Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Mang lại niềm tin với bảo mật DNS

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 87

Tội phạm mạng tiếp tục phát triển nhanh chóng; thực sự, nó là một ngành công nghiệp toàn cầu sinh lợi cao. Nếu không hạch toán chính xác lợi nhuận từ tội phạm mạng (1, 2), chúng ta còn lại đang xem xét chi phí ước tính đáng kinh ngạc của 7.08 nghìn tỷ USD vào năm 2022 để tham khảo. Tính theo GDP, số tiền thu được bất hợp pháp sẽ được xếp hạng là “nền kinh tế” lớn thứ ba thế giới. Bất chấp điều đó, bối cảnh này vẫn tiếp tục phát triển, được thúc đẩy bởi công nghệ mới, khả năng kiếm tiền nhiều hơn từ Internet, các cơ hội bất hợp pháp mới được tạo ra bởi mô hình kinh doanh dịch vụ tội phạm mạng sôi động và ngày càng có nhiều nguồn lực đầu tư vào việc khai thác lợi nhuận tội phạm.

Tội phạm mạng có phạm vi tiếp cận toàn cầu, không có biên giới và rào cản gia nhập thấp. Thật vậy, so với tội phạm truyền thống, đây là một 'doanh nghiệp' có lợi nhuận cao, rủi ro thấp, trong khi cơ quan thực thi pháp luật phải đối mặt với những thách thức dai dẳng trong việc đưa tội phạm mạng ra trước công lý. Sự tăng trưởng của nó càng được thúc đẩy bởi thực tế là nhiều người chưa sẵn sàng đối mặt với các mối đe dọa kỹ thuật số. Cuối cùng, cơ hội theo đuổi tội phạm mạng rất lớn đối với cả người tiêu dùng và doanh nghiệp 24/7 và có thể tác động đến hầu hết mọi cá nhân hoặc tổ chức có hoặc xử lý dữ liệu cá nhân hoặc dữ liệu có giá trị khác.

Do quy mô của vấn đề và sự gia tăng tác động của nó, người tiêu dùng ngày càng lo ngại về sự an toàn và quyền riêng tư trực tuyến của họ, dẫn đến nhu cầu bảo vệ nhiều hơn theo luật và tính minh bạch trong truyền dữ liệu, không chỉ với các dịch vụ nhạy cảm như tài chính mà còn mở rộng sang vận tải và thậm chí cả giải trí. Mối lo ngại cũng đã tác động đến “thái độ” của người tiêu dùng về cách thức hoạt động của các sản phẩm và dịch vụ bảo mật kỹ thuật số mà họ đã chọn cũng như cách thức triển khai các chức năng đó để tiếp tục phát triển. tăng trưởng trong ngành an ninh mạng. Tuy nhiên, điều mà những thay đổi này không cho thấy là nhiều mối đe dọa, đặc biệt là các mối đe dọa trên web, vẫn tìm cách lọt qua kẽ hở.

Hợp tác với Kết nối cuộc sống, tổ chức kiểm nghiệm độc lập AV-Comparatives  gần đây đã thử nghiệm 20 nhà cung cấp dịch vụ bảo mật dành cho người tiêu dùng - bao gồm ESET- phân tích các hoạt động chia sẻ dữ liệu, chính sách, khả năng truy cập và tính minh bạch. ESET nổi lên như một trong những nhà cung cấp có hiệu suất hoạt động hàng đầu, nhận được 4.5/5 sao.

Để giải quyết những mối đe dọa đó, cần có những thay đổi trong công nghệ phù hợp với rủi ro hàng ngày mà người dùng gặp phải khi họ phải chia sẻ dữ liệu cá nhân của mình với các trang web và ứng dụng. Nhu cầu này vượt xa các sản phẩm AV chủ yếu bảo vệ các khoản đầu tư được thực hiện trên PC [điều trùng hợp là yêu cầu thu thập dữ liệu nhất định để có thể phân tích các mối đe dọa và nhận ra chúng trong các trường hợp trong tương lai (ví dụ: xác định các loại mã độc đang cố gắng lây nhiễm vào thiết bị)] .

