HỒNG KÔNG, TRUNG QUỐC – Media OutReach – Ngày 13 tháng 10 năm 2020 – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng đã công bố báo cáo cuối cùng trong loạt báo cáo gồm ba phần về thị trường lưu trữ ngầm. Trong báo cáo, các nhà nghiên cứu phác thảo các phương pháp kinh doanh cơ sở hạ tầng của những kẻ tấn công để giúp các đội bảo mật và cơ quan thực thi pháp luật nhận diện, phòng thủ và phá vỡ chúng một cách hiệu quả nhất.
Việc hiểu rõ các hoạt động tội phạm, động cơ và mô hình kinh doanh là chìa khóa để phá bỏ thị trường lưu trữ ngầm hiện có sức phòng thủ khá tốt.
Ông Robert McArdle, Giám đốc Bộ phận forward-looking threat research (tạm dịch nghiên cứu mối đe dọa hướng tới tương lai) của Trend Micro cho biết: “Ngày càng có nhiều tổ chức trưởng thành có khả năng là trung tâm điều hành an ninh. Ở mức độ tinh vi về bảo mật đó, bạn cần hiểu cách bọn tội phạm hoạt động để phòng thủ một cách chiến lược trước những kẻ tấn công. Chúng tôi hy vọng, báo cáo này cung cấp thông tin chi tiết về các phương thức hoạt động của tội phạm mạng có thể chứng minh là có thể hành động được đối với các tổ chức và cuối cùng khiến những chủ lưu trữ dữ liệu ngầm mất lợi nhuận”.
Bulletproof hoster – BPH (tạm dịch Máy chủ lưu trữ dữ liệu có khả năng chống chọi) là gốc rễ của cơ sở hạ tầng tội phạm mạng và do đó chúng sử dụng mô hình kinh doanh tinh vi, phức tạp để tồn tại lâu hơn trước những nỗ lực loại bỏ chúng. Mô hình kinh doanh này có tính linh hoạt, tính chuyên nghiệp và cung cấp một loạt các dịch vụ để đáp ứng các nhu cầu của khách hàng.
Báo cáo nêu chi tiết một số phương pháp hiệu quả để giúp các nhà điều tra xác định các chủ lưu trữ dữ liệu ngầm, bao gồm:
– Xác định những dải địa chỉ IP (Internet Protocol – giao thức Internet) nào nằm trong danh sách bị từ chối công khai hoặc những dải IP được liên kết với một số lượng lớn các yêu cầu lạm dụng công khai, vì chúng có thể là dấu hiệu của BPH.
– Phân tích hành vi của hệ thống tự quản và các mẫu thông tin ngang hàng để gắn cờ hoạt động có khả năng liên quan đến BPH.
– Khi một máy chủ BPH đã được phát hiện, hãy sử dụng dấu vân tay của máy để phát hiện những máy chủ khác có thể được liên kết với cùng một nhà cung cấp.
Báo cáo cũng liệt kê các phương pháp để các cơ quan thực thi pháp luật và doanh nghiệp phá vỡ các doanh nghiệp cung cấp dịch vụ lưu trữ ngầm mà không nhất thiết phải xác định hoặc gỡ xuống máy chủ của họ. Các phương pháp bao gồm:
– Gửi các yêu cầu lạm dụng được lập thành văn bản thích hợp đến nhà cung cấp dịch vụ lưu trữ ngầm bị nghi ngờ và các đối tác thượng nguồn ngang hàng.
– Thêm phạm vi mạng BPH vào danh sách từ chối được thiết lập tốt.
– Tăng chi phí hoạt động của BPH, làm ảnh hưởng bất lợi đến sự ổn định kinh doanh.
– Làm suy yếu danh tiếng của BPH đối với tội phạm mạng ngầm: có thể thông qua các tài khoản bí mật đặt câu hỏi về tính bảo mật của nhà cung cấp dịch vụ lưu trữ tội phạm hoặc thảo luận về khả năng hợp tác với các cơ quan có thẩm quyền.
Để đọc toàn bộ báo cáo, hãy truy cập: https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/inside-the-bulletproof-hosting-business-cybercrime-methods-opsec.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn.
Với hơn 6.700 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.
Recent Comments