Nhằm giúp các nhà phân tích bảo mật phát hiện các mối đe doạ tấn công tiềm ẩn kịp thời và điều chỉnh kế hoạch phòng thủ, Kaspersky đã chính thức ra mắt dịch vụ bảo mật Kaspersky Digital Footprint Intelligence (DFI) tại Việt Nam.
Theo Kaspersky cho biết, DFI sử dụng các kỹ thuật thu thập thông tin từ các nguồn công khai (OSINT – open source intelligence) kết hợp với nền tảng dữ liệu từ Kaspersky và những phân tích Surface, Deep và Dark Web.
Dịch vụ DFI cung cấp một bức tranh toàn cảnh về tình trạng tấn công của doanh nghiệp, bao gồm việc xác định các lỗ hổng có thể bị khai thác và cảnh báo các cuộc tấn công đã được lên kế hoạch bằng cách cung cấp thông tin về các loại mối đe doạ khác nhau như:
- Các mối đe dọa liên quan đến vành đai mạng: DFI sử dụng các kỹ thuật không xâm nhập để xác định các tài nguyên bị phá hoại hoặc bị xâm nhập của khách hàng và các dịch vụ bị rò rỉ có nguy cơ trở thành “cửa ngõ” của các cuộc tấn công, chẳng hạn như trình quản lý của các dịch vụ bị cấu hình sai và vô tình bị “bỏ rơi” trước vành đai, giao diện của các thiết bị, v.v.
- Các mối đe dọa liên quan đến dark web: DFI cung cấp thông tin về thẻ tín dụng bị đánh cắp, các tài khoản bị xâm nhập và phân tích về các hoạt động nội gián. Sản phẩm cũng cung cấp những đánh giá kỹ lưỡng về mức độ rủi ro và kế hoạch lừa đảo của tội phạm mạng.
- Các mối đe dọa liên quan đến phần mềm độc hại: DFI phát hiện, giám sát và và phân tích bất kỳ cuộc tấn công có chủ đích nào đang hoạt động, những nỗ lực tấn công lừa đảo, hoạt động của botnet hoặc các chiến dịch APT nhắm vào doanh nghiệp, ngành và khu vực hoạt động của tổ chức.
- Rò rỉ dữ liệu: DFI giám sát một cách kín đáo các hoạt động của nhân viên trên nền tảng mạng xã hội và các nguồn công khai như diễn đàn, blog, các nền tảng nhắn tin tức thì và những cộng đồng trực tuyến nhằm phát hiện các tài khoản bị xâm nhập, thông tin bị rò rỉ hoặc các cuộc tấn công đang được lên kế hoạch để chống lại tổ chức.
Theo dữ liệu mới nhất từ Kaspersky Security Network (KSN), trong quý III/2022, Kaspersky đã bảo vệ 24,2% người dùng tại Việt Nam khỏi các mối đe dọa trực tuyến. Việt Nam xếp thứ 74 trên toàn thế giới về mối nguy hiểm liên quan đến việc lướt web. Kaspersky cũng đã phát hiện và ngặn chặn 30,1 triệu sự cố ngoại tuyến với 37,6% người dùng Việt Nam bị tấn công bởi các phần mềm độc hại lây lan qua ổ USB di động, CD, DVD và các phương thức ngoại tuyến khác.
Bà Võ Dương Tú Diễm, Giám đốc Kaspersky khu vực Việt Nam, Cambodia và Myanmar cho biết: “Mặc dù số lượng các cuộc tấn công mạng ở Việt Nam có xu hướng giảm trong thời gian gần đây nhưng mức độ thiệt hại của các cuộc tấn công đang dần trở nên nghiêm trọng hơn khi mà tội phạm mạng đang đầu tư nhiều hơn vào các thủ đoạn tấn công tinh vi. Vì thế, việc các doanh nghiệp và tổ chức nhận thức được tầm quan trọng của thông tin thám báo mối đe dọa an ninh mạng có thể tăng cường khả năng phòng thủ của mình khỏi các cuộc tấn công mạng phức tạp. Với sự ra mắt của Kaspersky Digital Footprint Intelligence tại Việt Nam, chúng tôi hy vọng có thể cung cấp cho các doanh nghiệp một công cụ mạnh mẽ để kiểm soát các mối đe dọa đồng thời duy trì và bảo vệ an ninh mạng cho tổ chức của mình”.
Các doanh nghiệp có thể tìm kiếm trên Surface và Dark Web để biết thông tin gần thời gian thực về các sự kiện bảo mật trên toàn cầu đang đe doạ tài nguyên của họ cũng như các dữ liệu nhạy cảm bị rò rỉ trên các diễn đàn và cộng đồng ngầm.