Top 5 đe dọa an ninh thông tin được chỉ ra trong năm 2011
Nhưng việc này không hề gây ngạc nhiên đối với chuyên gia bảo mật Graham Cluley, tư vấn kỹ thuật cấp cao của hãng bảo mật Sophos. Cluley cho biết hãng Sophos tiến hành phân tích khoảng 95.000 malware mới hoặc một biến dạng của một phiên bản cũ mỗi ngày.
Những phần mềm độc hại này đang cố gắng tìm ra những cách thức mới để xâm nhập hệ thống của bạn. Mặc dù với thông tin lạc quan là các chương trình chống virus mới nhất đã thực hiện được nhiệm vụ của mình tốt hơn trước trong việc theo dõi những dấu hiệu khả nghi trước khi chúng có thể phá hoại máy tính của bạn. Nhưng các phần mềm bảo mật không phải lúc nào cũng có thể bảo vệ bạn; đôi lúc, việc bảo vệ tốt nhất lại chỉ là một bài thuốc đơn giàn, cộng thêm đôi chút hiểu biết về những thứ bạn cần chú ý. Liệu đó là một scam antivirus giả mạo, malware trên các trang mạng xã hội, hay file đính kèm e-mail kiểu cổ điển có chứa virus? Chỉ cần chú ý một chút, bạn sẽ không trở thành nạn nhân của các vụ đánh cắp thông tin nhận diện, số tài khoản ngân hàng, hoặc thậm chí là một vụ đột nhập tư gia.
Dưới đây là 5 đe dọa về an ninh thông tin trong năm 2011, và cách tự bảo vệ để bạn không trở thành nạn nhân của chúng
Đe dọa 1: Các ứng dụng của điện thoại di động
Nhận diện: Không ngạc nhiên khi các điện thoại thông minh smartphone trở thành mục tiêu thu hút malware: theo một nghiên cứu mới đây của dự án Pew Internet và American Life, 85% người trưởng thành ở Mỹ có sở hữu một chiếc điện thoại di động, và thị trường điện thoại thông minh đang phát triển nhanh chóng.
Ngày 1 tháng 3 vừa qua, hơn 50 ứng dụng của bên thứ 3 chạy trên Android Market chính thức của Google đã bị nhiễm Trojan có tên DroidDream. Khi chạy ứng dụng DroidDream lần đầu tiên, malware sẽ được nhà quản trị (administrator) cho truy cập điện thoại của bạn khi chưa được bạn cho phép, theo hãng bảo mật điện thoại di động Lookout. Điều đó có nghĩa là, malware có thể tải thêm về các chương trình độc hại cho điện thoại của bạn mà bạn không biết, và đánh cắp dữ liệu được lưu trữ trên thiết bị của bạn.
Google đã có thể ngăn chặn sự lây lan của DroidDream bằng cách xóa những trình ứng dụng xấu từ Market, và loại bỏ từ xa những trình ứng dụng độc hại từ các thiết bị của người dùng Android, nhưng đây chỉ là vấn đề thời gian trước khi một sự lây lan tiếp theo xảy ra.
Những trình ứng dụng độc hại trên Android Market không phải là con đường duy nhất mà tác giả của các malware xâm nhập vào những chiếc điện thoại di động. Một malware trên Android lây lan tại Trung quốc là lây lan qua các ứng dụng đóng gói lại và được truyền đi trên các forum hoặc thông qua các trình ứng dụng tương tự.
Những đe dọa của malware, đi cùng với những mối lo bảo mật khác (chẳng hạn như rò rỉ dữ liệu khi bị mất điện thoại) rất có thể sẽ sớm tác động đến việc sử dụng các thiết bị cá nhân cho công việc, theo Andrew Jaquith – phụ trách kỹ thuật của Perimeter E-Security. Jaquith cho rằng, có lẽ các công ty nên bắt đầu đưa ra những nội quy thật nghiêm túc trong việc lưu giữ dữ liệu của công ty trong các thiết bị di động cá nhân bằng “các chính sách như mật khẩu, khóa thiết bị, xóa dữ liệu từ xa (remote wipe), và mã hóa phần cứng”.
