Microsoft muốn cách ly các máy bị lây nhiễm Botnet

Quản Trị Mạng - Microsoft hiện đang kêu gọi một “hành động chung” nhằm chống lại Cyberthreat – cụ thể là Botnet. Đại diện của Trustworthy Computing, Scott Charney đã nói: “Các chính phủ, các ngành công nghiệp và người dùng nên ủng hộ nỗ lực Cybersecurity được làm mẫu trên nỗ lực nhấn mạnh vào những yếu kém của con người. Để có được một xã hội lành mạnh, các thành viên phải cẩn thận với các nguy cơ sức khỏe và cần được phổ biến kiến thức về cách phòng tránh chúng”.

Phó chủ tịch của hệ thống Trustworthy Computing của Microsoft, Scott Charney, đã kêu gọi một sự thống nhất, một phương pháp hợp lý nhằm bảo vệ công chúng trước các loại hình tấn công, Botnet.

Phát biểu trong hội thảo International Security Solutions Europe (ISSE) diễn ra tại thủ đô Berlin của Đức, ông nói: “Cộng đồng Internet toàn cầu có thể áp dụng tốt một phương pháp lành mạnh chung để có thể chiến đấu với các bệnh đặc trưng trên Internet như virus hay malware”.

Trong khi học sinh các trường trung học cần có chứng chỉ trước khi bước vào lớp học, máy tính của các cá nhân và công ty có thể tạo ra các chứng chỉ về độ lành mạnh khi sử dụng Internet. Những người không có chứng chỉ có thể truy cập nhưng sẽ bị hạn chế, trong một số trường hợp, bằng cách điều chỉnh băng thông của họ, cho tới khi họ có thể làm sạch hệ thống của bản thân.

Lời đề nghị của Charney đã được ghi vào trong bài luận vị trí mới của Microsoft. Trong đó, Charney nói: “Xã hội cần khám phá các các nhằm thực hiện các phương pháp bảo mật chung giúp bảo vệ người dùng, những người không nhận thức được máy tính của họ đang bị tấn công cũng như để giảm thiểu các nguy cơ mà các thiết bị này có thể gây ảnh hưởng tới toàn bộ hệ thống".

Giỏi về lý thuyết

Theo Chester Wisniewski, cố vấn cao cấp của hãng bảo mật danh tiếng Sophos cho rằng: Trong khi ý tưởng hạn chế có chọn lọc các truy cập Internet dường như làm nhiều người không hài lòng cũng như xâm phạm các quyền ở hầu hết các mặt, nó thực sự mang tính lý thuyết.

Comcast đã từng triển khai một hệ thống cảnh báo, cho phép người dùng biết được liệu rằng lưu lượng Internet của mình có dấu hiệu hoạt động của Botnet hay không. Dịch vụ này, có tên là “Constant Guard”, được Damballa cung cấp cho Comcast. Damballa là một công ty nghiên cứu bảo mật ở Mỹ đã phát triển rất nhiều các phương pháp khác nhau nhằm dò tìm các hoạt động liên quan các máy tính bị lây nhiễm trong các doanh nghiệp lớn. (Các máy tính này được các nhóm tội phạm sử dụng bằng cách tăng nguy cơ tấn công phức tạp, nhắm tới Identity theft – lừa đảo danh tính – và các hoạt động phạm tội khác trên Internet).

Tuy nhiên, vẫn còn rất nhiều ý kiến xung quanh việc các hoạt động quản lý xâm nhập cụ thể là thế nào. Ví dụ, ở Úc, các nhà cung cấp dịch vụ Internet được yêu cầu xác định lưu lượng đến thông qua hệ thống của họ nhằm phát hiện các hoạt động bất lịch sự. Họ giải thích rằng họ không thể làm vậy và vẫn giữ tôn trọng quyền riêng tư của người dùng. Do đó, các vụ tấn công được tạo ra có liên quan tới cách tìm kiếm các lưu lượng có thể có liên quan tới virus.

Đến và đi

Hạn chế truy cập của một máy tính vào Internet có thể làm chậm quá trình lây lan của một Botnet nào đó tới các máy tính khác. Tuy nhiên, sự thật là các trang web lại là nguồn của rất nhiều loại malware. Theo một nghiên cứu gần đây của IBM, phần lớn các lỗ hổng phần mềm được tìm thấy trong nửa đầu năm 2010 vẫn chưa được vá. Tom Cross, quản lý của X-Force Advanced Research với IBM đã nói với TechNewsWorld rằng hầu hết các ứng dụng Web được phát triển bởi các nhà thầu, họ được thuê để thiết kế phần mềm cho trang web của các công ty. Các vấn đề được tìm ra chỉ là phần nổi của “tảng băng trôi” khi chúng tấn công vào lỗ hổng của các phần mềm.

Do vậy, hạn chế truy cập của một máy tính tới băng thông – điều chỉnh chúng, như Charney đã gợi ý – có thể bảo vệ không chỉ các máy tính khác trên Internet mà còn bảo vệ được chính máy tính bị lây nhiễm.

Ví dụ, hãy suy nghĩ về vụ tấn công mới đây của Zeus botnet có khả năng nắm bắt thông tin đăng ký tài khoản ngân hàng của người dùng. Wisniewski hỏi: “Nếu bạn là người có máy tính bị lây nhiễm, liệu bạn có muốn biết?”.

Có rất nhiều quá trình quan trọng cần được triển khai trong kế hoạch trang bị thông tin về sự an toàn chung nhằm có được một thê giới Internet điện toán an toàn.

Trước tiên, các máy tính cách ly và người dùng cần có quyền truy cập một số các trang web cần thiết có thể giúp họ loại bỏ các vấn đề liên quan tới malware – bao gồm nhà sản xuất hệ điều hành họ đang sử dụng cũng như các phần mềm diệt virus.

Thêm vào đó, một phương pháp rõ ràng cũng rất cần thiết. Theo đó người dùng có thể nhận thông báo trong một khoảng thời gian – ví dụ là 30 ngày – khi một máy tính nào đó bị lây nhiễm bởi Botnet hoặc malware. Chỉ sau khi có thông báo đầy đủ thì băng thông mới cần được hạn chế.

Thứ Sáu, 22/10/2010 15:24
31 👨 262
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp