Đây là một phần nội dung của Kaspersky tại hội thảo bảo mật “Palaeontology of Cybersecurity” nằm trong khuôn khổ hội nghị INTERPOL World 2017
Kaspersky Lab mới đây đã tổ chức hội thảo bảo mật “Palaeontology of Cybersecurity” nằm trong khuôn khổ hội nghị INTERPOL World 2017 diễn ra tại Singapore.
INTERPOL World 2017 là phiên bản thứ hai của triển lãm toàn cầu và nền tảng hội nghị được thực hiện bởi tổ chức cảnh sát lớn nhất thế giới, nhằm phát triển hợp tác cùng có lợi, chia sẻ thông tin, đổi mới và giải pháp để đáp ứng các mối đe dọa an ninh.
Hội nghị ba ngày về an ninh mạng làm nổi bật cái nhìn của Kaspersky Lab về hiện trạng an ninh mạng trên toàn cầu và ở Châu Á Thái Bình Dương (APAC), được trình bày bởi nhà sáng lập và giám đốc điều hành Eugene Kaspersky và các thành viên của Nhóm nghiên cứu và phân tích toàn cầu, APAC. Các cuộc thảo luận toàn diện về các mối đe dọa cao cấp (APTs) và các cuộc tấn công mạng gần đây trong khu vực như ransomware WannaCry cũng là một phần của chương trình hội nghị.
Các chuyên gia của Kaspersky Lab sẽ đào sâu vào khái niệm cổ sinh vật học trong không gian mạng để phân tích các dấu vết của các cuộc tấn công mạng và sử dụng điều tra số trong việc tìm ra sự thật về tội phạm mạng. Công cụ điều tra số sẽ được tiết lộ lần đầu tiên tại hội thảo và được xem là bước thay đổi trong quá trình điều tra tội phạm mạng ngày nay.
Một số trường hợp điển hình về các cuộc tấn công APT quy mô lớn được đánh giá là nổi bật trong khu vực APAC cũng được chia sẻ trong hội nghị để tiết lộ các công cụ, kỹ thuật và khả năng được sử dụng trong việc thực hiện các cuộc tấn công này. Ngoài ra tại hội nghị còn có bài trình bày về sự tiến triển của giám sát kỹ thuật từ truyền thống sang trực tuyến và công nghệ di động 5G sẽ thúc đẩy các mối đe dọa mạng như thế nào.
Để tăng cường cuộc chiến chống lại bọn tội phạm trực tuyến, Kaspersky Lab đã hợp tác với INTERPOL vào năm 2014. Quan hệ đối tác này phù hợp với nhiệm vụ của Kaspersky trong việc bảo vệ thế giới khỏi các mối đe doạ mạng. Kaspersky Lab và INTERPOL đã hợp tác để phát hiện ra một số cuộc tấn công mạng lớn như mã độc Tyupkin ATM vào tháng 10 năm 2014 và cuộc khủng hoảng ngân hàng Carbanak vào tháng 2 năm 2015
CKaspersky tung công cụ điều tra kỹ thuật số từ xa miễn phí BitScout
Một chuyên gia của Kaspersky Lab đã phát triển công cụ đơn giản để thu thập dữ liệu quan trọng từ xa mà không có nguy cơ lây nhiễm hoặc mất mát, được đặt tên là BitScout.
Trong hầu hết các vụ tấn công mạng, chủ sở hữu các hệ thống bị xâm nhập là nạn nhân của những thủ phạm không xác định. Nạn nhân thường giúp các nhà nghiên cứu bảo mật tìm ra cách thức lây nhiễm hoặc các chi tiết khác về kẻ tấn công.
Tuy nhiên, với các nhà nghiên cứu việc di chuyển khoảng cách xa để thu thập các bằng chứng có thể dẫn đến các cuộc điều tra tốn kém và trì trệ. Các phương án thay thế đều cần các công cụ đắt tiền và kiến thức về cách vận hành chúng, hoặc nguy cơ lây nhiễm hay làm mất bằng chứng bằng việc di chuyển nó giữa các máy tính.
Để giải quyết vấn đề này, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab ở Châu Á Thái Bình Dương (APAC) đã tạo ra một công cụ kỹ thuật số nguồn mở có thể thu thập từ xa các chứng cứ quan trọng, thu được hình ảnh đĩa toàn bộ thông qua mạng hoặc lưu trữ đính kèm cục bộ, hoặc đơn giản là hỗ trợ từ xa trong việc xử lý sự cố phần mềm độc hại. Dữ liệu bằng chứng có thể được xem và phân tích từ xa hoặc cục bộ, trong khi lưu trữ dữ liệu nguồn vẫn còn nguyên vẹn.
Các chuyên gia của Kaspersky Lab hợp tác chặt chẽ với các cơ quan hành pháp khắp thế giới để giúp phân tích kỹ thuật điều tra mạng. Vì vậy họ rất am hiểu về những thách thức khi chống tội phạm mạng hiện đại. Nền tảng an ninh mạng hiện phức tạp và tinh vi, các nhà điều tra cần những công cụ có thể thích nghi và mở rộng theo yêu cầu của công việc.
BitScout là một ví dụ hoàn hảo cho điều này. Nó có thể được điều chỉnh theo yêu cầu cụ thể của một điều tra viên và cải tiến, nâng cấp với các tính năng bổ sung và phần mềm tuỳ chỉnh. Quan trọng nhất là nó được cung cấp miễn phí, dựa trên các giải pháp nguồn mở và hoàn toàn minh bạch: thay vì dựa vào các công cụ của bên thứ ba bằng mã độc quyền, các chuyên gia có thể sử dụng mã nguồn mở Bitscout để xây dựng công cụ đa dụng cho điều tra số.
Danh sách các tính năng BitScout gồm:
- Thu được hình ảnh ổ đĩa thậm chí với nhân viên không chuyên.
- Chuyển các mẩu dữ liệu phức tạp sang phòng thí nghiệm để kiểm tra sâu hơn.
- Yara hoặc AV quét từ xa các hệ thống ngoại tuyến (Cần thiết đối với rootkit)
- Tìm kiếm và xem các chìa khóa đăng ký (autoruns, dịch vụ, thiết bị cắm USB)
- Khắc phục tập tin từ xa (phục hồi các tập tin đã xóa)
- Sửa chữa hệ thống từ xa nếu chủ sở hữu cho phép quyền truy cập
- Quét từ xa các nút mạng khác (hữu ích cho phản hồi sự cố từ xa)
Video bài trình bày ra mắt công cụ BitScout
Công cụ này được cung cấp miễn phí tại kho mã GitHub: https://github.com/vitaly-kamluk/bitscout