Sống Công Nghệ

Kaspersky cung cấp miễn phí phần mềm thu thập bằng chứng tấn công mạng

11/07/2017
0

Để hạn chế việc các điều tra viên phải di chuyển xa để thu thập bằng chứng từ các máy tính bị lây nhiễm sau một cuộc tấn công mạng, một chuyên gia của Kaspersky Lab đã phát triển một công cụ đơn giản tên là BitScout, có thể thu thập dữ liệu quan trọng từ xa.
Trong hầu hết các cuộc tấn công mạng, nạn nhân thường đồng ý hợp tác và giúp các nhà nghiên cứu bảo mật tìm ra cách thức lây nhiễm hoặc các chi tiết khác về kẻ tấn công. Tuy nhiên, các nhà nghiên cứu cho rằng việc di chuyển khoảng cách xa để thu thập các bằng chứng quan trọng như các mẫu phần mềm độc hại từ các máy tính bị nhiễm có thể dẫn đến các cuộc điều tra tốn kém và trì trệ. Càng mất nhiều thời gian để tìm hiểu về một cuộc tấn công thì càng mất nhiều thời gian hơn trước khi người dùng được bảo vệ và xác định được thủ phạm.


Eugene Kaspersky (bìa phải), người sáng lập hãng bảo mật, luôn ở tuyến đầu của cuộc chống tấn công mạng như ở vụ Stuxnet
 
Để giải quyết vấn đề này, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab ở Châu Á Thái Bình Dương (APAC) đã tạo ra một công cụ kỹ thuật số nguồn mở có thể thu thập từ xa các tài liệu pháp y quan trọng, thu được hình ảnh đĩa toàn bộ thông qua mạng hoặc lưu trữ đính kèm cục bộ, hoặc đơn giản là hỗ trợ từ xa trong việc xử lý sự cố phần mềm độc hại. Dữ liệu bằng chứng có thể được xem xét và phân tích từ xa hoặc cục bộ trong khi lưu trữ dữ liệu nguồn vẫn còn nguyên vẹn.
 
BitScout có thể được điều chỉnh theo yêu cầu cụ thể của một điều tra viên và cải tiến, nâng cấp với các tính năng bổ sung và phần mềm tuỳ chỉnh.Công cụ này được cung cấp miễn phí, dựa trên các giải pháp nguồn mở.

Các tính năng BitScout bao gồm:
·         Thu được hình ảnh ổ đĩa thậm chí với nhân viên không chuyên
·         Chuyển các mẩu dữ liệu phức tạp sang phòng thí nghiệm để kiểm tra sâu hơn
·         Yara hoặc AV quét từ xa các hệ thống ngoại tuyến (Cần thiết đối với rootkit)
·         Tìm kiếm và xem các chìa khóa đăng ký (autoruns, dịch vụ, thiết bị cắm USB)
·         Khắc phục tập tin từ xa (phục hồi các tập tin đã xóa)
·         Sửa chữa hệ thống từ xa nếu chủ sở hữu cho phép quyền truy cập
·         Quét từ xa các nút mạng khác (hữu ích cho phản hồi sự cố từ xa).

Công cụ này được cung cấp miễn phí tại kho mã GitHub:https://github.com/vitaly-kamluk/bitscout

Để tăng cường cuộc chiến chống lại bọn tội phạm trực tuyến, Kaspersky Lab cho biết đã hợp tác với INTERPOL vào năm 2014. Trong ba năm vừa qua, quan hệ đối tác của hai bên liên quan đến việc cùng nhau tiến hành các cuộc điều tra về an ninh mạng và chia sẻ thông tin tình báo trong cộng đồng an ninh mạng trên bình diện quốc tế. Sự kết hợp này giúp phát hiện ra một số cuộc tấn công mạng lớn như mã độc Tyupkin ATM vào tháng 10/2014 và cuộc khủng hoảng ngân hàng Carbanak vào tháng 2/2015.

Kaspersky Lab cũng cam kết liên kết với các cơ quan hành pháp địa phương và toàn cầu để chống lại tội phạm mạng một cách hiệu quả. 
Phan Thành

CÁC TIN KHÁC

Bình luận

Đăng nhập để gửi bình luận cho bài viết. Nếu chưa có tài khoản, bạn có thể đăng ký tại đây.
Trở về đầu trang
QUẢNG CÁO

Cảm nhận mới nhất

  • Công anh Cường nhiều nhất, vừa có Lam, Porc, Ferr, Roy...
    Của sally trong mục Phong Cách


  • Trong đó phải kể công Cường Dolla, bà Diệu Hiền, bà Diệp...
    Của justpost trong mục Phong Cách


  • Roy đã có mặt ở VN, chứng tỏ VN là trọng điểm trong bản đồ oto hạng sang của thế giới ! JL
    Của Tín đồ trong mục Phong Cách


  • Chế tác quá tuyệt vời ! siêu phẩm của đương đại. SL
    Của sally trong mục Phong Cách


  • Đẳng cấp là đây, niềm mơ ước của nhiều người.
    Của phuongmai trong mục Phong Cách


facebook