AI Hacking - Cách tin tặc sử dụng trí tuệ nhân tạo trong các cuộc tấn công mạng

Đọc ngay
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
Trang chủ / Blog / Tại sao chỉ quét phần mềm diệt vi-rút trực tiếp là không đủ
Bảo mật chuỗi cung ứng

Tại sao chỉ quét phần mềm diệt virus trực tiếp là không đủ

Duy trì môi trường OT Secure từ Mối đe dọa đang phát triển 
bằng cách OPSWAT
Chia sẻ bài viết này

Bối cảnh an ninh mạng liên tục phát triển, đặc biệt là trong môi trường OT (công nghệ vận hành), nơi rủi ro cực kỳ cao. Chủ sở hữu tài sản thường phải cung cấp quyền truy cập mạng cho máy tính xách tay của bên thứ ba cho các hoạt động hàng ngày. 

Việc dựa vào quét trực tiếp phần mềm diệt vi-rút truyền thống như một biện pháp bảo mật cơ bản không còn đủ để bảo vệ cơ sở hạ tầng OT quan trọng khỏi các mối đe dọa mạng tinh vi. Quan sát này không có nghĩa là nên ngừng quét trực tiếp phần mềm diệt vi-rút, mà chỉ nêu bật các lỗ hổng bảo mật cần được giải quyết bằng các giải pháp tiên tiến để bảo vệ cơ sở hạ tầng trọng yếu . 

Tại sao quét vi-rút trực tiếp theo cách truyền thống là không đủ

  1. Giới hạn tỷ lệ phát hiện: Theo một công cụ diệt vi-rút duy nhất, tỷ lệ phát hiện chỉ khoảng 45,6%. OPSWAT nghiên cứu. Tăng cường phạm vi phủ sóng và giảm rủi ro bằng cách áp dụng công nghệ quét đa điểm. 
  2. Giới hạn phạm vi quét: Quét vi-rút trực tiếp cung cấp khả năng phát hiện hạn chế, tập trung chủ yếu vào các khu vực cụ thể của thiết bị mục tiêu, chẳng hạn như không gian người dùng, trong khi bỏ qua các khu vực quan trọng, chẳng hạn như hạt nhân/HĐH, UEFI/BIOS và phần cứng thiết bị.  
  3. Không thể quét các đĩa/tệp được mã hóa: Quét vi-rút trực tiếp truyền thống không thể quét các đĩa hoặc hệ thống tệp được mã hóa vì nó dựa vào hệ điều hành đang chạy để giải mã chúng. 
  4. Tác động đến hiệu suất hệ thống: Quét vi-rút trực tiếp, đặc biệt là khi thực hiện theo thời gian thực, có thể cản trở đáng kể hoạt động của cơ sở hạ tầng trọng yếu . Theo NIST SP 1058, phần mềm diệt vi-rút có thể tác động tiêu cực đến các quy trình kiểm soát quan trọng về thời gian của ICS. 
  5. Rủi ro lây lan mạng: Vì quá trình quét vi-rút trực tiếp được thực hiện trong khi thiết bị vẫn đang chạy nên mã độc có khả năng lây lan bên trong mạng OT không có kết nối mạng trước khi được phát hiện và giảm thiểu. 
  6. Không có khả năng chống lại các mối đe dọa chưa biết/mã độc tinh vi: Công nghệ diệt vi-rút trực tiếp quét trong khi hệ điều hành đang chạy, khiến hệ điều hành dễ bị các mối đe dọa nâng cao như GRUB BootHole, Petya/NotPetya, TDSS/TDL-4 và nhiều rootkit khác có thể tránh được khả năng phát hiện của các phần mềm diệt vi-rút thông thường. 

Quét các thiết bị tạm thời và cố định trong an ninh mạng OT với OPSWAT 'S MetaDefender Drive 

Để củng cố chiến lược phòng thủ chuyên sâu của mình, các tổ chức nên tập trung vào việc giải quyết các lỗ hổng đã biết của quá trình quét vi-rút trực tiếp. Môi trường OT có những đặc điểm riêng và yêu cầu các giải pháp chống mã độc chuyên biệt để bảo vệ các mạng quan trọng khỏi các mối đe dọa do tài sản mạng tạm thời và các thiết bị cố định gây ra. OPSWAT MetaDefender Drive của 's toàn diện nằm giữa các mối đe dọa đó và một tổ chức cơ sở hạ tầng trọng yếu . 

Secure Quét Boot Bare Metal

Quét các thiết bị mục tiêu mà không cần cài đặt bất kỳ phần mềm nào, phát hiện nội dung độc hại mà phần mềm diệt vi-rút thông thường không phát hiện được và quét mã độc trong các khu vực ẩn như Master Boot Record (MBR) và Partition Boot Sector (PBS) ở cấp độ phần cứng. Bảo vệ chống lại các loại vi-rút boot sector như Michelangelo, Petya/NotPetya và TDSS/TDL-4 và rootkit bằng cách sử dụng Secure Khởi động để bảo vệ chống lại GRUB BootHole, theo lời khuyên của NSA trong thông báo ngày 30 tháng 7

Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý Công nghệ

Cải thiện tỷ lệ phát hiện bằng nhiều trình quét phòng chống mã độc hàng đầu.

Phục hồi hệ điều hành không hoạt động

Khôi phục hệ điều hành không hoạt động bằng cách khởi động từ MetaDefender Drive Hệ điều hành tích hợp của

Tác động tối thiểu đến hoạt động OT

Giảm thiểu các vấn đề về hiệu suất của thiết bị OT đồng thời đảm bảo các hoạt động quan trọng không bị ảnh hưởng.

Giảm nguy cơ lây lan

Quét ngoại tuyến, được thực hiện trước khi thiết bị kết nối với mạng, giúp giảm thiểu nguy cơ các mối đe dọa được phát hiện lan truyền đến các bộ phận khác của hệ thống OT.

Tuân thủ các quy định của pháp luật

Quét ngoại tuyến giúp hỗ trợ tuân thủ các yêu cầu bắt buộc theo quy định như NIST SP 800-53, NIST SP 800-82, ISO/IEC 27001, Sắc lệnh hành pháp 14028 của Hoa Kỳ, NIST FIPS 140-2, CIP-003-7, CIP-010-4 và ANSSI bằng cách đảm bảo rằng các thiết bị cố định và tạm thời an toàn khi sử dụng trước khi kết nối với mạng OT.

Để biết thêm thông tin chi tiết về cách bảo mật hiệu quả môi trường OT của bạn, hãy tải xuống sách trắng của chúng tôi, trong đó bác bỏ những quan niệm sai lầm phổ biến về quét vi-rút trực tiếp và nêu bật các rủi ro bảo mật theo các giao thức hiện tại. Khám phá những lợi ích của việc áp dụng phương pháp bảo mật toàn diện để bảo mật các thiết bị tạm thời và cố định ngay bây giờ.

Tags:

Bài viết mới nhất

Đăng ký nhận bản tin OPSWAT

Nhận các cập nhật mới nhất từ OPSWAT cùng thông tin sự kiện và xu hướng đang định hình ngành an ninh mạng
Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội Media

Theo OPSWAT trên LinkedIn, Facebook, Twitter và YouTube của bạn để biết thêm!

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về công ty, câu chuyện, thông tin sự kiện và nhiều thông tin khác.
Đăng ký