Dừng lại có thể tháo rời Media Các mối đe dọa tại điểm xâm nhập

Kẻ tấn công sử dụng nhiều chiến thuật khác nhau để phát tán phần mềm độc hại hoặc trích xuất dữ liệu từ môi trường không có kết nối mạng, sử dụng phương tiện di động để bỏ qua các biện pháp kiểm soát bảo mật truyền thống và tránh bị phát hiện: 

• BadUSB: Lập trình lại một USB chương trình cơ sở của thiết bị để mô phỏng một thiết bị hợp pháp, chẳng hạn như bàn phím hoặc card mạng, cho phép thiết bị bí mật thực thi các lệnh độc hại. 
• USB Baiting: Để lại một máy tính bị nhiễm USB lái xe ở nơi công cộng với nhãn hấp dẫn như "Bí mật" hoặc "Kế hoạch Q4" cài đặt phần mềm độc hại hoặc yêu cầu người dùng mở tệp độc hại sau khi kết nối. 
• Truyền dữ liệu: Sử dụng cùng một phương tiện được dùng để truyền phần mềm độc hại đến các hệ thống cách ly để bí mật mang dữ liệu nhạy cảm ra khỏi môi trường an toàn. 
• Tấn công Supply Chain : Gây tổn hại đến phương tiện truyền thông do nhà cung cấp và nhà thầu cung cấp bằng cách tải trước phần mềm độc hại vào USB trong quá trình sản xuất hoặc phân phối. 

Một công cụ diệt virus đơn lẻ có thể chỉ đạt tỷ lệ phát hiện trung bình 45,4%. Do các giải pháp diệt virus đơn lẻ dựa trên phương pháp phát hiện dựa trên chữ ký và cơ sở dữ liệu hạn chế về phần mềm độc hại đã biết, chúng không đủ sức chống lại các phần mềm độc hại hiện đại, khó phát hiện và được điều khiển bởi AI. 

Không có bản vá hoặc chữ ký và thiếu thông tin để phát hiện tấn công, các cuộc tấn công zero-day thường chỉ được phát hiện sau khi thiệt hại đã xảy ra. Việc chỉ dựa vào phát hiện thay vì phòng ngừa sẽ dẫn đến cơ sở hạ tầng trọng yếu rất dễ bị tổn thương.

Phương tiện lưu trữ di động chứa các tập tin có nguồn gốc nước ngoài đáng ngờ có thể gây ra nhiều rủi ro hơn so với việc mang theo phần mềm độc hại do các đối thủ được nhà nước bảo trợ. Mặc dù có vẻ an toàn khi sử dụng, việc xử lý tập tin hoặc sử dụng phần mềm có nguồn gốc từ các địa điểm cụ thể khiến các tổ chức có nguy cơ không tuân thủ quy định và dẫn đến các khoản tiền phạt nặng nề.

Kẻ tấn công tiếp tục sử dụng các công nghệ mới nhất để phát triển phần mềm độc hại khó phát hiện, từ các kỹ thuật lẩn tránh phổ biến như macro và xóa bộ nhớ, đến phần mềm độc hại thay đổi hành vi, được điều khiển bởi AI. Những lớp phức tạp này đòi hỏi các giải pháp đa lớp, ưu tiên phòng ngừa hơn phát hiện.

Với 5 kiểu dáng đáp ứng được yêu cầu của nhiều môi trường hoạt động khác nhau, ngay cả trong những điều kiện khắc nghiệt nhất, MetaDefender Kiosk™ hoạt động như một cổng vật lý để đảm bảo tất cả các phương tiện lưu trữ di động đều được quét và xác thực trước khi sử dụng, đặc biệt là trong các môi trường không khí quan trọng. Hỗ trợ hơn 20 loại phương tiện, MetaDefender Ki-ốt quét nhiều loại phương tiện di động, bao gồm USB ổ đĩa, thẻ nhớ, ổ cứng, đĩa CD và đĩa DVD. 

Với tỷ lệ phát hiện lên tới 99,2% với hơn 30 công cụ phát hiện phần mềm độc hại, Metascan™ Multiscanning cung cấp khả năng bảo vệ nâng cao khỏi nhiều mối đe dọa mạng, giảm thời gian tiếp xúc với dịch bệnh và giảm khả năng đưa ra kết quả dương tính giả.

Trong khi các giải pháp quét truyền thống không phát hiện được các mối đe dọa chưa biết, Deep CDR™ là công nghệ bảo vệ chống lại các mối đe dọa này bằng cách khử trùng và tái tạo các tệp trong khi vẫn giữ nguyên chức năng của chúng. Công nghệ này giúp ngăn chặn các mối đe dọa chưa được phát hiện, bao gồm các lỗ hổng zero-day và phần mềm độc hại khó phát hiện, với hơn 200 loại tệp được hỗ trợ.

Công nghệ Quốc gia Xuất xứ phát hiện nguồn gốc địa lý của tệp bằng cách phân tích siêu dữ liệu và dấu vân tay. Việc xác minh nguồn gốc địa lý của tệp giúp các tổ chức tránh vi phạm quy định. 

Để bảo vệ dữ liệu nhạy cảm, Proactive DLP™ sẽ kiểm tra các tệp trước khi được truyền đến và đi từ các mạng air-gap quan trọng và chặn dữ liệu nhạy cảm và bí mật bằng cách sử dụng biểu thức chính quy tùy chỉnh.