Thay vào đó, các phương pháp bảo vệ mới nổi cần mang lại khả năng bảo mật hiệu quả giúp giảm thiểu các mối đe dọa dựa trên web. Điều này kêu gọi các nhà cung cấp bảo mật và Nhà cung cấp dịch vụ Internet (ISP) – song song – tập trung vào việc bảo vệ niềm tin. Những nỗ lực này đã dẫn đến việc phát triển các sản phẩm và dịch vụ đảm bảo thời điểm chính xác mà người dùng thực hiện hành động dựa trên mối quan hệ tin cậy (trực tuyến). Một cách tiếp cận mạnh mẽ có thể được thực hiện bằng cách chặn nhiều phương pháp được tội phạm mạng đánh giá cao ngay từ nền tảng của chúng, cụ thể là ở cấp Hệ thống tên miền (DNS).

Các mối đe dọa trên web

Quy mô và phạm vi của world wide web có nghĩa là điều kỳ diệu thực sự khi nó ra đời là khả năng tìm kiếm, lọc và truy cập thành công nội dung. Mặc dù DNS thực sự là một cặp địa chỉ Giao thức Internet (IP) được sử dụng bởi máy tính với tên miền dựa trên văn bản được con người sử dụng, nhưng đối với người dùng, đó là sổ địa chỉ dành cho web và hoạt động không được chú ý.

Tuy nhiên, thời thế thay đổi. Chúng ta có thể nghĩ rằng các mối đe dọa và miền độc hại lẽ ra không bao giờ tồn tại, nhưng số lượng ngày càng tăng và mức độ phức tạp của các mối đe dọa cho thấy điều đó là không thể. Do đó, DNS ngày càng được xem xét để cung cấp khả năng bảo vệ toàn diện, vai trò của nó có thể lọc ra các miền độc hại hoặc đáng ngờ. Để tạo ra giải pháp bảo mật cấp DNS khả thi, các nhà cung cấp bảo mật, ISP và nhà cung cấp dịch vụ viễn thông hoặc truyền thông (TELCO) phải hợp tác và triển khai các hệ thống tự động này trên quy mô lớn.

Vì hầu hết mọi hoạt động trên web trên toàn thế giới đều diễn ra thông qua DNS nên việc sử dụng DNS để giải quyết các mối đe dọa trên web không phải là vấn đề nhỏ. Dữ liệu đo từ xa từ ESET và các nhà cung cấp khác cho thấy rằng mặc dù thực tế là số lượng mối đe dọa web tiềm ẩn đã giảm nhẹ trong những năm qua, một số, như lừa đảo, vẫn tiếp tục phổ biến. Thống kê từ Báo cáo Đe doạ T3 2022 cho thấy, chẳng hạn, tổng số trang web lừa đảo bị chặn đã tăng lên 13 triệu trên toàn cầu.  

Những phát triển mới hơn được thấy với các mối đe dọa web liên quan đến các trang web hợp pháp lưu trữ phần mềm độc hại, được gọi là đối tượng phần mềm độc hại, đã được ESET ghi lại kể từ khi nó Báo cáo Đe doạ Q2 2022. Ở đây, một trang web hợp pháp của một tác giả hợp pháp đã bị xâm phạm bởi bên thứ ba đã cấy các chức năng độc hại: liên kết web, pdf hoặc thu thập khách hàng tiềm năng hoặc trang web đã trở thành máy chủ của một dịch vụ cho phép người khác lưu trữ hoặc tải xuống tệp. Sau đó, những tệp đó có thể bao gồm mã độc, nội dung bất hợp pháp hoặc có hại hoặc các đối tượng phần mềm độc hại.

Mối đe dọa IoT

Internet of Things (IoT), tên gọi khác của các thiết bị thông minh hoạt động bằng cách kết nối với Internet, bao gồm các thiết bị như màn hình trẻ em, camera cửa, TV, thiết bị y tế, thiết bị gia dụng, bộ định tuyến mạng, v.v. Thông thường, các tiện ích này được tung ra thị trường mà không có biện pháp bảo mật mạnh mẽ và chỉ giới hạn ở các tính năng bảo mật không tồn tại trên thiết bị, bao gồm cơ chế xác thực yếu, lỗ hổng và đường dẫn cập nhật không tồn tại cũng như truyền dữ liệu không được mã hóa. Do đó, tội phạm mạng có thể lạm dụng rộng rãi các thiết bị IoT, bao gồm cả việc tạo ra mạng lưới lớn các thiết bị bị xâm nhập được gọi là botnet. Chúng có thể được sử dụng để áp đảo nhiều loại hệ thống trực tuyến khác nhau, từ trang web đến dịch vụ viễn thông và cơ sở hạ tầng quan trọng.  

Giải quyết vấn đề bảo mật IoT là rất quan trọng vì botnet gây ra mối đe dọa đáng kể, cho dù được sử dụng để thực thi các lệnh lớn Các cuộc tấn công DDoS, vũ lực (đoán mật khẩu/thông tin xác thực), lây nhiễm thêm hoặc khai thác lỗ hổng. Họ thực hiện điều này bằng cách xâm phạm mạng hoặc các thiết bị có bảng điều khiển dựa trên đám mây (ví dụ: camera IP cũ) mà thiết bị IoT được kết nối. Vì các thiết bị IoT được vận hành thông qua kết nối với bộ định tuyến nên nhiều cánh cửa luôn mở ra cho những kẻ muốn gây hại. Botnet là một trong những công cụ được đánh giá cao nhất của kẻ tấn công và là một trong những công cụ bảo vệ cấp DNS có hiệu quả cao chống lại.

Với những sự cố nghiêm trọng xảy ra vào đầu năm 2001, các cuộc tấn công ngày càng gia tăng về quy mô, thường xuyên làm gián đoạn hoặc thậm chí ngăn cản quyền truy cập vào một số trang web và dịch vụ phổ biến nhất thế giới. Một trong số đó, Mạng botnet Mirai, kể từ năm 2016 đã định kỳ tấn công các thiết bị Internet of Things (IoT) cấp độ người tiêu dùng, sử dụng hàng trăm nghìn thiết bị trong số đó để dàn dựng các cuộc tấn công. Những cuộc tấn công này vẫn có thể được phát hiện vào năm 2023.

Các botnet khác, như Mozi, mới tham gia vào mối đe dọa gần đây, cũng được hưởng lợi từ các biến thể của Mirai, cho đến khi Tháng 2023 năm XNUMX khi nó gần như biến mất trong một cuộc triệt phá rõ ràng. Trong thời gian tồn tại từ năm 2019 đến năm 2023, botnet Mozi đã trở thành mạng botnet lớn nhất thuộc loại này, có thời điểm kết hợp hơn 1.5 triệu thiết bị độc đáo vào mạng của nó và hoạt động chủ yếu thông qua các lỗ hổng đã biết trong thiết bị NETGEAR DGN và máy chủ web JAWS.

Router

Khi kết hợp với các mối đe dọa IoT, việc truyền vectơ các mối đe dọa web thông qua các bộ định tuyến bị xâm nhập có thể được quản lý bằng Bảo mật DNS bằng cách chặn quyền truy cập vào các miền độc hại hoặc đáng ngờ. Điều này có tác dụng làm gián đoạn cơ sở hạ tầng tội phạm như lừa đảo và các trang web độc hại được sử dụng để đánh cắp dữ liệu cá nhân và thông tin đăng nhập của người dùng. Bảo mật DNS, kết hợp với giải pháp bảo mật nhiều lớp có tính năng công cụ kiểm tra mạng, cho phép người dùng kiểm tra bộ định tuyến của họ để tìm các điểm yếu như mật khẩu kém và chương trình cơ sở lỗi thời. Sự kết hợp này làm giảm nhẹ những tác động về mặt bảo mật trong quá trình không ngừng nghỉ của công nghệ nhằm đưa tất cả các loại vật thể hàng ngày lên mạng và làm cho chúng trở nên “thông minh”.

