Với sự tăng trưởng của công nghệ di động, đặc biệt là điện thoại thông minh, các hãng cung cấp dịch vụ không dây cũng đang đối mặt với rủi ro bảo mật ngày càng tăng, và do vậy, họ đang tìm kiếm một phương thức dễ quản lý, tiết kiệm chi phí nhằm đảm bảo hệ thống mạng của họ luôn an toàn cho người dùng cuối.
Trong nỗ lực tìm kiếm những phương thức sáng tạo mới để giải quyết những thách thức thực sự của bảo mật thong tin, lưu trữ và hệ thống, Symantec Research Labs đã phát triển công nghệ Bảo mật dựa trên danh tiếng dành cho di động (Mobile Reputation Security - MRS); một nguyên mẫu thử nghiệm đầu tiên của một giải pháp bảo mật di động thế hệ mới.
Tiền đề của MRS là mang tới những tính năng bảo mật và xử lý rủi ro hiệu quả cho điện thoại thông minh nhưng không làm hạn chế đến tính tự do của người dùng cuối. MRS sử dụng cách tiếp cận dựa trên danh tiếng hiện nay của hãng đang triển khai đối với máy tính cá nhân, và áp dụng nó vào thị trường ngày càng mở rộng về công nghệ di động cũng như điện thoại thông minh nhằm tạo ra những hệ thống bảo mật gọn nhẹ cho các nhà cung cấp di động.
Công nghệ MRS giúp ngăn chặn việc cài đặt những phần mềm độc hại vô danh trước đây cũng như những ứng dụng trong danh sách đen (blacklist) vào máy điện thoại thông minh, hoặc nó cho phép nhà cung cấp dịch vụ di động giới hạn khách hàng của họ chỉ sử dụng những ứng dụng trong danh sách bạch (whitelist), và/hoặc những ứng dụng có điểm cao về mức độ danh tiếng. Nó cho phép nhà cung cấp dịch vụ di động ngăn chặn/gỡ bỏ/khóa một ứng dụng (hoặc lưu lượng mạng của ứng dụng đó) mà đã được cài đặt trên thiết bị di động.
Dựa trên việc cài đặt của một ứng dụng, MRS sẽ xác định độ an toàn của một ứng dụng bằng cách tìm kiếm trong dữ liệu "đám mây" của nhà cung cấp dịch vụ, và nếu cần thiết sẽ tiến hành phân tích và cho điểm độ danh tiếng cho ứng dụng đó. Ngay khi xác định được hiện trạng ứng dụng, thì chính sách của nhà cung cấp dịch vụ di động sẽ cho phép/hoặc không cho phép ứng dụng đó được cài đặt vào thiết bị di động.
MRS là công nghệ bảo mật dựa trên danh tiếng dành cho điện thoại thông minh giúp mang lại cho các nhà cung cấp dịch vụ di động khả năng kiểm soát hiệu quả hơn đối với những ứng dụng trên hệ thống mạng của họ. Ngoài ra, MRS còn mang lại khả năng bảo mật và xử lý rủi ro toàn diện nhưng vẫn cho phép khách hàng cũng như nhà phát triển ứng dụng nhiều tự do hơn để làm những điều mình muốn.
MRS được trang bị khả năng kiểm soát được những gì được gửi lên "đám mây", cũng như những ứng dụng sẽ được cài đặt và thời gian cài đặt chúng, từ đó giúp các nhà cung cấp dịch vụ di động nhận biết được một vụ tấn công ồ ạt hoặc hoạt động mã độc trên hệ thống mạng.
Những tính năng của một hệ thống MRS toàn diện bao gồm:
* File Reputation (danh tiếng của tập tin): một cách thức quét tìm virus trong quá trình cài đặt phần mềm và vận hành nó trên thiết bị cầm tay di động.
* Web Site Reputation (danh tiếng của trang web): bảo vệ thiết bị cầm tay di động khi lướt internet bằng cách phân tích cấp độ bảo mật của trang web được ghé thăm và xác định nó có nguy cơ đe dọa hay không.
* WhiteList (danh sách bạch): xác định danh sách bạch các ứng dụng trên đám mây, nhờ đó kỹ thuật File Reputation sẽ bỏ qua việc kiểm tra đối với những gói ứng dụng thuộc danh sách bạch này, từ đó giúp tăng cao hiệu năng và giảm thiểu tiêu tốn tài nguyên hệ thống.
* Clean File Cache (Xóa bộ nhớ đệm tập tin): còn được biết đến một cách vận hành tính năng tốt mà không cần gửi yêu cầu lên đám mây.
* Anti-spam (Chống thư rác): lọc những tin nhắn rác bằng cách sử dụng danh sách đen do người dùng xác định, đồng thời dùng một tường lửa SMS để khóa những vụ tấn công nhắm vào tin nhắn SMS.
* Remote Wipe (Dọn dẹp từ xa): xóa dữ liệu hoặc khóa dữ liệu thông qua tin nhắn SMS nhằm bảo vệ những dữ liệu quan trọng.
* Firewall (Tường lửa): có trong thiết bị cầm tay và cung cấp khả năng lọc trạng thái khi truy cập Internet.
Trong năm 2009, các hãng bảo mật đã chứng kiến điện thoại thông minh là mục tiêu tấn công của ngày càng nhiều những kẻ viết phần mềm độc hại. Khi mà điện thoại thông minh càng trở nên phổ biến, các chuyên gia dự đoán rằng sẽ có nhiều kẻ tấn công hơn quyết dành trọn thời gian để tạo ra phần mềm mã độc nhằm tấn công khai thác những thiết bị này.
Theo VnMedia
Bình luận