Vào cuối tháng 3, Kaspersky Lab đã tạo mã nguồn mở cho công cụ tìm kiếm phần mềm độc hại KLara nhằm giảm bớt thời gian tạo ra các quy tắc YARA để tìm các mẫu malware có liên quan.
Việc tìm ra mẫu phần mềm độc hại là một phần quan trọng trong nghiên cứu các mối đe dọa, giúp các nhà nghiên cứu theo dõi chúng qua thời gian và bảo vệ người dùng trước hàng loạt hoạt động lây nhiễm.
Nhiều nhà nghiên cứu thường dựa vào quy tắc YARA để tìm ra phần mềm độc hại bằng cách tìm kiếm đặc trưng của chúng và các mẫu. Tuy nhiên dựa vào YARA để thực hiện kiểm tra là việc mất rất nhiều thời gian.
Vì vậy, Kaspersky Lab đã tạo ra Klara, sử dụng các quy tắc YARA dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu cùng lúc, cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng. Với Klara, việc quét 10TB files chỉ mất khoảng 30 phút.
Đặc điểm của Kaspersky KLara là có giao diện web thân thiện, dễ sử dụng, các thể nhận kết quả thông qua email/API. KLara có hàm API mạnh, cho phép tự động quá trình quét với YARA, đồng thời có thể chạy trên nhiều phần cứng khác nhau
Klara đã có mặt trên trang GitHub chính thức của Kaspersky https://github.com/KasperskyLab
25% nạn nhân cho rằng mình sẽ không trở thành mục tiêu cho tấn công DDoS
Thực trạng hơn 25% doanh nghiệp bị tấn công bởi DDoS trong một ngày nhưng lại không nghĩ mình là mục tiêu cho thấy doanh nghiệp không thể thờ ơ trong bối cảnh các mối đe dọa ngày một nhiều như hiện nay.
Theo báo cáo của Kaspersky Lab cho biết:
- 27% tổ chức cho rằng họ chỉ là người ngoài cuộc của các cuộc tấn công DDoS nhắm vào mình, cho thấy tất cả các doanh nghiệp đang hoạt động đều có thể là nạn nhân, ngay cả khi họ không có trong danh sách mục tiêu.
- Nhiều tổ chức vẫn còn thản nhiên trước vấn đề an ninh mạng với 28% không sử dụng biện pháp công tấn công DDoS chuyên biệt nào vì họ cho rằng khả năng mình trở thành nạn nhân là không thể.
- 23% doanh nghiệp tin rằng đối thủ cạnh tranh đứng đằng sau tấn công DDoS vào tổ chức của họ vì mục đích gián điệp hoặc phá hoại.
- 24% tin rằng DDoS được sử dụng như một chiến thuật để che giấu một cuộc tấn công khác từ nhân viên CNTT.
Số lượng các cuộc tấn công cùng với với phạm vi của các mục tiêu đã được phát hiện trong 12 tháng qua cho thấy không có hoạt động kinh doanh nào là an toàn và do đó, các tổ chức phải chuẩn bị để tự chịu trách nhiệm về an ninh không gian mạng của họ. Khi nói đến bảo vệ dữ liệu quan trọng và bảo đảm các hoạt động vận hành an toàn thì không có chỗ cho sự tự mãn hay thờ ơ.
Doanh nghiệp cần ý thức rằng DDoS không chỉ đơn thuần là những cuộc tấn công không chủ ý mà phải luôn trong tư thế sẵn sàng để ngăn chặn nó.