Và, mặc dù thông minh là tiêu chuẩn mới, nhưng chúng ta phải nhận ra rằng sẽ có nhiều rủi ro khi “các đồ vật hàng ngày” được nhúng với phần mềm, bộ xử lý, cảm biến, bộ truyền động và kết nối internet cho phép chúng thu thập dữ liệu và tương tác với cả môi trường của chúng và với nhau. .

Khi thảo luận về vô số thiết bị thông minh hiện đang có trong nhà của chúng ta, điều cần thiết là phải chú ý đến bộ định tuyến. Đây không chỉ là những anh hùng thầm lặng của kết nối hiện đại được bật 24/7 mà còn thực sự là nền tảng của ngôi nhà được kết nối. Trên thực tế, chúng là những máy tính chuyên dụng có hệ điều hành, được nhúng dưới dạng chương trình cơ sở, yêu cầu các bản cập nhật quan trọng để giải quyết các lỗ hổng bảo mật và phải tuân theo danh sách các thiết bị hết hạn sử dụng do nhà sản xuất duy trì.

Và mặc dù bộ định tuyến không lưu trữ dữ liệu cá nhân của mọi người nhưng tất cả lưu lượng truy cập từ mọi thiết bị hỗ trợ Internet trong gia đình đều đi qua bộ định tuyến. Được bảo mật kém, họ có thể đưa tất cả các thiết bị vào mạng trước sự tấn công của những kẻ xấu. Và, trong thời đại làm việc từ xa/kết hợp, vấn đề bảo mật của họ ngày càng trở nên quan trọng hơn và thậm chí có thể có tác động đối với mạng công ty. Dưới đây là một số biện pháp có tác dụng lâu dài: sử dụng mật khẩu mạnh thay vì mật khẩu mặc định, áp dụng mức mã hóa cao nhất, vô hiệu hóa quyền truy cập quản lý từ xa cũng như cả các dịch vụ và tính năng không cần thiết để giảm bề mặt tấn công hoặc tạo mạng riêng cho thiết bị IoT để bảo vệ dữ liệu trên PC và điện thoại thông minh.

Giữ cho thế giới được kết nối và an toàn

Ngành TELCO và ISP, thu lợi nhuận từ kết nối toàn cầu, cũng chịu trách nhiệm bảo vệ lượng lớn dữ liệu cá nhân được khách hàng giao phó. Việc quản lý đúng cách dữ liệu này có ý nghĩa then chốt đối với danh tiếng của TELCO và ISP, đồng thời đảm bảo sự tin cậy cần thiết để thúc đẩy mô hình kinh doanh của họ.

Để đối phó với áp lực ngày càng tăng từ tội phạm mạng và nhu cầu ngày càng tăng của khách hàng, việc bắt kịp các mối đe dọa ngày càng tăng và đảm bảo các mối quan hệ tin cậy cần thiết trong thế giới kỹ thuật số ngày nay là điều bắt buộc. Niềm tin không chỉ đơn thuần là một sản phẩm/dịch vụ mà còn là yếu tố thiết yếu để tham gia trao đổi trực tuyến, đến mức việc hợp tác với nhà cung cấp dịch vụ bảo mật phù hợp, một nhà cung cấp bảo vệ không chỉ ISP/TELCO mà còn cả khách hàng và dữ liệu của họ, là rất quan trọng cho hoạt động kinh doanh được chứng minh trong tương lai.

Với việc ngày càng có nhiều khách hàng sành điệu lo lắng về kết nối và dữ liệu an toàn hơn bao giờ hết, các ISP và TELCO sẽ cần tạo sự khác biệt thông qua các giải pháp bảo mật mà họ cung cấp, bao gồm cả việc có tùy chọn thêm lớp bổ sung như bảo mật DNS vào gói của khách hàng hay không. Việc cung cấp mức dịch vụ bổ sung này, hợp tác với các nhà cung cấp dịch vụ bảo mật, không chỉ mang lại lợi ích cho người dùng cuối mà còn nâng cao danh tiếng của nhà cung cấp.

