Để hạn chế việc các điều tra viên phải di chuyển xa để thu thập bằng chứng từ các máy tính bị lây nhiễm sau một cuộc tấn công mạng, một chuyên gia của Kaspersky Lab đã phát triển một công cụ đơn giản có thể thu thập dữ liệu quan trọng từ xa mà không có nguy cơ lây nhiễm hoặc mất mát. Được đặt tên là BitScout, công cụ này được xây dựng để điều tra từ xa các hệ thống trực tuyến và đã được thực hiện sẵn có miễn phí cho tất cả các nhà điều tra để sử dụng.
Trong hầu hết các cuộc tấn công mạng, chủ sở hữu hợp pháp của các hệ thống bị xâm nhập là nạn nhân của những thủ phạm không xác định. Nạn nhân thường đồng ý hợp tác và giúp các nhà nghiên cứu bảo mật tìm ra cách thức lây nhiễm hoặc các chi tiết khác về kẻ tấn công. Tuy nhiên, các nhà nghiên cứu cho rằng việc di chuyển khoảng cách xa để thu thập các bằng chứng quan trọng như các mẫu phần mềm độc hại từ các máy tính bị nhiễm có thể dẫn đến các cuộc điều tra tốn kém và trì trệ. Càng mất nhiều thời gian để tìm hiểu về một cuộc tấn công thì càng mất nhiều thời gian hơn trước khi người dùng được bảo vệ và xác định được thủ phạm. Tuy nhiên, các phương án thay thế đều cần đến các công cụ đắt tiền và kiến thức về cách vận hành chúng hoặc nguy cơ lây nhiễm hay làm mất bằng chứng bằng việc di chuyển nó giữa các máy tính.
Để giải quyết vấn đề này, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab ở Châu Á Thái Bình Dương (APAC) đã tạo ra một công cụ kỹ thuật số nguồn mở có thể thu thập từ xa các tài liệu pháp y quan trọng, thu được hình ảnh đĩa toàn bộ thông qua mạng hoặc lưu trữ đính kèm cục bộ, hoặc đơn giản là hỗ trợ từ xa trong việc xử lý sự cố phần mềm độc hại. Dữ liệu bằng chứng có thể được xem xét và phân tích từ xa hoặc cục bộ trong khi lưu trữ dữ liệu nguồn vẫn còn nguyên vẹn.
Vitaly Kamluk - Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) - APAC
“Sự cần thiết phải phân tích các sự cố an ninh một cách hiệu quả và nhanh chóng nhất ngày càng quan trọng, vì tội phạm mạng ngày càng tiến bộ và thận trọng. Nhanh chóng không thôi cũng chưa phải là câu trả lời, chúng ta cần phải chắc chắn rằng chứng cứ không bị lộ để các cuộc điều tra trở nên đáng tin và kết quả có thể đủ điều kiện để sử dụng tại tòa nếu cần. Tôi không thể tìm được một công cụ nào cho phép chúng ta làm điều đó một cách đơn giản và dễ dàng, vì thế tôi quyết định tự tạo ra nó”, ông Vitaly Kamluk cho biết.
Các chuyên gia của Kaspersky Lab hợp tác chặt chẽ với các cơ quan hành pháp khắp thế giới để giúp phân tích kỹ thuật điều tra mạng. Điều này cho họ cái nhìn sâu sắc về những thách thức khi chiến đấu chống tội phạm mạng hiện đại. Nền tảng an ninh mạng hiện nay rất phức tạp và tinh vi yêu cầu các nhà điều tra cần những công cụ có thể thích nghi và mở rộng theo yêu cầu của công việc. BitScout là một ví dụ hoàn hảo cho điều này. Nó có thể được điều chỉnh theo yêu cầu cụ thể của một điều tra viên và cải tiến, nâng cấp với các tính năng bổ sung và phần mềm tuỳ chỉnh. Quan trọng nhất là nó được cung cấp miễn phí, dựa trên các giải pháp nguồn mở và hoàn toàn minh bạch: thay vì dựa vào các công cụ của bên thứ ba bằng mã độc quyền, các chuyên gia có thể sử dụng mã nguồn mở Bitscout để xây dựng công cụ đa dụng cho điều tra số.
Giao diện khởi động của BitScout
Danh sách các tính năng BitScout bao gồm:
Công cụ này được cung cấp miễn phí tại kho mã GitHub: https://github.com/vitaly-kamluk/bitscout
Thông tin về Kaspersky Lab
Kaspersky Lab là công ty an ninh mạng quốc tế được thành lập vào năm 1997. Tin tức tình báo về mối đe dọa và chuyên môn về bảo mật của Kaspersky Lab không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm sự bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe dọa số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky Lab đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất.
Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.
Theo một nghiên cứu gần đây của Kaspersky, 25% nhân sự công nghệ thông tin (CNTT) cho rằng nguyên nhân các cơ sở hạ tầng thiết yếu, dầu khí và năng lượng đối mặt với nhiều sự cố mạng đến từ việc phân bổ ngân sách không hiệu quả. Được biết, ngành bán lẻ tại Châu Á Thái Bình Dương (APAC) đã trải qua nhiều cuộc tấn công mạng lớn nhất trong 24 tháng qua.
Giải pháp mới nhất của Kaspersky đã được AV-Comparatives, một viện thử nghiệm độc lập hàng đầu vinh danh là "Sản phẩm của năm", phá kỷ lục dành cho công ty an ninh mạng được vinh danh nhất trong ngành.
Hàng loạt chương trình khuyến mãi kích cầu dịp cuối năm luôn là những thời gian cao điểm thu hút hàng triệu khách hàng, đơn cử, Cyber Monday, Black Friday và Ngày đôi (Double Day) trên các sàn thương mại điện tử vào các ngày 10/10, 11/11 và 12/12. Theo khảo sát gần đây được thực hiện bởi Kaspersky để nghiên cứu hành vi mua sắm trong những ngày lễ năm 2023, đã có tới 90% số người tham gia khảo sát thừa nhận rằng họ mua hàng một cách ngẫu hứng trong những ngày siêu khuyến mại.
Trước tình trạng gia tăng đáng báo động của các cuộc tấn công mạng, các chủ doanh nghiệp đang tăng cường công tác nhằm đảm bảo an ninh, bảo mật thông tin mạng. Nghiên cứu mới của Kaspersky cho thấy có hơn 77% các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng trong hai năm qua.