Phần mềm kiểm tra web đen, phát hiện rò rỉ dữ liệu
Vụ tấn công vào cơ sở dữ liệu và Sony Picture Entertainment thật sự là một thảm họa đối với hãng này, không chỉ bởi vì lượng thông tin rò rỉ ra là quá lớn, mà còn vì họ phải sống trong sợ hãi hàng tuần liền khi mà các thông tin nhạy cảm cứ liên tục được đăng tải công khai. Sau vụ việc đáng xấu ...
Vụ tấn công vào cơ sở dữ liệu và Sony Picture Entertainment thật sự là một thảm họa đối với hãng này, không chỉ bởi vì lượng thông tin rò rỉ ra là quá lớn, mà còn vì họ phải sống trong sợ hãi hàng tuần liền khi mà các thông tin nhạy cảm cứ liên tục được đăng tải công khai.
Sau vụ việc đáng xấu hổ, có lẽ Sony đã tìm thấy đối tác phù hợp cho việc này, đó là Terbium Labs, hãng bảo mật có trụ sở tại Baltimore. Sản phẩm đầu tiên của công ty, Matchlight, là một hệ thống phân tích thông tin, có khả năng phát hiện các thông tin bị rò rỉ trên các trang web “bẩn” chỉ một phút sau khi nó xuất hiện, cũng như trên các trang web và diễn đàn khác.
Từ tháng một năm nay, Matchlight đã được đưa vào thử nghiệm phiên bản beta với một vài công ty nhỏ. Mới đây, Terbium Lab đã quyết định mở bán phần mềm này cho các công ty có nhu cầu.
Danny Rogers, CEO của hãng giải thích rằng, hệ thống sẽ chia dữ liệu ra thành các khối với khoảng 14 kí tự, sau đó, sử dụng các công cụ phân tích để tìm kiếm dấu vết của các khối này và tập trung chủ yếu vào các trang web xấu. Nếu như các khối dữ liệu được tìm thấy, nó sẽ phát những tín hiệu cảnh báo về một vụ rò rỉ đang diễn ra.
Roger tin rằng, nếu như Sony sử dụng công nghệ này trước đây thì ít nhất, họ cũng đã được cảnh báo về việc rò rỉ dữ liệu trong vòng 1 phút hoặc thậm chí chỉ vài giây, đủ để có những biện pháp đối phó. Cũng theo như Roger “hệ thống của chúng tôi cho thấy có tới 3000 tài khoản tín dụng được đưa lên thị trường chợ đen trên các trang web chỉ trong vòng 30 giây. Điều đó có thể giúp mọi người phát hiện ra các tài khoản đã bị đánh cắp trước khi nó được sử dụng trong các giao dịch bất hợp pháp.”
Matchlight có thể không ngăn chặn được những vụ rò rỉ dữ liệu, cũng như việc xây dựng hệ thống bảo mật thông tin không bao giờ có thể hoàn hảo. Tuy nhiên, nếu như Matchlight thành công trong việc kiểm soát và phát hiện những thông tin rò rỉ trên các trang web đen, thì điều đó sẽ giúp chúng ta rất nhiều trong việc giảm thiểu và khắc phục những hậu quả có thể xảy ra.
Techworm
