Các nhà nghiên cứu của Kaspersky Lab tạo ra công cụ phần mềm miễn phí để thu thập các bằng chứng từ xa sau những cuộc tấn công m
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Để hạn chế việc các điều tra viên phải di chuyển xa để thu thập bằng chứng từ các máy tính bị lây nhiễm sau một cuộc tấn công mạng, một chuyên gia của Kaspersky Lab đã phát triển một công cụ đơn giản có thể thu thập dữ liệu quan trọng từ xa mà không có nguy cơ lây nhiễm hoặc mất mát. Được đặt tên là BitScout, công cụ này được xây dựng để điều tra từ xa các hệ thống trực tuyến và đã được thực hiện sẵn có miễn phí cho tất cả các nhà điều tra để sử dụng.
Trong hầu hết các cuộc tấn công mạng, chủ sở hữu hợp pháp của các hệ thống bị xâm nhập là nạn nhân của những thủ phạm không xác định. Nạn nhân thường đồng ý hợp tác và giúp các nhà nghiên cứu bảo mật tìm ra cách thức lây nhiễm hoặc các chi tiết khác về kẻ tấn công. Tuy nhiên, các nhà nghiên cứu cho rằng việc di chuyển khoảng cách xa để thu thập các bằng chứng quan trọng như các mẫu phần mềm độc hại từ các máy tính bị nhiễm có thể dẫn đến các cuộc điều tra tốn kém và trì trệ. Càng mất nhiều thời gian để tìm hiểu về một cuộc tấn công thì càng mất nhiều thời gian hơn trước khi người dùng được bảo vệ và xác định được thủ phạm. Tuy nhiên, các phương án thay thế đều cần đến các công cụ đắt tiền và kiến thức về cách vận hành chúng hoặc nguy cơ lây nhiễm hay làm mất bằng chứng bằng việc di chuyển nó giữa các máy tính.
Để giải quyết vấn đề này, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab ở Châu Á Thái Bình Dương (APAC) đã tạo ra một công cụ kỹ thuật số nguồn mở có thể thu thập từ xa các tài liệu pháp y quan trọng, thu được hình ảnh đĩa toàn bộ thông qua mạng hoặc lưu trữ đính kèm cục bộ, hoặc đơn giản là hỗ trợ từ xa trong việc xử lý sự cố phần mềm độc hại. Dữ liệu bằng chứng có thể được xem xét và phân tích từ xa hoặc cục bộ trong khi lưu trữ dữ liệu nguồn vẫn còn nguyên vẹn.
.JPG "Vitaly Kamluk - Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) - APAC")
Vitaly Kamluk - Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) - APAC
“Sự cần thiết phải phân tích các sự cố an ninh một cách hiệu quả và nhanh chóng nhất ngày càng quan trọng, vì tội phạm mạng ngày càng tiến bộ và thận trọng. Nhanh chóng không thôi cũng chưa phải là câu trả lời, chúng ta cần phải chắc chắn rằng chứng cứ không bị lộ để các cuộc điều tra trở nên đáng tin và kết quả có thể đủ điều kiện để sử dụng tại tòa nếu cần. Tôi không thể tìm được một công cụ nào cho phép chúng ta làm điều đó một cách đơn giản và dễ dàng, vì thế tôi quyết định tự tạo ra nó”, ông Vitaly Kamluk cho biết.
Các chuyên gia của Kaspersky Lab hợp tác chặt chẽ với các cơ quan hành pháp khắp thế giới để giúp phân tích kỹ thuật điều tra mạng. Điều này cho họ cái nhìn sâu sắc về những thách thức khi chiến đấu chống tội phạm mạng hiện đại. Nền tảng an ninh mạng hiện nay rất phức tạp và tinh vi yêu cầu các nhà điều tra cần những công cụ có thể thích nghi và mở rộng theo yêu cầu của công việc. BitScout là một ví dụ hoàn hảo cho điều này. Nó có thể được điều chỉnh theo yêu cầu cụ thể của một điều tra viên và cải tiến, nâng cấp với các tính năng bổ sung và phần mềm tuỳ chỉnh. Quan trọng nhất là nó được cung cấp miễn phí, dựa trên các giải pháp nguồn mở và hoàn toàn minh bạch: thay vì dựa vào các công cụ của bên thứ ba bằng mã độc quyền, các chuyên gia có thể sử dụng mã nguồn mở Bitscout để xây dựng công cụ đa dụng cho điều tra số.
Giao diện khởi động của BitScout
Danh sách các tính năng BitScout bao gồm:
Công cụ này được cung cấp miễn phí tại kho mã GitHub: https://github.com/vitaly-kamluk/bitscout
Thông tin về Kaspersky Lab
Kaspersky Lab là công ty an ninh mạng quốc tế được thành lập vào năm 1997. Tin tức tình báo về mối đe dọa và chuyên môn về bảo mật của Kaspersky Lab không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm sự bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe dọa số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky Lab đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất.
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạng đã lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp tại khu vực Đông Nam Á.
Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập.
.jpg)
Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người, vào các cơ quan Chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024. Trong khi đó, các lĩnh vực thực phẩm, công nghệ thông tin (IT), viễn thông và công nghiệp lại ghi nhận sự gia tăng.
.jpg)
Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024.