Về phần mình, các nhà cung cấp dịch vụ an ninh mạng cũng đã phải phát triển trong 30 năm qua, từ việc bảo vệ và bảo mật phần cứng cho đến dữ liệu có giá trị và ngày càng tăng cường bảo mật dữ liệu nhận dạng cá nhân. Cùng với các ISP và TELCO, có thể nói chính xác rằng các nhà cung cấp bảo mật hiện đang hướng đến việc bảo vệ cuộc sống số của người dùng. Trọng tâm của sứ mệnh này là bảo vệ DNS, mang lại lợi ích rộng rãi. Bảo vệ DNS kết hợp với bảo mật bộ định tuyến là những cách đơn giản để bảo vệ nhiều hộ gia đình, đặc biệt là khi sử dụng cả đăng ký dịch vụ internet và dữ liệu di động.

ESET NetProtect
ESET NetProtect là một giải pháp dễ sử dụng cho cả hộ gia đình và sự đa dạng của môi trường có lưu lượng truy cập cao hơn. Tìm hiểu thêm về nó tại đây.

Trường hợp sử dụng cũng mở rộng đến các địa điểm có lưu lượng truy cập cao như quán cà phê, nhà hàng, khách sạn, sân bay và bệnh viện, những nơi phổ biến việc cung cấp truy cập Wi-Fi công cộng; ở những vị trí này, giải pháp DNS mang đến sự lựa chọn rất an toàn và thân thiện với người dùng. Hãy xem xét một bệnh viện có một mạng lưới duy nhất phục vụ hơn một nghìn bệnh nhân hàng ngày, không tính khách đến thăm và nhân viên. Mạng này đồng thời lưu trữ dữ liệu y tế quan trọng và có thể cũng hỗ trợ nhiều hoạt động trực tuyến chuyên nghiệp và thậm chí cá nhân khác. Ở đây, những thách thức về bảo mật có thể nảy sinh từ yêu cầu truy cập mạng khá cởi mở - nơi mà bất kỳ ai, kể cả những kẻ có ý đồ xấu, đều có thể kết nối và khai thác mạng.

Tội phạm mạng sẽ không đi đâu cả

Tội phạm mạng vẫn là một thách thức lâu dài và không ngừng phát triển trong thế giới kết nối của chúng ta. Để thúc đẩy một môi trường trực tuyến an toàn hơn, các cá nhân phải ưu tiên an toàn kỹ thuật số của mình. Tuy nhiên, TELCO và ISP đang nổi lên như những đơn vị có nhiều cơ quan nhất và có thể chịu trách nhiệm chính trong việc giải quyết những rủi ro này. Bằng cách khám phá tính năng bảo vệ DNS cùng với các nhà cung cấp bảo mật có thể cho phép triển khai nhanh chóng các biện pháp bảo mật mạnh mẽ hơn khi cần thiết.

Mối lo ngại ngày càng tăng của người tiêu dùng về bảo mật và quyền riêng tư đã báo hiệu rằng TELCO và ISP phải chủ động giải quyết những lo lắng này. Và, do tính chất lan rộng và tác động kinh tế đáng kể của tội phạm mạng, điều quan trọng là tất cả các bên liên quan phải xem xét vấn đề này một cách nghiêm túc. Nhiều cuộc tấn công trong số này nhắm trực tiếp vào người tiêu dùng, tạo ra nhu cầu mạnh mẽ về các giải pháp bảo mật mạnh mẽ nhưng dễ tiếp cận. Trong bối cảnh dựa trên dữ liệu ngày nay, nơi lượng thông tin khổng lồ được thu thập và sử dụng, nhu cầu bảo vệ nâng cao đang ngày càng gia tăng. Điều này mang đến cơ hội đáng kể cho các TELCO và ISP nhằm đáp ứng nhu cầu ngày càng tăng về trải nghiệm kỹ thuật số an toàn dựa trên sự tin cậy.

Netprotect

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.