Cách chặn một trang web lừa đảo

Kaspersky có một dịch vụ mới cho phép khách hàng thông báo về mối đe dọa và gỡ bỏ các trang web lừa đảo và độc hại.

Tội phạm mạng có nhiều âm mưu liên quan đến việc tạo ra các miền độc hại hoặc lừa đảo. Họ có thể sử dụng các tên miền đó để tấn công khách hàng, đối tác hoặc thậm chí là nhân viên của bạn. Đó là lý do tại sao đôi khi các công ty cần phải chặn một miền nguy hiểm và một số trong số họ phải đối mặt với những mối đe dọa như vậy khá thường xuyên. Thông thường việc gỡ bỏ miền độc hại không phải là không thể, nhưng nó đòi hỏi một số chuyên môn nhất định và nhiều thời gian. Nhưng thông thường khi bạn xác định được mối đe dọa như vậy, bạn không có thời gian để lãng phí - nó có thể dẫn đến mất doanh thu, thiệt hại về danh tiếng, mất lòng tin của khách hàng, rò rỉ dữ liệu, v.v. Đó là lý do tại sao chúng tôi đã nâng cấp danh mục thông tin tình báo về mối đe dọa của mình bằng một dịch vụ mới - Kaspersky Takedown Service.

Tầm quan trọng của tình báo về mối đe dọa

Thông tin tình báo về mối đe dọa là một tập hợp các dịch vụ giúp các doanh nghiệp định hướng trong bối cảnh đe dọa mạng và đưa ra quyết định đúng đắn để tăng cường an ninh mạng của họ. Tóm lại, đó là tất cả về việc thu thập và phân tích dữ liệu về tình hình dịch tễ học trong và ngoài mạng công ty. Các dịch vụ tình báo về mối đe dọa bao gồm các công cụ chuyên nghiệp để điều tra sự cố, dữ liệu phân tích về các cuộc tấn công mạng có mục tiêu mới và hơn thế nữa. Với sự trợ giúp của thông tin tình báo về mối đe dọa, một chuyên gia an ninh mạng có thể theo dõi xem những kẻ thù tiềm năng đang làm gì, chúng được trang bị tốt như thế nào cũng như những chiến lược và chiến thuật mà chúng sử dụng ngày nay.

Một trong những dịch vụ hữu ích nhất trong danh mục Threat Intelligence của chúng tôi là dịch vụ Digital Footprint Intelligence (DFI). Nó tập hợp một 'chân dung kỹ thuật số của một tổ chức' chi tiết và năng động (tài nguyên ngoại vi mạng - địa chỉ IP, miền công ty, các nhà cung cấp dịch vụ lưu trữ và đám mây được sử dụng, cũng như nhân viên, các thương hiệu liên quan, công ty con và chi nhánh) và sau đó giám sát bất kỳ đề cập nào về điều này thông tin trong các nguồn mở, trong darknet và deepweb, và cả trong cơ sở dữ liệu kiến ​​thức của riêng chúng tôi, chứa thông tin về gần một nghìn cuộc tấn công có chủ đích đang diễn ra và các công cụ độc hại khác nhau.

Do đó, DFI phát hiện ra các lỗ hổng và các mối đe dọa tiềm ẩn và rò rỉ dữ liệu, cộng với các dấu hiệu của các cuộc tấn công mạng trong quá khứ, hiện tại và thậm chí đã được lên kế hoạch - và nó đặc biệt hiệu quả (đây chỉ là một ví dụ về các cuộc điều tra DFI của chúng tôi ở Trung Đông).

Bạn có thể làm gì với một tên miền độc hại?

Vì vậy, nhân viên an ninh của bạn nên làm gì nếu quá trình giám sát phát hiện ra, chẳng hạn như một trang web lừa đảo giả mạo là một trong các trang web của bạn và nó đang thu thập số thẻ tín dụng của người dùng của bạn? Thông thường trong trường hợp như vậy, một tổ chức sẽ cần thực hiện thủ tục tiêu tốn tài nguyên để thu thập bằng chứng về gian lận mạng, tạo yêu cầu gỡ xuống và gửi đến tổ chức quản lý vùng miền của trang web, để theo dõi yêu cầu đang được thực hiện, và cung cấp thêm tài liệu nếu cần. Đó là một nhiệm vụ khá tốn nhiều công sức, đòi hỏi một chuyên gia được chỉ định (hoặc thậm chí cả một nhóm chuyên gia).

Giờ đây, dịch vụ DFI của chúng tôi đã có bản nâng cấp - Dịch vụ Gỡ bỏ Kaspersky có thể được sử dụng để quản lý việc chặn các miền độc hại, lừa đảo và đánh máy. Ngay khi DFI phát hiện ra một mối đe dọa như vậy, tất cả những gì người dùng cần làm là nhấp chuột vài lần để tạo yêu cầu chặn một trang web. Sau đó, mọi thứ được tự động hóa. Chúng tôi thu thập bằng chứng, chúng tôi gửi cho các cơ quan có thẩm quyền, chúng tôi theo dõi yêu cầu và chúng tôi thông báo cho khách hàng về mọi giai đoạn của quá trình này.

Trong vài năm, chúng tôi đã thiết lập mối quan hệ chuyên nghiệp vững chắc với các công ty đăng ký tên miền, nhóm ứng phó khẩn cấp quốc gia và ngành cụ thể (CERT), cơ quan mạng quốc tế (INTERPOL, Europol) và các tổ chức có thẩm quyền liên quan khác. Đối với chúng tôi ngày nay, trung bình mất vài ngày để chặn một trang web độc hại (tùy thuộc vào khu vực miền, cấp miền và nhà cung cấp dịch vụ lưu trữ). Và nó không quá đắt, đồng thời việc sử dụng DFI của chúng tôi giúp các chuyên gia giảm bớt công việc phức tạp ngoài cốt lõi, giảm rủi ro kỹ thuật số và cho phép các chuyên gia tập trung vào các nhiệm vụ ưu tiên của riêng họ.

Bạn có thể đăng ký các dịch vụ tình báo về mối đe dọa của chúng tôi tại đây.

Hương