Trong kỷ nguyên số siêu kết nối hiện nay, trình duyệt web là cánh cửa chính dẫn đến thông tin, cộng tác và các hoạt động kinh doanh thiết yếu. Tuy nhiên, chính sự tiện lợi này lại mở ra một mặt trận tấn công rộng lớn cho tội phạm mạng. Để đối phó với các mối đe dọa ngày càng tinh vi, doanh nghiệp cần những giải pháp bảo mật tiên tiến hơn bao giờ hết.
Symantec Endpoint Protection – Lớp bảo vệ thông minh cho Chrome và Edge
Symantec Endpoint Protection (SEP) tích hợp tính năng Browser Protection dành riêng cho trình duyệt Chrome và Edge trên hệ điều hành Windows. Đây là lớp phòng thủ bổ sung vượt trội so với các tính năng bảo mật mặc định của trình duyệt, giúp ngăn chặn các mối nguy hiểm tiềm ẩn từ web.
Mối đe dọa từ web ngày càng tinh vi: Chiến dịch ClickFix
Một ví dụ điển hình là chiến dịch ClickFix – kỹ thuật lừa đảo bằng cách hiển thị thông báo lỗi giả hoặc CAPTCHA, dụ người dùng nhấn nút “Fix”. Hành động tưởng chừng vô hại này có thể kích hoạt các đoạn mã độc như PowerShell, mở đường cho hacker truy cập hệ thống từ xa.
Các nhóm APT từ Triều Tiên, Iran và Nga đã sử dụng ClickFix để phát tán mã độc BeaverTail, được viết bằng JavaScript nhằm đánh cắp dữ liệu nhạy cảm như ví tiền điện tử và thông tin đăng nhập. Đáng lo ngại hơn, BeaverTail đã mở rộng mục tiêu sang hệ điều hành macOS, cho thấy xu hướng tấn công đa nền tảng ngày càng phổ biến.
SEP phát hiện và ngăn chặn các mối nguy từ trình duyệt
SEP có khả năng quét và nhận diện hàng loạt mối đe dọa như:
- Web Attack: Malicious Website Request – yêu cầu truy cập website độc hại
- Web Attack: Malicious Redirection – chuyển hướng đến trang web nguy hiểm
- Web Attack: Unwanted Push Advertisement Website – quảng cáo đẩy không mong muốn
Lợi thế của Symantec: Phân tích sâu và ngăn chặn chủ động
Khác với các trình duyệt thông thường, SEP sử dụng mạng lưới tình báo toàn cầu WebPulse để phân tích hàng tỷ yêu cầu web mỗi ngày. Nhờ đó, SEP không chỉ chặn các URL nguy hiểm mà còn hiểu được mục đích và nội dung ẩn bên trong lưu lượng web.
Phân tích HTML để phát hiện mã độc
SEP không dừng lại ở việc kiểm tra URL – nó còn quét nội dung HTML của trang web để phát hiện mã độc, script bị mã hóa hay các đối tượng nguy hiểm ẩn trong mã nguồn. Đây là yếu tố then chốt để ngăn chặn các cuộc tấn công như ClickFix ngay từ giai đoạn đầu.
Phát hiện kỹ thuật né tránh nâng cao
Nhờ phân tích hành vi lưu lượng web và khai thác kho dữ liệu khổng lồ từ WebPulse, SEP có thể nhận diện các kỹ thuật tấn công mới, kể cả các lỗ hổng chưa được công bố (zero-day). Điều này đặc biệt quan trọng trong bối cảnh các mối đe dọa như BeaverTail đang phát triển mạnh mẽ.
Tăng cường bảo mật trình duyệt – Nhu cầu cấp thiết
Sự gia tăng đột biến các cuộc tấn công từ tháng 5 trở đi cho thấy trình duyệt đang trở thành mục tiêu hàng đầu của hacker. SEP với tính năng Browser Protection chính là giải pháp toàn diện giúp doanh nghiệp bảo vệ người dùng khỏi các mối nguy từ web – từ lừa đảo tinh vi đến mã độc đa nền tảng.
Liên hệ tư vấn giải pháp bảo mật Symantec bản quyền
Công ty TNHH công nghệ GADITI
- Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
- Điện thoại: 039.8686.950 hoặc Zalo GADITI
- Mail: info@gaditi.com
