Tương lai web sẽ vẫn là hiểm họa bảo mật lớn

Hãng bảo mật Sophos PLC cảnh báo thế giới web cùng với sự phổ biến ngày một rộng rãi của các ứng dụng nền tảng Web 2.0 sẽ tiếp tục mang đến cho người dùng và doanh nghiệp nhiều nguy cơ hiểm họa lớn hơn nữa.

Web ngày một nguy hiểm hơn

Ông Jim Dowling – Giám đốc kinh doanh phụ trách thị trường Châu Á của Sophos PLC – cho biết mỗi ngày hãng phát hiện thêm hơn 15.000 website mới bị lây nhiễm mã độc. 90% hiểm họa trên web có nguồn gốc từ những website hợp pháp mắc lỗi bảo mật bị tin tặc tấn công biến thành công cụ giúp chúng phát tán mã độc.

“Thống kê của Sophos cho thấy chỉ khoảng 1% trong tổng số những tác vụ tìm kiếm trực tuyến là có trả lại kết quả có chứa liên kết đến những website bị nhiễm mã độc. Đa phần người dùng không biết rằng PC của họ bị nhiễm khi truy cập vào chính những website hợp pháp”.

Ông Dowling cũng khẳng định thế giới bảo mật đang thay đổi từng ngày. Điều này đã khiến các chuyên gia công nghệ gặp rất nhiều khó khăn trong việc bảo vệ an toàn cho người dùng đầu cuối cũng như hệ thống mạng của họ.

“Trước đây chúng ta thường áp dụng giải pháp bảo vệ GATEWAY nhưng bây giờ thì không còn có thể như thế được nữa. Đơn giản là bởi giờ đây chúng ta phải kết nối vào mạng Internet, ứng dụng giải pháp điện toán đám mây, làm việc di động, truy cập từ xa, thẻ nhớ USB, thiết bị của hãng thứ ba … Các chuyên gia bảo mật phải cân nhắc kỹ càng đến yếu tố một thì mới có thể bảo vệ được an toàn cho hệ thống mạng cũng như người dùng”.

Website mạng xã hội hiện đang là một trong những thách thức mới nổi khiến chuyên gia công nghệ và bảo mật phải đau đầu nhất. Đơn giản bởi mỗi người dùng lại sử dụng kiểu dạng website này với một mục đích khác nhau. Có doanh nghiệp dùng vào mục đích kinh doanh nhưng có người dùng lại chỉ sử dụng đơn thuần để tạo lập mối quan hệ xã hội.

Julius Suarez – một chuyên gia công nghệ của Sophos – tự tin nhận định rằng tương lai web sẽ trở thành công cụ tấn công chủ yếu của tin tặc. Lý do rất đơn giản vì dùng web tin tặc sẽ không phải mất công “quảng bá về chính mình” mà chỉ cần bắt cóc một website hợp là chúng đã có thể tấn công được hàng nghìn người dùng khác nhau.

Giải pháp bảo mật web – ông Dowling cho biết – trước đây chủ yếu chỉ là lọc đường liên kết URL. Nhưng các công cụ lọc sẽ không thể nào chặn được các website hợp pháp nên người dùng vẫn phải đối mặt với rất nhiều nguy cơ khác nhau.

“Giờ đây để bảo vệ người dùng đầu cuối cần giải pháp bảo mật web và thiết bị đầu cuối thật tốt. Trong khi đó đối với doanh nghiệp thì cần phải xem xét lại phương thức thiết kế website và cơ sở dữ liệu nhằm bảo đảm không hề phát sinh lỗi – đặc biệt là lỗi SQL Injection”.

Thư rác cũng không kém

Bên cạnh thế giới web và ứng dụng nền tảng Web 2.0 còn có một hiểm họa khác cũng nguy hiểm không kém là thư rác (spam). Hiểm họa này không chỉ làm nảy sinh các vấn đề bảo mật mà còn ảnh hưởng đến cả năng suất làm việc của người dùng và doanh nghiệp.

Sophos cho rằng đến nay người dùng đều đã biết đến lời khuyến là không nên nhắp chuột vào những gì đính kèm theo email nhưng đáng tiếc là số người hiểu biết đầy đủ nguy cơ đến từ hành động này lại không nhiều. Chính vì thế mà tin tặc vấn có thể phát tán được một số lượng rất lớn thư rác.

“Giáo dục là một điều cần thiết nhưng có lẽ con đường để đạt được mục tiêu mà nó hướng tới còn rất dài. Khi người dùng học được bài học tự bảo vệ mình trước phương thức tấn công này thì tin tặc lại phát minh được một cách tấn công khác”.

Thống kê mới nhất của Sophos vẫn cho thấy Châu Á vẫn nơi phát tán nhiều thư rác nhất thế giới trong giai đoạn từ tháng 7 đến hết tháng 9/2008. Điều này cho thấy nền tảng bảo mật ở khu vực này vẫn chưa đủ mạnh để bảo vệ người dùng. Bản thân doanh nghiệp ở khu vực này cũng chưa có được các chính sách bảo mật cần thiết để bảo vệ chính mình.

“Thế giới web sẽ tiếp tục là một hiểm họa bảo mật như những gì đang diễn ra hiện nay. Chỉ đến khi nào người dùng hiểu và bắt đầu áp dụng biện pháp tự bảo vệ mình trước những hiểm họa trên web thì đến lúc đó may ra web mới không còn là nguồn phát tán các hiểm họa bảo mật nữa”.