Ngăn chặn các cuộc tấn công email zero-day
Một cách tiếp cận mới để bảo vệ thư điện tử (email)
Tổng quan
Cổng Email thông thường
Các cổng bảo mật email thông thường không thể quản lý mã độc ẩn trong macro của tài liệu. Khi người dùng bật macro, nội dung độc hại sẽ thực hiện một số bước để thiết lập kênh giao tiếp với máy chủ C&C (lệnh và điều khiển). Mục tiêu cuối cùng là chiếm quyền kiểm soát thiết bị của người dùng.
MetaDefender Email Security
MetaDefender Email Gateway Security cung cấp giải pháp toàn diện để ngăn chặn các mối đe dọa này. Giải pháp phòng ngừa mã độc zero-day của chúng tôi không chỉ vô hiệu hóa các tệp đính kèm mà còn cả nội dung email bằng cách loại bỏ tất cả nội dung có khả năng gây hại và cung cấp tệp sạch và được xây dựng lại với khả năng sử dụng đầy đủ. Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý (Multiscanning) cung cấp khả năng phát hiện và ngăn chặn mối đe dọa tiên tiến bằng cách kết hợp kết quả của nhiều công cụ quét.
Công nghệ làm sạch và tái lập nội dung chuyên sâu
Công nghệ làm sạch và tái lập nội dung chuyên sâu (Deep Content Disarm and Reconstruction-Deep CDR) là công nghệ ngăn chặn mối đe dọa tiên tiến cho phép các tổ chức tự bảo vệ mình tốt hơn trước những kẻ tấn công do nhà nước bảo trợ bằng cách sử dụng các khai thác sub-zero và zero-day. Công nghệ này làm sạch các tệp đính kèm và email gần như theo thời gian thực vì nó dựa vào ngăn chặn hơn là phát hiện.
Bảo vệ email theo thời gian thực
Một số kỹ thuật có thể phát hiện các mối đe dọa chưa biết thông qua phân tích sâu, nhưng điều này có thể mất nhiều thời gian hơn các doanh nghiệp có thể chịu đựng được.
Ngược lại, công nghệ Deep CDR không dựa vào khả năng phát hiện mà cung cấp khả năng bảo vệ chủ động gần như theo thời gian thực, loại bỏ khả năng xảy ra lỗi của máy móc và/hoặc con người.
Những thách thức với tệp năng suất
94% mã độc được gửi qua email và các loại tệp mã độc hàng đầu vẫn là tài liệu văn phòng.
Mặc dù môi trường giả lập và hầu hết các kỹ thuật khác đều phụ thuộc vào phát hiện, thay vào đó Deep CDR bảo vệ chống lại các hành vi khai thác và nội dung vũ khí hóa chưa từng thấy trước đây.
Tệp được bảo vệ bằng mật khẩu? Không có vấn đề gì
Người nhận được yêu cầu cung cấp mật khẩu giải mã để ứng dụng Deep CDR và Multiscanning được áp dụng. Sau khi các tệp đính kèm được quét và làm sạch, các tệp an toàn và đầy đủ chức năng sẽ được chuyển đến khu lưu trữ cách ly tùy chọn hoặc trực tiếp vào hộp thư của người dùng.
Hơn 200 loại tệp được hỗ trợ
Deep CDR có thể hỗ trợ hơn 200 loại tệp phổ biến, đảm bảo mỗi tệp đều hoàn toàn có thể sử dụng được với nội dung an toàn. Các loại tệp được hỗ trợ bao gồm PDF, Microsoft Office, HTML và nhiều tệp hình ảnh. Các định dạng tệp dành riêng cho từng ngôn ngữ/khu vực như tệp JTD và HWP cũng được hỗ trợ.
Deep CDR trong vận hành thực tế
Các tệp bị nhiễm khác nhau đã được quét bằng 37 công cụ ngăn chặn mã độc. Theo hình ảnh này, giải pháp Multiscanning của chúng tôi tìm thấy các mối đe dọa khác nhau trong mỗi tệp.
Cột "Trước khi Làm sạch" cho biết có bao nhiêu công cụ chống mã độc đã tìm thấy mối đe dọa thực sự trong tệp thực tế, trong khi "Sau khi Làm sạch" không có mối đe dọa nào trong số này.
Trường hợp sử dụng Emotet
Emotet là một chủng mã độc năm 2019 với các chiến dịch email là phương thức phân phối chính của nó. Sau 10 tháng gián đoạn, nó chính thức trở lại vào tháng 11/2021, lây nhiễm cho hơn 100.000 máy chủ. Các cuộc tấn công gần đây có thể được thực hiện bởi một nhóm tấn công do nhà nước bảo trợ.
Kể từ năm 2021, các email do TrickBot phát tán được gửi tới nạn nhân thông qua các tệp Microsoft Word và Excel chứa macro độc hại.
Giải pháp bảo mật Email của chúng tôi giúp bảo vệ tổ chức khỏi Emotet bằng cách loại bỏ các mối đe dọa dựa trên tài liệu trong tệp đính kèm email.
Công nghệ Multiscanning của OPSWAT
Cổng Email thông thường
Một quan niệm sai lầm là cổng email với một công cụ chống vi rút duy nhất cung cấp sự bảo vệ đầy đủ cho bảo mật email. Theo nghiên cứu của chúng tôi, các nhà cung cấp phần mềm chống mã độc khác nhau có thời gian phản ứng tương đối dài đối với sự bùng phát mã độc - do đó một phần mềm chống mã độc duy nhất chỉ có thể phát hiện 40% -80% nội dung độc hại.
MetaDefender Email Security
MetaDefender Email Security cung cấp khả năng ngăn chặn mối đe dọa nâng cao và bảo vệ tổ chức trước các đợt bùng phát mã độc khởi phát từ email. Giải pháp phân tích từng email bằng 20 công cụ chống mã độc kết hợp chữ ký, heuristic và công nghệ machine learning, mang lại khả năng Multiscanning tốc độ cao và độ chính xác vượt trội.
Công nghệ Heuristic/Machine Learning
Công nghệ phòng ngừa mối đe dọa tiên tiến quét các email được gửi đến các cuộc tấn công Zero-day. Multiscanning bảo vệ chống lại sự bùng phát mã độc bằng cách giảm thời gian rủi ro bị khai thác.
