Phần mềm gián điệp (spyware) và giải pháp ngăn chặn

1. Những rủi ro doSpywaregây ra:

-Giảm hiệu suất làm việc của người dùng

-Giảm tính hiệu quả của hệ thống IT

-Tiêu hao nguồn lực của hệ thống và tài nguyên mạng

-Làm giảmđộ tin cậy cũng như tính bảo mật trong kinh doanh

-Tạo ra lỗ hổng bảo mật mới cho hệ thống mạng

-Vi phạm các quy tắc và tiêu chuẩn về bảo mật

Với những rủi ro trên, việc kết nối mạng từ trường học, công sở hay nhà riêng trở nên không an toàn. Các quảng cáo tự động pop-up tiềm ẩn các phần mềmSpyware. Các phần mềm này thông thường chứacác mã độc hại và bí mật thu thập thông tin trên máy tínhcá nhân,cũng như trên mạng. Thông qua phần mềm gián điệp này, kẻ tấn công cứ thể lấy cắp các mật khẩu thư điện tử, số thẻ tín dụng, và các ứng dụng hay dịch vụ thường được sử dụng. Đểbảo vệ môi trường giao dịch điện tử trực tuyến nhiềuquốc gia đãban hành các đạoluật để chống lại dạng tấn công này (Chính phủ Mỹ thông qua luật I-SPY Internet Spyware Prevention Act- Luật phòng chống cácSpyware Internet).

2. Một sốdạng phần mềm gián điệp Spywarenguy hiểm

Các dạng Spyware dưới đây đều tìm cách thâm nhập vào máy tính thụng qua các lỗ hổng bảo mật sẵn có như:

Adware, phần mềm cài đặt như plugins hay kết hợp trên toolbars, các điểm yếu của trình duyệt, các tính năng yếu của các hệ điều hành. Mỗi loại spyware đều có thể gây ra các tổn thất về tính bảo mật của dữ liệu

Thay đổi trình duyệt –Browser Hijackers:Phần mềm này sau khi nhiễm vào mỏy sẽ thay đổi cấu hình của trình duyệt như trang chủ, ứng dụng tìm kiếm, bookmarks, và định hướng lại khi gặp phải các trang lỗi.Việc định hướng lại các trình duyệt thu lợi từ các hình thức quảng cáo, tiền hoa hồng của việc chuyển hướng tới các website khác

Cài đặt thanh cụng cụ của Internet ExplorerPhần mềm dạng này cài đặt giống như các thanh cụng cụ, tìm kiếm hay các nút chức năng trong trình duyệt Internet Explorer thông qua các plug-ins hay browser helper objects (BHO). Các thanh cụng cụ này định hướng tới các website khác, nhiều khi là các nguồn lây nhiễm Spyware khác.

Quảng cáo Pop-up:Phần mềm này hiển thị các quảng cáo dựa vào địa chỉ URLs và các từ khóa trong công cụ tìm kiếm

Keyloggers:Phần mềm gián điệp này theo dõi các thao tác bàn phím và gửi các thông tin này tới kẻ tấn công. Phần mềm dạng này được bán công khai dưới dạng kit, và có khả năng thay đổi gây khó khăn cho các việc phòng chống trên máy trạm. Phần mềm này cũng có thể tải về và chạy như một phần rootkit hay Trojan.

Thành phần trung gianMan-in-the-Middle:

Phần mềm nguy hiểm này định hướng mọi trao đổi thông tin trên web bao gồm cả các trao đổi mã hóa tới một thành phần trung gian. Dạng spyware này có thể ăn cắp các thông tin nhạy cảm như mật khẩu, số thẻ tín dụng, thông tin tài khoản ngân hàng, và các thụng tin khác

Theo dõi hệ thống và các số điện thoại trao đổi:Spyware ăn cắp mật khẩu và các thông tin nhạy cảm và cả các số điệnthoại liên lạc của người dùng.

3. Giải pháp phòng chống Spyware củaTippingPoint

TippingPoint cung cấp khả năng bảo vệ chiều sâu và ngăn chặn ngay khi các phần mềm spyware chuẩn bị cài lên trên máy trạm.Trong trường hợp có máy trạm nhiễm spyware,

TippingPoint IPS sẽ chặn mọi việc gửi,nhận tới toàn bộ hệ thống mạng. Tính năng báo cáo và tra cứu trên thiết bị IPS của TippingPoint nhanh chóng chỉ ra chính xác thiết bị bịnhiễm và cô lập khỏi hệ thống mạng.

Với năng lực xử lý mạnh, độ trễ thấp, dễ dàng sử dụng với giao diện đồ họa và khả năng quản lý tập trung, thiết bị TippingPoint IPS có thể triển khai trên tất cả các chi nhánh rộng khắp của doanh nghiệp mà không gây ảnh hưởng tới công việc của hàng ngàn người dùng,để bảo vệ toàn bộ hệ thống một cách an toàn theo thời gian thực.

TippingPoint có khả năng ngăn chặn việc lây lan của Spyware. Thiết bị IPS là thành phần kết nối trên mạng làm nhiệm vụ lọc các thông tin và phát hiện các dạng thâm nhập trên mạng ở tốc độ cao và độ trễ thấp cùng với tính chính xác gần như tuyệt đối. Thành phần này được thiết kế chuyên biệt cho việc bảo vệ hệ thống ngay từ cửa ngõ và cả bên trong hệ thống. Thiết bị IPS ngăn chặn spyware trước khi tới được các máy trạm, bảo vệ hàng trăm máy tính khỏi lây nhiễm và giảm thiểu thời gian phục hồi cũng như giảm chi phí hỗ trợ help desk. Thiết bị TippingPoint’s IPS có các bộ lọc để ngăn chặn các lỗ hổng cũng như các dạng lây nhiễm bao gồm cả các bộ lọc đặc biệt cho các dạng Spyware. Định kỳ hàng tuần TippingPoint nghiên cứu,thử nghiệmvà đưa ra các Digital Vaccine(tạm gọi là “văxin số”)cập nhật cho hệ thống bộ lọc nhằm bảo vệ hệ thống khỏi các dạng tấn công thông qua các diểm yếu trên mạng và của hệ điều hành. Người quản trị có khả năng thay đổi các bộ lọc sao cho phù hợp nhất với hệ thống của mình. Khả năng quản trị với Local Security Manager (LSM) và Security Management System (SMS) thực sự dễ dàng cho phép giám sát các cảnh báo cũng như tình trạng hoạt động chung của hệ thống. Với các tính năng này, người quản trị hệ thống có khả năng tìm ra và cô lập thành phần lây nhiễm cũng như cảnh báo người dùng trên mạng về các chính sách an ninh mạng.