ESET ra mắt tính năng Khắc phục mã độc tống tiền trong bản cập nhật mới nhất của nền tảng ESET PROTECT

Source: ESET

Date: 25 March 2025

• ESET bổ sung tính năng Khắc phục mã độc tống tiền vào nền tảng ESET PROTECT trong bản cập nhật B2B mới nhất.
• Tính năng này hoạt động cùng với và được kích hoạt bởi ESET Ransomware Shield, giúp giám sát và chặn các cuộc tấn công tinh vi.
• Khắc phục mã độc tống tiền tạo các bản sao lưu tạm thời được mã hóa của dữ liệu quan trọng trong một môi trường biệt lập, không thể bị tác động bởi các ứng dụng và quy trình không đáng tin cậy.
• ESET cũng nâng cấp mô-đun Bảo mật Văn phòng Đám mây với tính năng chống giả mạo và bảo vệ homoglyph, giúp tăng cường đáng kể bảo mật email.
• Ngoài ra, ESET AI Advisor đã được cải thiện về độ ổn định và hiệu suất, đồng thời có thể xử lý các sự cố được tạo tự động bởi ESET Inspect, người dùng và dịch vụ ESET MDR.

BRATISLAVA, Slovakia — Ngày 25 tháng 3, 2025 — ESET, tập đoàn hàng đầu thế giới về giải pháp an ninh mạng, hôm nay đã phát hành bản cập nhật mới cho nền tảng ESET PROTECT. Bản cập nhật dành cho doanh nghiệp này mang đến nhiều cải tiến đáng chú ý, bao gồm các tính năng mới cho ESET Cloud Office Security và ESET AI Advisor, đồng thời bổ sung Khắc phục mã độc tống tiền (Ransomware Remediation – RR), một giải pháp tiên tiến giúp ngăn chặn mã độc tống tiền mã hóa dữ liệu, tránh gây gián đoạn nghiêm trọng đến hoạt động kinh doanh.

Các cuộc tấn công mã độc tống tiền ngày càng trở nên tinh vi hơn khi tin tặc tìm mọi cách phá vỡ sự ổn định bảo mật của doanh nghiệp. Một trong những yếu tố cốt lõi của những cuộc tấn công này là mã hóa dữ liệu, khiến doanh nghiệp mất quyền truy cập vào hệ thống, gây gián đoạn hoạt động và buộc họ phải trả tiền chuộc để khôi phục dữ liệu. Tin tặc thậm chí còn nhắm vào các bản sao lưu hệ thống, xóa hoặc làm hỏng chúng để doanh nghiệp không còn lựa chọn nào khác, từ đó làm gia tăng đáng kể chi phí khắc phục.

Trước bản cập nhật này, công nghệ bảo mật đa tầng ESET LiveSense đã bảo vệ doanh nghiệp khỏi mã độc tống tiền và các cuộc tấn công tinh vi khác thông qua các cơ chế như Ransomware Shield, Bảo vệ tấn công mạng (Network Attack Protection) và Hệ thống phòng chống xâm nhập dựa trên máy chủ (HIPS – Host-Based Intrusion Prevention System). Trong đó, Ransomware Shield theo dõi và đánh giá tất cả các ứng dụng dựa trên hành vi và độ uy tín của chúng, nhằm phát hiện và chặn các quy trình có dấu hiệu hoạt động như mã độc tống tiền.

Giờ đây, để giúp doanh nghiệp chủ động hơn trước các mối đe dọa, ESET đã nâng cấp Ransomware Shield (RS) với Khắc phục mã độc tống tiền (RR) – một giải pháp sao lưu độc quyền giúp bảo vệ dữ liệu khỏi nguy cơ bị mã hóa bởi ransomware.

ESET RR hoạt động đồng bộ với RS, trong đó RS sẽ kích hoạt RR tạo bản sao lưu ngay khi phát hiện hoạt động đáng ngờ. Quá trình này sẽ tiếp tục cho đến khi RS xác định rằng hoạt động đó an toàn, khi đó bản sao lưu sẽ bị xóa. Ngược lại, nếu RS xác định đây là một quy trình độc hại, nó sẽ chặn ngay lập tức và khôi phục các tệp từ bản sao lưu.