Cách tự bảo vệ: Bạn không được tin tưởng là tất cả các trình ứng dụng trên Android Market là không có malware. Hãy thường xuyên đọc các bài tổng hợp về các ứng dụng trên Market và trên các trang mạng uy tín như AppGuide của PC World. Thêm vào đó, tránh cài đặt những ứng dụng không có nguồn gốc. File có dạng .apk có thể có tiêu đề là “Fruit Ninja” (video game trên iPad) nhưng trên thực tế đó lại là một con ngựa Trojan đang chờ được tháo dây cương. Đừng quên là đã có một số chương trình antivirus di động dành cho Android, hãy sáng suốt cài đặt ít nhất 1 trong số đó trên điện thoại đi động của bạn.
Bạn cũng nên đọc màn hình xin phép của các ứng dụng một cách cẩn thận – nó cung cấp thông tin chi tiết về loại dữ liệu mà ứng dụng của Android được truy cập tới (Google đặt ra yêu cầu mang tính bắt buộc các nhà phát triển ứng dụng có một danh sách hoàn chỉnh của những xin phép này cho mỗi tính năng mà ứng dụng đó truy cập vào điện thoại của bạn). Bạn có thể tìm thấy danh sách này trên từng trang của ứng dụng trên Android Market (Nó xuất hiện ngay sau khi bạn chạm vào nút download để tải về 1 trình ứng dụng nào đó). Hãy xem và không chọn những xin phép mà bạn không mong muốn. Chẳng hạn như nếu bạn đang tải về máy một ứng dụng cho ảnh nền wallpaper thì chương trình không cần biết đến vị trí chính xác của bạn.
Những người sử dụng iOS cũng không ngoại lệ. Trước đây đã có một vài ứng dụng đã qua mặt được kiểm duyệt của Apple, bất chấp quy trình kiểm duyệt trình ứng dụng của hãng thứ 3 của Apple. Chẳng hạn như một chương trình flashlight với các chức năng được che đậy cũng được thông qua để có mặt tại các cửa hàng của Apple. Rủi ro thực sự có thể thấp, nhưng không phải là không có khả năng 1 ứng dụng về mặt bề ngoài là hợp pháp nhưng lại ẩn giấu trong nó những tính năng độc hại.
Đe dọa 2: Lừa đảo tại các trang mạng xã hội
Mạng xã hội như Facebook hay Twitter có thể là nơi lý tưởng để kết bạn, nhưng đó cũng là những mảnh đất màu mỡ của các hoạt động mang tính độc hại. Cluley cho biết, một vài trong số những vụ tấn công trực tuyến phát triển nhanh nhất đến từ các trang mạng xã hội. Tháng 11 năm ngoái, nhà sản xuất phần mềm chống virus BitDefender cũng đưa ra một nhận định tương tự khi đưa ra con số 20% số người sử dụng Facebook là mục tiêu của các malware.
Lừa đảo tại các trang mạng xã hội thường dưới dạng tấn công phishing (đi câu) – tức là cố gắng đặt mồi nhử bạn bằng những bức hình hay video để lấy thông tin cá nhân của bạn; hoặc tệ hơn nữa là đăng nhập Facebook để xâm nhập máy PC của bạn bằng malware. Thông thường, những đường link này đến từ những người trong danh sách bạn bè đã là nạn nhân của scam. Hoặc bạn cũng có thể gặp phải những ứng dụng lừa đảo nhằm truy cập dữ liệu của bạn và của những người bạn khác trên Facebook.
Có thể sẽ không có vấn đề gì khi các scam này muốn biết về những bộ phim ưa thích của bạn hay những lời nói trích dẫn, tuy nhiên, hồ sơ profile của bạn có chứa những dữ liệu quan trọng như là ngày và nơi sinh, số điện thoại di động, và địa chỉ email. Những dữ liệu này có thể được dùng để tạo hồ sơ về bạn, thậm chí là đánh cắp thông tin nhận dạng của bạn. Những thông tin này mới là đích cuối cùng mà những kẻ lừa đảo cần để mạo danh bạn.
