Symantec: Các website lớn hãy cẩn thận

Sự tồn tại của quá nhiều kiểu tấn công mạng cộng thêm tính phức tạp và những lỗ hổng trong hạ tầng khiến nền tảng Web trở nên dễ tổn thương trước các cuộc tấn công.

Bản báo cáo về những cuộc tấn công trên Web vừa được hãng bảo mật Symantec công bố đã mô tả cụ thể, chi tiết về những tấn công trên Web, đồng thời chỉ ra một số nhân tố đã gây ra sự biến đổi sang hình thái tấn công này trong những năm gần đây.

Theo bản báo cáo, nền tảng Web đã trở thành một công cụ thiết yếu trong việc chia sẻ thông tin và thực hiện những giao dịch thương mại. Tuy nhiên, nền tảng Web cũng trở nên ngày càng phức tạp hơn, với bản chất tự nhiên là không có giới hạn và luôn tức thì. Một trang Web cơ bản ngày nay có thể được cấu thành bởi thông tin từ nhiều nguồn khác nhau và từ mọi nơi trên thế giới. Người ta chỉ cần lấy một trong những nguồn thông tin này để tận dụng phát tán một cuộc tấn công mạng mới một cách nhanh chóng và hướng tới nhiều người dùng Web bất cẩn.

Các Website bị lây nhiễm như thế nào?

Trong năm 2008, Symantec chứng kiến một lượng lớn các Website chính thống đã bị tấn công và được kín đáo sử dụng cho những cuộc tấn công trên Web đối với những người ghé thăm trang Web không nghi ngờ gì. Câu hỏi được đặt ra ở đây là: Tại sao các Website chính thống lại trở thành mục tiêu cho những kẻ phát triển mã độc, và đâu là những kỹ thuật phổ biến được sử dụng để tấn công các website này?

Tại sao các Website lớn, chính thống lại trở thành mục tiêu?

Thông thường, những nỗ lực để cài đặt phần mềm độc hại vào máy tính của người dùng thông qua nền tảng Web thường xuất phát từ những mảng tối trên Internet. Với việc nhắm vào những website phát triển những hoạt động phi pháp như những website người lớn hoặc website phần mềm vi phạm bản quyền, những kẻ phát triển mã độc hiểu rằng chúng có thể tìm ra một nguồn cung cấp phong phú những người dùng chỉ chăm chăm vào những nhu cầu trước mắt của họ mà không cẩn thận đánh giá những gì họ đang tải xuống máy tính của mình.

Ngày nay, những kẻ phát triển mã độc lại hướng tới những mục tiêu rộng lớn hơn. Chỉ có một số Website là hoàn toàn có khả năng phòng thủ an ninh tốt, và chính những Website này được sử dụng như là một đầu mối để phát tán mã độc tới những người truy nhập cả tin. Những Website chính thống có một lượng người dùng lớn mà những kẻ phát triển mã độc muốn nhắm tới. Có thể nói cụ thể hơn, những website này có một cộng đồng người dùng lớn và họ hoàn toàn không hoài nghi về việc có thể trở thành nạn nhân của một cuộc tấn công bằng mã độc bởi vì họ tin tưởng rằng nếu họ chỉ truy nhập vào những Website lớn, chính thống thì họ sẽ được an toàn.

Trong năm 2008, Symantec đã chứng kiến những cuộc tấn công trên Web phát sinh từ khoảng 808.000 tên miền khác nhau, phần nhiều trong số đó là những Website lớn, chính thống; bao gồm những website về tin tức, du lịch, bán lẻ trực tuyến, trò chơi (game), bất động sản, website chính phủ và nhiều loại hình khác nữa. Điều này cho thấy quan điểm rằng nếu một người chỉ truy nhập vào những website tốt, thì họ sẽ được an toàn đã không còn đúng nữa.

Những Website chính thống bị lợi dụng tấn công như thế nào?

Có nhiều loại hình tấn công mạng khác nhau lợi dụng một số website tốt có lỗ hổng bảo mật. Trong năm 2008, Symantec đã chứng kiến rất nhiều tấn công thuộc các kiểu điển hình sau:

1. Tấn công kiểu SQL Injection.

2. Những quảng cáo dẫn tới các đường liên kết hoặc cài đặt mã độc.

3. Đưa ra những kết quả sai lệch trong công cụ tìm kiếm

4. Tấn công vào những công ty hosting ảo nằm đằng sau

5. Những lỗ hổng bảo mật trên máy chủ Web hoặc những diễn đàn lưu trữ phần mềm

6. Tấn công theo mã lệnh liên kết chéo

Thông tin đầy đủ về bản báo cáo Những tấn công trên Web bạn đọc có thể xem tại đây.