Hiện nay, tin tức về tình hình an toàn thông tin được cập nhật hàng giờ trên các trang thông tin điện tử, trong đó, có nhiều thông tin liên quan đến các cuộc tấn công lừa đảo. Theo Báo cáo điều tra vi phạm dữ liệu của Verizon, hơn 90% các cuộc tấn công bắt đầu bằng một sự lừa đảo. Đơn cử là vụ việc hàng triệu người dùng bị ảnh hưởng khi Tập đoàn Saks Lord & Taylor bị tấn công. Theo kết luận ban đầu, nguyên nhân của vụ tấn công này có thể do nhân viên trong hệ thống đã vô tình truy cập vào một website giả mạo. Không ngạc nhiên khi cách tiếp cận hệ thống này được tin tặc sử dụng, bởi con người là một trong những mắt xích yếu nhất trong việc đảm bảo BM&ATTT.
Nhằm giúp doanh nghiệp ứng phó với các cuộc tấn công lừa đảo, hãng bảo mật WatchGuard đã ra mắt giải pháp DNSWatch. Đây là giải pháp giúp giảm thiểu rủi ro, thông qua việc nâng cao nhận thức của người dùng, bằng cách giúp người dùng cảnh giác hơn về các loại tấn công khác nhau. Điều này có thể giúp chuyển đổi từ một trong những mắt xích bảo mật yếu nhất thành mắt xích tối ưu nhất của hệ thống.
Các TC/DN có thể xây dựng một chương trình bảo vệ lừa đảo toàn diện cho người dùng trong hệ thống. Chương trình này gồm 4 thành phần: bảo vệ, giáo dục, đánh giá và báo cáo.
- Bảo vệ: DNSWatch theo dõi và phát hiện các truy cập DNS đi ra hệ thống, chặn những truy cập độc hại và chuyển hướng người dùng đến một trang an toàn.
- Giáo dục, đào tạo: Để hoạt động có hiệu quả, Lớp bảo vệ phải được liên kết với việc giáo dục, đào tạo. DNSWatch cung cấp việc đào tạo tại chỗ để tăng cường nhận thức lừa đảo. Bằng cách nhận được giáo dục tức thời, người dùng dễ dàng tiếp thu các khái niệm, hình thức tấn công.
- Đánh giá: Các nhà quản trị hệ thống CNTT cần hiểu và theo dõi người dùng để phân tách, xác định rõ mục tiêu giáo dục cho từng đối tượng khác nhau.
- Báo cáo: Những người tham gia vào chương trình đào tạo chống lừa đảo sẽ được lợi từ việc nhận thức rõ về các mối nguy hại trong tấn công lừa đảo. Điều này làm sáng tỏ những gì mà kẻ tấn công đang làm và củng cố sự cần thiết phải cảnh giác chống lại những cuộc tấn công này.
Giải pháp DNSWatch sử dụng khả năng phát hiện mức DNS để cung cấp thêm một lớp bảo mật, có khả năng xác định và ngăn chặn sự lây nhiễm phần mềm độc hại. Bằng cách tự động phát hiện và chặn các yêu cầu DNS độc hại, sau đó chuyển hướng người dùng đến một trang an toàn, thay vì trang của kẻ tấn công. Điều này không chỉ giúp bảo vệ hệ thống rủi ro mất an toàn mà còn đào tạo, nâng cao ý thức người dùng.
Các tính năng chính
- Giám sát các truy vấn DNS, tạo ra một lớp bảo mật nâng cao;
- Tự động bảo vệ người dùng khỏi những cuộc tấn công;
- Giáo dục và cảnh báo người dùng ngay khi truy cập vào các link độc hại;
- Cung cấp thông tin chi tiết về tấn công, cách thức và hậu quả;
- Hoạt động trên môi trường cloud, dễ dàng quản lý và tiết kiệm chi phí;
- Kết hợp với tính năng RED và WebBlocker để phòng ngừa triệt để hơn.
Cách thức hoạt động
DNSWatch theo dõi các truy cập DNS ra bên ngoài hệ thống. Hình dưới đây mô tả về cách thức hoạt động của DNSWatch.
Công ty ITMAP ASIA là nhà phân phối chính thức của hãng bảo mật WatchGuard tại Việt Nam. Để được tư vấn chi tiết về các giải pháp phù hợp với quy mô doanh nghiệp, liên hệ:
555 Trần Hưng Đạo, P. Cầu Kho, quận 1, HCM
Điện thoại: 028 5404 0717 – 028 5404 0799
Email: tuananh@itmapasia.com