Thậm chí bạn cũng có thể trở thành một mục tiêu cụ thể của bọn tội phạm thông qua các trang mạng xã hội. Vào tháng 9 năm ngoái, 3 gã thanh niên trẻ đã hình thành một đường dây trộm cắp ở Nashua, New Hampshire bằng cách xem các bài post trên Facebook về những người vắng nhà, rồi sau đó những ngôi nhà mà chúng tin chắc là không có ai ở nhà trở thành mục tiêu để nhắm tới. Cảnh sát cho biết họ đã thu hồi được hơn 100.000 USD trong số tài sản bị đánh cắp sau khi phá vỡ mạng lưới trộm cắp, theo WMUR-TV9 của New Hampshire.
Cách tự bảo vệ: Hãy cảnh giác với bất kỳ một bài viết nào trên mạng xã hội cho bạn cơ hội để xem một bức ảnh hay video đẹp hoặc những lời tuyên bố bạn biết là không có thực-chảng hạn như những scam trên Twitter gần đây đưa ra đề nghị để bạn xem ai đang xem hồ sơ profile của bạn. Thông thường, những scam này có thể bị ngăn chặn bằng cách hủy bỏ những cấp phép và thay đổi mật mã tài khoản của bạn. Một điều sáng suốt nữa cần làm là hãy dừng lại và tự hỏi tại sao một trình ứng dụng của Facebook lại muốn đăng tin trên trang của bạn hoặc muốn truy cập danh sách bạn bè của bạn.
Đe dọa 3: Chương trình chống virus giả mạo
Nhận diện: Các scam lừa đảo này đã xuất hiện được vài năm trở lại đây, và đang có xu hướng tăng lên, theo Cluley. Trong 8 tháng vừa qua, hãng bảo mật Sophos cho biết hãng này đã phân tích hơn 850.000 trường hợp chống virus giả mạo. Còn được biết đến với cái tên “scareware”, những phần mềm lừa đảo này bắt đầu bằng cách thuyết phục bạn tải về một chương trình chống virus miễn phí, đôi khi, chúng còn có vẻ như là phần mềm của các các hãng bảo mật có tiếng. Sau đó, chương trình thông báo rằng máy tính của bạn đang bị nhiễm một con virus và bạn có thể cứu hệ thống của bạn bằng cách mua một phiên bản “đẩy đủ” của chương trình chống virus bằng việc trả 1 lần tiền.
Khi bạn làm việc này thì không những bạn đã cho phép các phần mềm độc hại malware trên máy tính của bạn, mà bạn cũng có thể đã bàn giao những thông tin bí mật về thẻ tín dụng của bạn cho những tên trộm. Lúc đó, những tên trộm có thể sẽ rút cạn tài khoản trong ngân hàng, hoặc đánh cắp thông tin nhận diện của bạn.
Một điều trớ trêu là, những phần mềm lừa đảo này thành công là nhờ thực tế việc chúng ta đang trở nên cảnh giác hơn với an ninh máy tính. Vì chúng ta muốn bảo vệ chúng ta nhiều nhất có thể từ những đe dọa malware thì chúng ta sẽ dễ bị cám dỗ bởi phần mềm hứa hẹn tăng cường bảo mật.
Cách tự bảo vệ: Trước hết, phải chắc chắn là bạn đang chạy một chương trình bảo mật được cập nhật, đặc biệt là một chương trình ngăn chặn các malware mới một cách hiệu quả. Và không bao giờ tải về một chương trình bảo mật từ một cửa sổ pop-up bạn nhìn thấy online hoặc từ site của hãng thứ 3.
Đe dọa 4: Các file PDF
Nhận diện: Có thể đây là loại lừa đảo online cổ nhất được đề cập tới trong sách vở, nhưng việc tải các email có đính kèm malware vẫn còn là một vấn đề lớn mặc dù người dùng đã rất thận trọng và có chương trình quét chống virus trong khách hàng Webmail như Gmail hay Yahoo Mail. Cluley đưa ra con số malware có liên quan đến email được gửi đi mỗi ngày là “hàng triệu”, “ngày càng nhiều các thư rác (Spam) không còn chào mời những thứ như Viagra hay thông tin giả mạo, mà đang chuyển thành thư độc hại về mặt bản chất”.
