Kaspersky ra mắt nền tảng XDR chống lại tấn công ransomware có chủ đích tại Việt Nam

pull-icon
logo-mobile

Danh mục

Kaspersky ra mắt nền tảng XDR chống lại tấn công ransomware có chủ đích tại Việt Nam

Kaspersky ra mắt nền tảng XDR chống lại tấn công ransomware có chủ đích tại Việt Nam

Kaspersky hôm nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đây là nền tảng giúp doanh nghiệp giảm thiểu tổn thất từ tấn công có chủ đích do ransomware (mã độc tống tiền) gây ra.

Kaspersky ra mắt nền tảng XDR chống lại tấn công ransomware có chủ đích tại Việt Nam

Ransomware – phần mềm độc hại chuyên khóa thiết bị hoặc tệp – tiếp tục phát triển về cả chất lượng và số lượng. Năm 2022, công ty an ninh mạng toàn cầu Kaspersky đã ghi nhận mức tăng gần gấp đôi (181%) trong số lượng ransomware xuất hiện hàng ngày, tương đương với 9.500 tệp mã hóa mỗi ngày trên toàn cầu.

Những tác nhân độc hại đứng sau các cuộc tấn công này cũng tiếp tục cải thiện các chiến thuật và công cụ của chúng để kiếm thêm tiền. Trở lại năm 2020, Kaspersky đã gióng lên hồi chuông cảnh báo về Ransomware 2.0. Các cuộc tấn công này có chủ đích cao và sử dụng "chiến thuật gây áp lực" (pressure tactic) để yêu cầu mức tiền chuộc cao hơn và tăng mức độ ảnh hưởng của một cuộc tấn công.

Hai năm sau, cùng với sự gia tăng của các nhóm ransomware có chủ đích là sự xuất hiện của một chế độ tống tiền khác thông qua việc bán lại dữ liệu hoặc tệp mà chúng đã tấn công, tiến hành các cuộc tấn công DDoS vào nạn nhân hoặc khách hàng của nạn nhân, hoặc sử dụng cùng một dữ liệu để tiến hành theo dõi các cuộc tấn công như lừa đảo có chủ đích. Chúng được biết đến với tên gọi Ransomware 3.0.

Kaspersky ra mắt nền tảng XDR chống lại tấn công ransomware có chủ đích tại Việt Nam

Tại khu vực Đông Nam Á, dữ liệu mới nhất từ ​​Kaspersky tiết lộ Lockbit là phần mềm tống tiền có chủ đích phổ biến nhất đã tấn công 115 doanh nghiệp trong khu vực. Con số này thuộc các doanh nghiệp là người dùng các giải pháp B2B của Kaspersky, do đó, những cuộc tấn công này đã bị ngăn chặn hoàn toàn.

Nhóm ransomware Lockbit, đồng thời là nhà cung cấp dịch vụ ransomware, đã thành công trong việc tấn công các công ty lớn trên toàn cầu và ở khu vực Đông Nam Á, bao gồm một Nhà cung cấp dịch vụ CNTT lớn với mức tiền chuộc là 50 triệu USD, một trường tư thục ở Malaysiamột nhà sản xuất thực phẩm ở Singapore.

Ransomware do nhóm khét tiếng này tạo ra được sử dụng cho các cuộc tấn công có chủ đích cao nhắm vào các doanh nghiệp và các tổ chức khác nhau. Phần mềm này cũng cập nhật thường xuyên và hiện đã có phiên bản Lockbit 3.0.

“Các tác nhân độc hại, như nhóm Lockbit ransomware, đầu tư thời gian đáng kể vào việc thu thập thông tin tình báo trước để xác định đối tượng mà chúng sẽ nhắm mục tiêu, cách chúng nhắm mục tiêu và thời điểm tối ưu cho cuộc tấn công của chúng. Mức độ đầu tư trong việc lập kế hoạch này làm cho các cuộc tấn công trở nên tinh vi hơn và do đó khó bị phát hiện và ngăn chặn hơn. Kết hợp điều này với mô hình mới nổi cho phép bọn tội phạm mạng tống tiền gấp đôi và giờ đây là gấp ba lần, các nhóm ransomware có chủ đích hiện đại sẽ tấn công và phá vỡ nhiều doanh nghiệp hơn ở Đông Nam Á nếu chúng ta không được trang bị đủ để tiêu diệt chúng từ trong trứng nước”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cảnh báo.

“Để giúp các nhóm bảo mật doanh nghiệp hiện đang bị quá tải và thiếu nhân sự, chúng tôi đã hợp nhất nhiều công cụ bảo mật của mình thành một nền tảng ứng phó và phát hiện sự cố bảo mật thống nhất với tên gọi Kaspersky Extended Detection and Response (XDR). Nền tảng mới này cung cấp khả năng bảo vệ nhiều lớp cho doanh nghiệp cũng như khả năng tìm kiếm mối đe dọa cho Trung tâm Điều hành An ninh (SOC) hiện tại”, ông Yeo cho biết thêm.

 Kaspersky ra mắt nền tảng XDR chống lại tấn công ransomware có chủ đích tại Việt Nam

XDR của Kaspersky hứa hẹn sẽ cung cấp khả năng thích ứng cho các tổ chức thuộc mọi hình thức và quy mô. Nền tảng dễ sử dụng này cũng được bổ sung thêm dữ liệu thám báo về mối đe dọa đáng tin cậy từ KSN (Kaspersky Security Network) để có khả năng phát hiện tốt hơn các mối đe doạ gây nguy hiểm cho tổ chức.

Đây là một nền tảng công nghệ với nhiều lớp bảo mật dưới dạng các giải pháp và dịch vụ của các chuyên gia an ninh mạng, đồng thời sử dụng cách tiếp cận chủ động để phối hợp các công cụ bảo mật riêng lẻ thành một nền tảng ứng phó và phát hiện mối đe dọa bảo mật thống nhất, mạch lạc.

Nhiều lợi ích khác của Kaspersky XDR dành cho doanh nghiệp bao gồm:

  • Hợp nhất một lượng lớn cảnh báo thành một số lượng nhỏ hơn đối với các sự cố có thể được ưu tiên điều tra một cách thủ công.
  • Cung cấp các tùy chọn ứng phó sự cố tích hợp nhằm đưa ra thông tin đầy đủ về ngữ cảnh, giúp các cảnh báo có thể được giải quyết nhanh chóng
  • Cung cấp các tùy chọn phản hồi vượt ra ngoài các điểm kiểm soát cơ sở hạ tầng của doanh nghiệp, bao gồm mạng, đám mây và điểm cuối, để mang lại khả năng bảo vệ toàn diện
  • Tự động hóa các tác vụ lặp đi lặp lại để cải thiện năng suất
  • Cung cấp trải nghiệm quy trình làm việc và quản lý chung trên các thành phần bảo mật, tạo ra hiệu quả cao hơn

 Kaspersky ra mắt nền tảng XDR chống lại tấn công ransomware có chủ đích tại Việt Nam

Các sản phẩm và dịch vụ của Kaspersky tạo nên XDR:

  • Kaspersky EDR Optimum
  • Kaspersky EDR Expert
  • Kaspersky Anti-Targeted Attack Platform
  • Kaspersky Managed Detection and Response
  • Kaspersky Incident Response

Quý khách hàng quan tâm có thể tìm hiểu thêm tại go.kaspersky.com/expert  hoặc liên hệ sea.sales@kaspersky.com

---

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.

 


;

Bài viết liên quan

Các cuộc tấn công mạng “bẻ khóa” thông tin đăng nhập nhắm vào doanh nghiệp tiếp tục gia tăng tại khu vực Đông Nam Á
Các cuộc tấn công mạng “bẻ khóa” thông tin đăng nhập nhắm vào doanh nghiệp tiếp tục gia tăng tại khu vực Đông Nam Á

Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp tại Đông Nam Á (ĐNA) chỉ trong sáu tháng đầu năm 2024.

Doanh nghiệp tại Đông Nam Á tiếp tục đối mặt với mối đe dọa lan truyền qua thiết bị nội bộ
Doanh nghiệp tại Đông Nam Á tiếp tục đối mặt với mối đe dọa lan truyền qua thiết bị nội bộ

Nguyên nhân gây ra sự cố trên thiết bị nội bộ thường bắt nguồn từ phần mềm độc hại lan truyền qua USB di động, đĩa CD và DVD, hoặc các tệp được đưa vào máy tính ở dạng nén (chẳng hạn như chương trình trong trình cài đặt phức tạp, tệp được mã hóa, v.v.).

Các doanh nghiệp tại khu vực Đông Nam Á đối mặt với hơn 140.000 mối đe dọa từ web mỗi ngày
Các doanh nghiệp tại khu vực Đông Nam Á đối mặt với hơn 140.000 mối đe dọa từ web mỗi ngày

Tại khu vực Đông Nam Á, khi nền kinh tế số trở nên phát triển, các doanh nghiệp ngày càng phải đối mặt với các mối đe dọa từ web (web threats). Quá trình số hóa nhanh chóng đã thúc đẩy khu vực này trở thành thành trung tâm tăng trưởng kinh tế nổi bật, nhưng đồng thời cũng biến Đông Nam Á thành mục tiêu hấp dẫn cho tội phạm mạng.

Lừa đảo tài chính tiếp tục là mối đe dọa với các công ty tại khu vực Đông Nam Á
Lừa đảo tài chính tiếp tục là mối đe dọa với các công ty tại khu vực Đông Nam Á

Từ tháng 1 đến tháng 6 năm 2024, công nghệ chống lừa đảo của Kaspersky đã phát hiện 336.294 cuộc tấn công nhắm vào các tổ chức và doanh nghiệp tại Đông Nam Á. Các cuộc tấn công này giả mạo các thương hiệu thương mại điện tử, ngân hàng và ứng dụng thanh toán, với mục tiêu đánh cắp thông tin đăng nhập và các dữ liệu nhạy cảm khác.

Các cuộc tấn công ransomware tiếp tục nhắm vào nhiều tổ chức tại Đông Nam Á
Các cuộc tấn công ransomware tiếp tục nhắm vào nhiều tổ chức tại Đông Nam Á

Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát hiện 57.571 cuộc tấn công ransomware tại khu vực Đông Nam Á (ĐNA).

Nhận ưu đãi Bỏ qua