Những xu hướng bảo mật hàng đầu

07:00, 15/12/2008

Symantec vừa đưa ra bản tổng hợp những xu hướng bảo mật internet hàng đầu năm 2008 và nhận định về xu hướng bảo mật năm 2009. Theo Symantec, vào năm 2009, cuộc khủng hoảng kinh tế toàn cầu sẽ là nguồn gốc của những vụ tấn công mới trên internet.
 
Những xu hướng bảo mật Internet hàng đầu năm 2008

Những biến thể malware (phần mềm độc hại) mới hoặc các kiểu đe doạ mới - Những kẻ tấn công đã chuyển hướng từ việc phát tán hàng loạt một số lượng ít các mối đe doạ sang việc phát tán ít nhưng nhiều kiểu đe doạ. Những kiểu malware mới này chứa hàng triệu các mối đe doạ khác nhau và chúng biến đổi khi lan rộng nhanh chóng. Loại vi rút Trojan.Farfli, được phát hiện lần đầu vào tháng 7-2007, là một trong những kiểu đe doạ có chứa những thuộc tính như đã nêu trên.
Xem ảnh lớn

Những ứng dụng giả hoặc ứng dụng có mục đích xấu – Là các chương trình bảo mật và các tiện ích giả, còn được biết đến là các “scareware”, hứa hẹn sẽ đảm bảo an toàn hay quét sạch virus cho máy tính của người dùng. Những chương trình này được cài đặt cùng với một chương trình Trojan horse, chúng đưa ra những kết quả sai và khống chế những máy bị nhiễm cho đến khi người dùng trả tiền để khắc phục những mối đe doạ ảo đó.

Các tấn công trên Web - Những trang web đáng tin cậy trở thành mục tiêu của phần lớn các hoạt động cấy mã độc. Trong năm 2008, Symantec đã ghi nhận môi trường Web hiện nay trở thành môi trường chính tiến hành các hoạt động tấn công.

Nền kinh tế ngầm - Nền kinh tế ngầm đã phát triển mạnh thành một thị trường hiệu quả, toàn cầu mà ở đó những hàng hóa bị đánh cắp và các dịch vụ liên quan đến lừa đảo trị giá hàng tỷ đô la thường xuyên được giao dịch mua bán. Từ tháng 7 năm 2007 tới tháng 6 năm 2008, các nhà nghiên cứu của Symantec đã phát hiện giá trị của toàn bộ các hàng hóa được rao bán trong các máy chủ của nền kinh tế ngầm là hơn 276 triệu đô la Mỹ.

Mất mát dữ liệu - Một lượng lớn dữ liệu bị mất mát vẫn diễn ra, một lần nữa đánh dấu tầm quan trọng của các công nghệ và chiến lược chống mất mát dữ liệu. Với việc sát nhập, mua bán công ty và sa thải nhân viên diễn ra thường xuyên trong môi trường kinh tế hiện nay, chống mất mát dữ liệu ngày càng trở thành vấn đề then chốt trong việc bảo vệ những thông tin nhạy cảm, bao gồm tài sản trí tuệ của một công ty.

Thư rác – Năm 2004, Bill Gates đã từng phát biểu “2 năm sau, vấn nạn thư rác sẽ được giải quyết”. Vào năm 2008, người ta thấy tỷ lệ thư rác vẫn còn chiếm 76% cho đến khi sự cố McColo vào tháng 11 năm 2008, thời điểm thư rác giảm xuống còn 65%. Khi các bộ lọc chống thư rác ngày càng trở nên tinh vi hơn trong năm vừa qua, và các mối đe doạ thư rác vẫn liên tục phát triển và tràn lan, thì một điều rõ ràng là những kẻ phát tán thư rác sẽ không dễ dàng từ bỏ cuộc chiến thư rác này.

Lừa đảo gian lận - Nạn lừa đảo vẫn rất phổ biến trong năm 2008. Những kẻ tấn công sử dụng những sự kiện đang diễn ra, như cuộc bầu cử tổng thống Mỹ năm 2008, nhằm biến những miếng mồi nhử của chúng trở nên thuyết phục hơn và sử dụng nhiều kỹ thuật tấn công, tự động hoá hiệu quả hơn. Các công cụ phát triển kỹ thuật lừa đảo cũng khiến cho vấn đề trở nên khó khăn hơn nhiều.

Những lỗ hổng bảo mật của trình duyệt hay Plug-in - Những lỗ hổng bảo mật trên các website cụ thể thường có liên quan đến những lỗ hổng của Plug-in trình duyệt, giúp dễ dàng thực hiện các cuộc tấn công phức tạp trên Web.