Theo một báo cáo mới đây của MessageLabs – một chi nhánh của Symantec – thì các văn bản dạng PDF là một công cụ hàng đầu của những vụ tấn công này. “Văn bản PDF là một trong những định dạng file nguy hiểm nhất và cần phải được xử trí hết sức thận trọng. Bởi lẽ việc tạo ra những nội dung độc hại được giấu giếm che đậy bằng các file định dạng PDF dễ dàng hơn rất nhiều”, MessageLabs cho biết trong báo cáo tháng 2/ 2011 của chi nhánh này.
Trong năm 2010, 65% các vụ tấn công nhằm vào e-mail có sử dụng các file PDF có chứa malware, con số này là 52.6% trong năm 2009, theo MessageLabs dự đoán cho tới giữa năm 2011 thì 76% các vụ tấn công bằng malware có thể sẽ sử dụng PDF làm công cụ chủ yếu để xâm nhập.
Không chỉ các doanh nghiệp là đích ngắm tới của các vụ lừa đảo e-mail. Sophos gần đây đã phát hiện một vụ lừa đảo bằng e-mail ở Anh mạo danh tặng Phiếu quà tặng 80 đô la cho khách hàng của một cửa hàng bán lẻ vật nuôi cảnh.
Cách tự bảo vệ: Chắc chắn máy tính của bạn có cài đặt 1 chương trình chống virus được cập nhật. Thêm vào đó, không bao giờ mở file đính kèm của e-mail mà bạn không trông đợi.
Sau cùng, hãy luôn cập nhật Adobe Reader (hoặc các chương trình đọc PDF khác trên máy tính của bạn): Adobe thường xuyên có các bản bảo mật cập nhật để sửa lỗi. Bản Adobe Reader X mới có phần bảo mật được cập nhật có thể bảo vệ tốt hơn cho máy tính của bạn khỏi các vụ tấn công bằng PDF độc hại.
Đe dọa 5: Các trò chơi chiến tranh
Số lượng các vụ tấn công bằng malware được chính phủ tài trợ, tình báo công nghiệp và các hoạt động phá hoại đang tăng lên, theo Jaquith của hãng bảo mật Perimeter E-Security. Đây có thể không phải là mối đe dọa cho tất cả mọi người, nhưng nếu bạn là người đang phụ trách công tác bảo mật cho một doanh nghiệp thì đây cũng là những nguy hại mà bạn cần chú ý tới.
Chẳng hạn như nhóm phá hoại Vô danh (Anonymous) – cái tên đã giật tít trên các phương tiện thông tin năm nay vì các vụ tấn công leo tăng nhằm bảo vệ cho site thổi còi WikiLeaks, và đang tấn công các website của chính phủ để ủng hộ cho các cuộc bạo loạn gần đây ở Ai cập, Tunisia và Libya. Nhóm này cũng đã tiết lộ một cache lưu trữ e-mail của một nhóm các nhà nghiên cứu bảo mật – những người lúc đó đang cố gắng để nhận diện các thành viên của Vô danh. “WikiLeaks, Vô danh, hay một kẻ tấn công người Trung quốc hay người Nga, trộm bí mật công nghiệp, đang trở thành một trong những trọng điểm của năm 2011”, Jaquith cho biết.
Cách tự bảo vệ: Nếu bạn đang làm công tác bảo mật của công ty hoặc lo lắng về việc rò rỉ dữ liệu, hãy theo dõi các hành động khả nghi trên lưu lượng mạng công ty, thực hiện việc kiểm tra lại đặc quyền truy cập dữ liệu của nhân viên trong công ty một cách thường xuyên.
Internet có thể chứa đầy các chương trình độc hại malware và các mối đe dọa tiềm ẩn, nhưng điều đó không có nghĩa là bạn phải sợ chúng. Hãy cảnh giác, hãy hiểu biết, thường xuyên cập nhật các phần mềm cho máy tính của mình, bạn sẽ có thể giảm thiểu nguy cơ trở thành nạn nhân của những vụ tấn công.
Kimkim (Theo Itbusiness)