Cây quy trình phức tạp của ESET Ransomware Remediation

Không giống như các giải pháp khác dựa trên dịch vụ Windows Volume Shadow Copy, các bản sao lưu do RR tạo ra không thể bị kẻ tấn công lợi dụng. RR có một khu vực lưu trữ được bảo vệ riêng trên ổ đĩa, nơi các tệp không thể bị sửa đổi, làm hỏng hoặc xóa bởi kẻ tấn công. Điều này giúp giải quyết một trong những điểm yếu phổ biến nhất của sao lưu thông thường trong các cuộc tấn công mã độc tống tiền.

Giới hạn thực sự duy nhất của chức năng khắc phục là dung lượng ổ đĩa và giới hạn kích thước tệp đơn lẻ là 30MB. Do đó, quản trị viên cần biết loại tệp nào cần thêm vào bộ lọc của RR để áp dụng trong quá trình hoạt động.

“ESET có một lịch sử lâu dài trong cuộc chiến chống mã độc tống tiền, cả trong nền tảng bảo mật điểm cuối, các dịch vụ như ESET MDR và vai trò của chúng tôi trong sáng kiến No More Ransom. Với tính năng Khắc phục mã độc tống tiền, chúng tôi muốn nhấn mạnh rằng không cần một hệ thống phức tạp để chống lại các cuộc tấn công tinh vi. Chỉ cần một giải pháp đơn giản và vài cú nhấp chuột — phần còn lại, hãy để ESET lo,” Michal Jankech, Phó Chủ tịch phụ trách Doanh nghiệp & SMB/MSP tại ESET, cho biết.

RR là một tính năng miễn phí được tích hợp trong gói ESET PROTECT Advanced trở lên và chỉ khả dụng trên hệ thống Windows. Để tính năng này hoạt động, RS phải được kích hoạt; tuy nhiên, nó được bật theo mặc định để đảm bảo khách hàng được bảo vệ ngay từ đầu.

Nhưng các bản cập nhật không dừng lại ở đó. ESET cũng bổ sung tính năng chống giả mạo và bảo vệ homoglyph vào mô-đun ESET Cloud Office Security (ECOS), giúp ngăn chặn kẻ tấn công giả mạo nguồn gửi đáng tin cậy và nhận diện các nỗ lực che giấu miền hoặc URL độc hại bằng cách thay thế ký tự từ bảng chữ cái khác. Ngoài ra, ECOS hiện còn có tính năng thu hồi email, cho phép nhanh chóng thu hồi và cách ly bất kỳ email nào đã được gửi đi nhưng bị xác định là đáng ngờ. Tất cả những điều này diễn ra trong các bảng điều khiển mới, với các tab và thành phần có thể tùy chỉnh hoàn toàn để phù hợp với nhu cầu cụ thể của người dùng, cùng với các yếu tố hình ảnh được cải tiến.

Trong các cập nhật khác, ESET AI Advisor đã được cải thiện về độ ổn định và hiệu suất, đồng thời có thể xử lý các sự cố được tạo tự động bởi ESET Inspect, người dùng và dịch vụ ESET MDR. Với lượng dữ liệu lớn hơn để phân tích, ESET AI Advisor sẽ trở nên nổi bật hơn trong việc cung cấp tư vấn cấp độ SOC, giúp tối ưu hóa quy trình làm việc của các nhà phân tích bảo mật. ESET AI Advisor hiện cũng có sẵn dưới dạng tiện ích bổ sung cho các gói đăng ký ESET PROTECT Enterprise, ESET PROTECT Elite và ESET PROTECT MDR.

Để biết thêm thông tin về các công nghệ ESET LiveSense được sử dụng trong nền tảng ESET PROTECT, vui lòng truy cập trang của chúng tôi tại đây.

Để tìm hiểu thêm về chính nền tảng ESET PROTECT, vui lòng truy cập trang web chuyên biệt của chúng tôi.

Để biết thêm thông tin về ESET Cloud Office Security và ESET AI Advisor, vui lòng truy cập trang web của chúng tôi và blog AI.

Để khám phá cách ESET đã đối phó với mã độc tống tiền, hãy đọc các bài viết trên blog của chúng tôi về các câu chuyện thành công của ESET MDR và sức mạnh phòng ngừa của ESET Inspect.