Những xu hướng bảo mật trong năm 2009

Sự bùng nổ của các biến thể malware - Những cuộc tấn công gần đây bao gồm những kiểu malware mới có chứa hàng triệu những mối đe doạ khác nhau được lây truyền như một dòng malware duy nhất có chung nhân. Điều này tạo ra vô số những mẫu malware khác biệt. Dữ liệu thu được từ Mạng Global Intelligence Network của Symantec cho thấy chúng ta đang ở thời điểm chuyển giao, khi ngày càng có nhiều những phần mềm độc hại hơn là những phần mềm chính thống. Những mối đe doạ mới đang phát triển này đã thúc đẩy nhu cầu về những phương thức phát hiện bổ sung mới, chẳng hạn như hướng tiếp cận bảo mật dựa trên danh tiếng, uy tín.

Gia tăng những mối đe doạ trên Web – Khi số lượng các dịch vụ Web ngày càng phát triển và các trình duyệt tiếp tục xu hướng hội tụ trên một chuẩn dịch ngôn ngữ lệnh đồng nhất, Symantec dự đoán các mối đe doạ bảo mật trên nền Web sẽ tiếp tục gia tăng.

Khủng hoảng kinh tế - Sự khủng hoảng kinh tế toàn cầu sẽ là nền tảng của nhiều cuộc tấn công mới. Những cuộc tấn công này sẽ bao gồm lừa đảo (chẳng hạn như nội dung giả tạo xung quanh việc đóng cửa một nhà băng nào đó). Tương tự như thế, các cuộc tấn công có thể khai thác những hoạt động lừa đảo khác liên quan đến vấn đề kinh tế bao gồm những email hứa hẹn khả năng dễ dàng lấy tài sản thế chấp hay nhận nguồn tài chính. Dự báo sẽ gia tăng mánh khoé nhắm tới những người bị xiết nợ nhà cửa, tăng cường trò giả tạo về tạo công ăn việc làm tại gia cho những người thất nghiệp, và sự tăng trưởng của những thư rác giả lập đến từ các website tìm kiếm việc làm.

Các mạng xã hội – Vào năm 2008, Symantec đã phát hiện sự phát triển trong các hoạt động của các mối đe doạ liên quan đến các mạng xã hội. Những mối đe doạ này liên quan đến việc lừa đảo lấy thông tin tài khoản người dùng và/hoặc sử dụng bối cảnh xã hội như là một phương thức để tăng cường “tỷ lệ thành công” của chúng trên internet. Những kẻ phát tán thư rác trong khu vực Châu Âu, Trung Đông và Châu Phi đã phát triển các mạng xã hội một cách mạnh mẽ - có một trường hợp đã tiếp cận với hơn 2 triệu khách hàng của Symantec. Những mối đe doạ này sẽ ngày càng trở nên quan trọng đối với các tổ chức CNTT do những nhân viên mới vào làm thường tiếp cận những công cụ này để sử dụng tài nguyên của tập đoàn.

Tăng mức độ thư rác – Symantec phát hiện lượng thư rác giảm xuống còn 65% trong khoảng thời gian 24 giờ trước khi xử lý xong vụ McColo và sau đó 24 giờ. Chúng tôi cho rằng mức độ thư rác sẽ tăng trở lại từ 75-80%. Các hệ thống câu lệnh và điều khiển sẽ được thiết lập lại và quan trọng hơn cả là sự kiện này có thể thúc đẩy những kẻ phát tán thư rác tiếp tục sử dụng các mạng botnet ngang hàng vì chúng có vẻ phổ biến và dai dẳng hơn. Trong môi trường kinh tế thay đổi hỗn loạn như hiện nay, có thể có công ty lưu trữ khác trên thế giới sẵn sàng làm cho hoạt động phát tán thư rác trở nên dễ dàng.

Bảo mật máy ảo – Công nghệ ảo hoá sẽ được tích hợp trong các giải pháp bảo mật nhằm cung cấp một môi trường độc lập và được bảo vệ trước sự phức tạp của một môi trường hệ điều hành với mục đích chung. Công nghệ này sẽ đảm bảo môi trường an toàn cho những giao dịch nhạy cảm như khối dịch vụ ngân hàng, đồng thời bảo vệ hạ tầng then chốt như các công cụ bảo mật giúp bảo vệ môi trường vận hành tổng thể.

