông tin CyRadar; sản phẩm Kaspersky Endpoint Security for Business (KESB) và Kaspersky Security Center (KSC) của Công ty Kaspersky Lab SEA.
- Theo Công ty Cổ phần An toàn thông tin CyRadar, CyRadar EDR là giải pháp tổng thể phòng chống mã độc thế hệ mới có khả năng giám sát hệ thống, dự báo sớm, phát hiện các mối nguy, từ đó cảnh báo và xử lý phù hợp; đồng thời lưu trữ, xâu chuối và hệ thống toàn bộ các thông tin về các sự kiện liên quan để có thể điều tra, xác định con đường lây nhiễm.
- CyRadar EDR ứng dụng những công nghệ mới như: Big Data, Machine Learning, Sandbox … hoạt động theo mô hình client/server, quản lý tập trung thống nhất. Sử dụng một Server đặt tại trụ sở chính. Các máy trạm sẽ cài CyRadar EDR Endpoint và kết nối với máy chủ tập trung.
Trước đó, ngày 16/7/2019,Bộ Thông tin và Truyền thông đã công bố lần 2 Danh mục sản phẩm sản phẩm phòng, chống phần mềm độc hại đáp ứng yêu cầu kỹ thuật theo Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ, bao gồm:
- Sản phẩm Giải pháp tổng thể phòng chống virus cho các cơ quan, doanh nghiệp Bkav Endpoint AI của Công ty Cổ phần phần mềm diệt virus Bkav.
- Sản phẩm Viettel Endpoint Detection & Response (VEDR) của Công ty An ninh Mạng Viettel.
- Sản phẩm CMC Malware Detection and Defence của Công ty TNHH An ninh An toàn thông tin CMC;-Sản phẩm: Veramine Advanced Endpoint Security Suite của Công ty Veramine.
Xem thêm về Danh mục sản phẩm phải công bố hợp quy hợp chuẩn qua bài viết của ACC
3. Các loại phần mềm độc hại
Các loại phần mềm độc hại
Sau khi biết khái niệm phần mềm độc hại là gì? Bạn nên nhận biết các loại phần mềm độc hại khác nhau như virus, worm, Trojan, ransomware, Fileless malware,...
Virus máy tính
Một loại virus làm sửa đổi các host files. Ngày nay, do sự đa dạng của các loại phần mềm độc hại nên virus máy tính ít phổ biến hơn, chỉ chiếm khoảng 10% tổng số phần mềm độc hại. Tuy nhiên, virus máy tính có khả năng lây nhiễm sang các file khác.
Worm
Đây là một loại phần mềm độc hại tồn tại lâu hơn virus máy tính và có khả năng tự nhân bản và lây lan, phá hủy các hệ thống, thiết bị, mạng và cơ sở hạ tầng được kết nối.
Trojan
Trojan Horse là một loại phần mềm độc hại được tin tặc lựa chọn, có khả năng tồn tại lâu dài hoặc thậm chí là mãi mãi. Trojan thường bắt nguồn từ email hoặc người dùng truy cập các trang web bị nhiễm phần mềm độc hại. Trojan giả vờ là các chương trình hợp pháp nhưng thực chất chứa các phần tử độc hại. Trojan giả là chương trình chống virus hiển thị và thông báo cho bạn rằng máy tính của bạn bị nhiễm virus và hướng dẫn chạy chương trình dọn dẹp PC. Nếu người dùng làm theo, sẽ bị mắc bẫy và Trojan sẽ giành được quyền root.
Ransomware
Phần mềm độc hại này mã hóa các tập tin của người dùng trong vài phút, có khả năng làm tê liệt cả một hệ thống. Phần lớn các nạn nhân phải trả tiền chuộc.
Fileless malware
Đây là một loại phần mềm độc hại không cần tệp, di chuyển và lây nhiễm mà không sử dụng đến tệp hoặc hệ thống tệp. Fileless malware lan truyền bằng cách xâm nhập đối tượng OS không phải tệp chẳng hạn như API, registry keys,...
Adware
Phần mềm độc hại này được thấy dưới dạng quảng cáo. Mặc dù không có sự đồng ý của bạn, trình duyệt vẫn tự động chuyển hướng. Các phần mềm độc hại khác cũng được tải xuống máy tính của bạn từ đó. Phần mềm độc hại này thường thấy trong các website lậu, trò chơi, tiện ích mở rộng trình duyệt.
Spyware
Đây được gọi là phần mềm gián điệp. Có khả năng thu thập thông tin máy chủ mà không cần sự cho phép và gửi cho bên thứ ba.
