Chương 3: Các giải pháp an toàn trong Internet Banking
3.5.1. Chiến lược phòng chống mã độc EPS thế hệ thứ
*Giai đoạn 1: Phòng vệ điểm yếu
Nhiệm vụ của giai đoạn này là bảo vệ các lỗ hổng , điểm yếu của hệ thống mà các mã độc thường lợi dụng để tấn công. Muốn thực hiện việc này thì cần có hệ thống dò tìm điểm yếu, cập nhật các bản vá lỗi hệ điều hành, lỗi trình duyệt cũng như phần mềm ứng dụng, ngoài ra cần có hệ thống quản lý việc phòng chống mã độc, giám sát và thực thi các chính sách phòng chống mã độc đã được đặt ra.
*Giai đoạn 2: Chống mã độc bùng nổ
Ở giai đoạn này mã độc đã lây lan được vào trong hệ thống mạng của ngân hàng, nhiệm vụ đặt ra lúc này không để cho mã độc lây lan ra rộng trong hệ thống. Các đoạn mã độc hiện nay được lập trình rất tinh vi, chúng có thể lây lan ra toàn hệ thống trong một thời gian rất ngắn nếu hệ thống phòng chống virus trong hệ thống không có tính năng chống bùng nổ một cách hiệu quả. Phương pháp truyền thống của các phần mềm
diệt virus là phát hiện và tiêu diệt virus dựa theo mẫu, nếu virus lây lan vào hệ thống đã được cập nhật trong database của phần mềm thì nó sẽ bị tiêu diệt ngay ở giai đoạn này. Tuy nhiên nếu virus là một biến thể mới xuất hiện thì các phần mềm diệt virus theo phương pháp truyền thống sẽ không thể phát hiện và tiêu diệt ngay được mà cần có thời gian cập nhật từ nhà sản xuất, trong thời gian ấy virus đã có thể bùng nổ trong cả hệ thống, sự lây lan của virus gây ra tắc nghẽn mạng và các hành động nguy hại đến an ninh của hệ thống. Vì vậy ở giai đoạn này cần có các công cụ phòng chống virus hiệu quả hơn với các phương pháp tiên tiến để có thể ngăn cản sự lây lan của virus, công cụ này cần phải có tốc độ cập nhật nhanh với các mẫu virus mới, đồng thời có chế độ nhận dạng mã độc theo hành vi để có hành động kịp thời nhằm đối phó với virus mới một cách hiệu quả.
* Giai đoạn 3: Quét và diệt mã độc trong hệ thống
Công việc của giai đoạn này là kết hợp các phần mềm để diệt hoàn toàn các mã độc đã lây lan trong hệ thống. Nếu như trước đây người quản trị thường chỉ quan tâm đến các sản phẩm diệt virus trên desktop với nguồn lây lan từ các thiết bị di động thì hiện nay với sự phát triển của mạng internet thì nguồn lây lan chính của virus là từ mạng nên cần có các biện pháp toàn diện mới có thể giải quyết tận gốc của vấn đề chứ không chỉ riêng việc diệt mã độc trên desktop riêng lẻ. Hơn thế nữa các đoạn mã độc hiện nay được thiết kế rất tinh vi, chúng có thể ẩn mình trong hệ thống để tránh bị các phần mềm diệt virus tiêu diệt và chờ thời cơ bùng phát trở lại nên muốn diệt trừ một cách tận gốc thì phải quét và diệt trên quy mô toàn hệ thống chứ không chỉ ở các máy riêng lẻ.
Bộ sản phẩm tiêu diệt mã độc toàn diện bao gồm các phần mềm tìm và diệt mã độc trên Internet Gateway, Mail server và trên các máy client. Các phần mềm hoạt động đồng thời sẽ đem lại hiệu quả cao trong việc quét và diệt mã độc.
* Giai đoạn 4: Khôi phục và đánh giá lại hệ thống
Hệ thống sau khi bị mã độc tấn công thì dù có tiêu diệt và làm sạch hoàn toàn hệ thống nhưng vẫn để lại có hậu quả nhất định. Các đoạn mã độc thường tấn công vào các file hệ thống của hệ điều hành, registry và để lại các file rác trong hệ thống. Một số trường hợp virus có thể phá hỏng các file hệ thống của hệ điều hành và các phần mềm đến mức không thể khôi phục được vì vậy chúng ta cần có giải pháp backup để có thể khôi phục lại hệ thống nguyên trạng như ban đầu. Các công cụ hỗ trợ trong giai đoạn này có nhiệm vụ giúp người dùng dọn sạch rác do mã độc để lại, sửa lỗi registry và file hệ điều hành giúp hệ thống có thể hoạt động lại bình thường.