Theo VTV
TIN LIÊN QUAN
Từ khóa:

Bài khác

Bộ TT&TT sẽ sát cánh cùng địa phương trong chuyển đổi số Bộ TT&TT sẽ sát cánh cùng địa phương trong chuyển đổi số
02:57 pm, 31/12/2019
NHỮNG HOẠT ĐỘNG GIÚP TRẺ PHÁT TRIỂN NGÔN NGỮ THEO TỪNG GIAI ĐOẠN NHỮNG HOẠT ĐỘNG GIÚP TRẺ PHÁT TRIỂN NGÔN NGỮ THEO TỪNG GIAI ĐOẠN
09:05 am, 26/12/2019
Thời kỳ giáo dục 4.0: Xu hướng học tập trực tuyến sẽ lên ngôi? Thời kỳ giáo dục 4.0: Xu hướng học tập trực tuyến sẽ lên ngôi?
08:41 am, 26/12/2019
LÀO CAI: ĐẢM BẢO AN TOÀN AN NINH THÔNG TIN TRONG XÂY DỰNG CHÍNH QUYỀN ĐIỆN TỬ, ĐÔ THỊ THÔNG MINH LÀO CAI: ĐẢM BẢO AN TOÀN AN NINH THÔNG TIN TRONG XÂY DỰNG CHÍNH QUYỀN ĐIỆN TỬ, ĐÔ THỊ THÔNG MINH
07:10 am, 20/12/2019
DMTC phát triển công nghệ truy xuất nguồn gốc dựa trên nền tảng blockchain của Waltonchain DMTC phát triển công nghệ truy xuất nguồn gốc dựa trên nền tảng blockchain của Waltonchain
12:00 am, 06/07/2019
55.000 chủ shop kinh doanh dùng nền tảng quản lý bán hàng của SAPO 55.000 chủ shop kinh doanh dùng nền tảng quản lý bán hàng của SAPO
03:30 pm, 03/07/2019
2500 đại biểu tham dự Blockchain, Ai & Fintech Global Summit 2019 2500 đại biểu tham dự Blockchain, Ai & Fintech Global Summit 2019
11:50 pm, 28/05/2019
Hội nghị quốc tế về công nghệ Blockchain, trí tuệ nhân tạo và Fintech 2019 Hội nghị quốc tế về công nghệ Blockchain, trí tuệ nhân tạo và Fintech 2019
10:00 pm, 26/05/2019
Lợi ích của blockchain đối với doanh nghiệp nhỏ & vừa Lợi ích của blockchain đối với doanh nghiệp nhỏ & vừa
01:22 pm, 21/03/2018
Giải pháp thanh toán di động Samsung Pay tại Việt Nam Giải pháp thanh toán di động Samsung Pay tại Việt Nam
01:20 pm, 14/09/2017

Bài mới nhất

Cơ hội và thách thức đối với nông dân trong chuyển đổi số Cơ hội và thách thức đối với nông dân trong chuyển đổi số
Công ty VETC vi phạm quy định sử dụng tần số và thiết bị vô tuyến điện Công ty VETC vi phạm quy định sử dụng tần số và thiết bị vô tuyến điện
Trình tự cấp tài khoản định danh điện tử được thực hiện như thế nào? Trình tự cấp tài khoản định danh điện tử được thực hiện như thế nào?
Chip cấy não của Neuralink có thể bị hack Chip cấy não của Neuralink có thể bị hack
iOS 18 và iPadOS 18 beta 2: Những tính năng mới đáng chú ý iOS 18 và iPadOS 18 beta 2: Những tính năng mới đáng chú ý
Samsung Galaxy Unpacked 2024: Những sản phẩm được mong đợi trong kỷ nguyên AI Samsung Galaxy Unpacked 2024: Những sản phẩm được mong đợi trong kỷ nguyên AI
'MediaTek sẽ tập trung vào AI để nắm bắt công nghệ tương lai' 'MediaTek sẽ tập trung vào AI để nắm bắt công nghệ tương lai'
EVN đạt nhiều kết quả nổi bật trong ứng dụng CNTT, chuyển đổi số EVN đạt nhiều kết quả nổi bật trong ứng dụng CNTT, chuyển đổi số
Bồi dưỡng kiến thức về xây dựng Đảng cho các cơ quan thông tấn, báo chí Bồi dưỡng kiến thức về xây dựng Đảng cho các cơ quan thông tấn, báo chí
Nam Định: Xử lý 2 cơ sở không khai báo website thương mại điện tử theo quy định Nam Định: Xử lý 2 cơ sở không khai báo website thương mại điện tử theo quy định
Sức mạnh cho doanh nghiệp trong thời đại chuyển đổi số với MobiFone eContract Sức mạnh cho doanh nghiệp trong thời đại chuyển đổi số với MobiFone eContract
Phó Thủ tướng Trần Hồng Hà: Quy định chặt chẽ hoạt động của sàn giao dịch bất động sản điện tử Phó Thủ tướng Trần Hồng Hà: Quy định chặt chẽ hoạt động của sàn giao dịch bất động sản điện tử
Trình tự, thủ tục cấp tài khoản định danh điện tử Trình tự, thủ tục cấp tài khoản định danh điện tử
VinBrain triển khai phần mềm AI trong y học VinBrain triển khai phần mềm AI trong y học
Quy định về dịch vụ chứng thực chữ ký số chuyên dùng công vụ Quy định về dịch vụ chứng thực chữ ký số chuyên dùng công vụ