Keylogger
Phần mềm giám sát thao tác bàn phím. Ban đầu, phần mềm này được tạo ra để theo dõi và ghi lại các hành động được thực hiện trên bàn phím máy tính và nhập vào nhật ký. Tuy nhiên, tính năng này vi phạm quyền riêng tư nên được phân loại là phần mềm gián điệp.
Hiện nay, phần mềm này được phát triển không chỉ ghi lại bàn phím mà còn ghi lại màn hình, chụp ảnh màn hình và thậm chí ghi lại chuyển động của con trỏ chuột.
Backdoor
Backdoor là một phần mềm độc hại có quyền truy cập vào thiết bị mà không cần xác thực thông tin. Loại phần mềm này thường được truyền qua kết nối mạng. Khi một hệ thống bị hack, một backdoor sẽ được cài đặt cho phép truy cập vào hệ thống.
Rootkit
Đây là bộ phần mềm giúp người cài đặt truy cập vào máy tính nhằm mục đích xấu.
- Thu thập dữ liệu máy chủ như thông tin cá nhân, thông tin ngân hàng,... và gây ra lỗi, sai trong hoạt động của máy tính.
- Tạo hoặc chuyển tiếp thư rác.
4. Các câu hỏi thường gặp
Dấu hiệu nhận biết phần mềm độc hại là gì?
Nếu máy tính của bạn truy cập trình duyệt như Opera, Chrome hoặc Cốc Cốc và thấy quảng cáo bảo mật thì rất có thể máy tính của bạn đã bị nhiễm phần mềm độc hại. Ngoài ra, một số dấu hiệu khác có thể giúp bạn xác định xem máy tính có bị nhiễm phần mềm độc hại hay không.
- Nếu máy tính của bạn chạy chậm có thể đã bị nhiễm virus.
- Trình duyệt hiển thị các thanh công cụ lạ, biểu tượng lạ hoặc thay đổi màn hình desktop.
- Xuất hiện biểu tượng thông báo ở góc phải màn hình máy tính: “Your computer is infected” hay “Virus Alert”,…
Virus là gì?
Virus máy tính là một loại mã chương trình thâm nhập vào hệ thống máy tính tự động nhân bản lên nhiều lần mà không cần thông qua người sử dụng. Có nhiều loại virus khác nhau, tùy theo mức độ phá hoại và mục tiêu bị tấn công mà xếp chúng vào loại nào. Ngày nay, virus khá hiếm bởi vì tội phạm mạng nhận thấy nếu dùng mã độc sẽ quyền kiểm soát nhiều hơn, không thì nếu có chúng cũng sẽ nhanh chóng lọt vào tay các nhà nghiên cứu bảo mật chống virus.
Cách nào để ngăn chặn phần mềm độc hại?
Phần mềm độc hại có tác động lớn đến bảo mật thông tin. Vì vậy, bạn nên chủ động ngăn chặn bằng các cách sau:
- Cài đặt và sử dụng phần mềm diệt virus chính hãng: Ví dụ Kaspersky, CyStack, Bitdefender, Avast, Norton, Bkav,.. Đây là phần mềm hợp pháp và có mã nguồn đi kèm để đảm bảo tính an toàn.
- Tạo chính sách sử dụng thiết bị PnP: Đây là cách tốt nhất để hạn chế mã độc. Ngoài ra, khi sử dụng các thiết bị này, tránh mở trực tiếp như truy cập vào USB, thông thường bạn mở ổ đĩa bằng cách nhấn enter hoặc nhấp đúp vào biểu tượng. Những cách an toàn là nhấp chuột phải và click vào explorer.
- Định cấu hình quy tắc sử dụng tệp: Chỉ nên tải các tệp có nguồn gốc. Nếu tệp không có nguồn gốc rõ ràng, hãy tiến hành quét phần mềm độc hại. Nếu nghi ngờ, hãy ngừng tải tập tin xuống máy tính.
- Cập nhật máy tính và phần mềm: Chủ động cập nhật phiên bản hệ điều hành vì những cập nhật mới thường bao gồm tính năng phát hiện phần mềm độc hại. Ngoài ra, việc cập nhật phần mềm cũng đảm bảo an ninh và ngăn chặn sự xâm nhập của phần mềm độc hại.
Hy vọng qua bài viết, chúng tôi đã giúp quý khách hàng hiểu rõ hơn về Công bố Danh mục sản phẩm phòng, chống phần mềm độc hại. Đừng ngần ngại hãy liên hệ với ACC nếu quý khách hàng có bất kỳ thắc mắc gì cần tư vấn giải quyết.
Nội dung bài viết:
Bình luận