2006 qua con mắt của giới bảo mật

Nếu có một tấm bia để ghi lại những dấu ấn nổi bật trong lĩnh vực bảo mật thông tin thì có lẽ 2006 sẽ được nêu danh là "năm của những vụ mất cắp laptop".

Những sơ hở trong lĩnh vực bảo mật đã dẫn đến những hậu quả khủng khiếp. Hàng loạt dữ liệu bí mật của hàng trăm hàng nghìn con người đã bị mất cắp trong chốc lát. Không những thế trong những năm gần đây tình trạng này lại đang trở thành một xu hướng có vẻ như đang muốn phổ biến rộng rãi.

Chuông báo động càng rung lên mạnh hơn bao giờ hết khi các chuyên gia bảo mật công bố số liệu thống kê cho thấy tính từ tháng 2/2005 đến nay đã có hơn 100 triệu bản ghi dữ liệu cá nhân đã bị mất cắp. Con số này được công bố cùng lúc với việc hãng ChoicePoint thừa nhận những tên trộm đã cuỗm đi cơ sở dữ liệu của hãng này với thông tin bí mật của hơn 163.000 khách hàng.

Có lẽ vụ việc mất cắp dữ liệu "nổi đình nổi đám" nhất là vụ hãng Ernst & Young và Bộ các vấn đề cựu chiến binh Mỹ bị mất cắp những chiếc laptop có chứa những dữ liệu quan trọng. Vụ việc có lẽ đã bị ỉm đi nếu không có luật buộc tiết lộ các vụ mất cắp thông tin của bang California (Mỹ). Luật này được thông qua năm 2003 và có hiệu lực trên toàn lãnh thổ Mỹ.

Năm 2006 cũng chứng kiến khá nhiều vụ xét xử tội phạm mạng lớn, trong đó có vụ xét xử hacker Gary McKinnon - người đã đột nhập vào hệ thống của Lầu năm góc.

Những con chip gián điệp

Một làn sóng lo ngại về các vấn đề bảo mật liên quan đến con chip RFID đã dấy lên khá mạnh khi chính phủ Mỹ quyết định tích hợp con chip này vào trong các sản phẩm hộ chiếu công dân thế hệ kế tiếp.

Chả lâu sau cái quyết định đó các chuyên gia nghiên cứu bảo mật đã chứng minh rõ ràng việc nhân bản hoặc đọc nội dung dữ liệu lưu trong các con chip RFID là một điều hoàn toàn dễ dàng.

Thiếu thận trọng về vấn đề bảo mật - ví dụ vấn đề mã hoá dữ liệu - chính là một trong những vấn đề bảo mật cốt lõi mà quyết định tích hợp công nghệ RFID chưa cân nhắc đến.

Thế hệ tin tặc chuyên nghiệp lên ngôi

Năm 2006 tiếp tục chứng kiến xu hướng phát triển thiên về kiếm lợi nhuận của bọn tội phạm mạng. Xu hướng này chính là động lực chủ chốt thúc đẩy giới lập trình phần mềm độc hại tiến tới đẳng cấp chuyên nghiệp hơn. Chúng đã bắt đầu biết áp dụng cả quy trình lập trình phần mềm hợp pháp vào trong lập trình phần mềm độc hại. Nghĩa là giờ đây phần mềm độc hại cũng phải đi theo quy trình - lập trình mã nguồn, thử nghiệm và tung ra thị trường.

Hãng bảo mật F-Secure dự báo đến đầu năm tới đây con số virus PC được xác định đã vượt qua ngưỡng 250.000.

Trojan tấn công có mục tiêu rõ ràng cũng đã trở thành "chuyện thường ngày". Trong khi đó, các vụ tấn công nhằm vào các lỗi bảo mật chưa được vá - hay còn gọi là lỗi zero-day - trong các loại trình duyệt web cũng gia tăng một cách đáng kể. Có lẽ trong năm qua Internet Explorer và Word của Microsoft phải hứng chịu nhiều vụ tấn công như thế nhất. Bên cạnh đó, số lượng lỗi bảo mật được phát hiện trong các ứng dụng cũng như "nấm sau mưa".

Phần mềm độc hại di động xem ra vẫn còn là một khái niệm còn khá mới trong năm qua. Mới chỉ có một số hãng bảo mật tích cực giám sát vấn đề này và đã ra được một số báo cáo cảnh báo người dùng di động. Nhưng vấn đề phần mềm độc hại di động mới được phát triển trên nền tảng của những loại mã độc hiện có là một điều cũng đang gây ra không ít lo ngại.

Sự phát triển mạnh mẽ của các trang web mạng xã hội đã tạo nên một "mảnh đất vô vùng màu mỡ" cho bọn tin tặc phát tán phần mềm độc hại tấn công người dùng, lấy ví dụ như con sâu JavaScript tấn công MySpace xuất hiện ngay trong tháng 12 này. Trong khi đó, một đoạn mã khai thác khác đã cho phép tin tặc khủng bố thế giới ảo Second Life.

Vista và vụ lục đục trong giới bảo mật

Microsoft tiếp tục khẳng định những nỗ lực nhằm tăng cường khả năng bảo mật cho hệ điều hành Windows với sự ra mắt của Windows Vista. Nhưng chính vì thế mà nó lại khiến giới bảo mật thế giới phải lục đục với nhau. Symantec và McAfee lên tiếng phản đối chính sách bảo vệ nhân điều hành của Microsoft. Trái lại Sophos và Kaspersky lại đứng về phe Microsoft.

Mới đây thôi Microsoft cũng đã quyết định mở của nhận Vista cho phép các hãng bảo mật tiếp cận với nhiều thông tin hơn để giúp họ lập trình những phần mềm bảo mật hiệu quả cho người dùng.

Cơn bão spam

Thư rác (spam) tiếp tục là một vấn đề gây khó chịu trong năm qua. Cho dù đã có rất nhiều spammer bị đưa ra xét xử và nhận những án phạt thích đáng hoặc thậm chí Mỹ còn thông qua dự luật về chống thư rác nhưng hầu như tất cả đều không mấy có tác dụng đối với thế giới thư rác. Có lẽ spam sẽ không bảo giờ biến mất.

Thậm chí spam còn khiến cả một hãng chuyên chống spam như Blue Security đã phải đóng cửa trong tháng 5 vừa qua.

Chiêu bài phổ biến nhất của spam trong năm qua là hình thức giả mạo các email kiểm tra bảo mật từ những hãng có tên tuổi. Nhờ thế mà không ít kẻ lừa đảo trực tuyến đã thu lời bất chính bằng cách bán những thông tin mà chúng lừa được.

Thưc rác lừa đảo trực tuyến trong năm qua cũng ngày một trở nên phức tạp và khó nhận biết hơn. Thủ đoạn thường thấy nhất là đính kèm một con trojan keylogg theo thư rác để ăn cắp thông tin của người dùng. Trong rất nhiều trường hợp đó là những con trojan tấn công lỗi bảo mật trình duyệt và bí mật đột nhập lên hệ thống PC của người dùng. Đây là bằng chứng cho thấy "sự bắt tay giữa bọn tin tặc và bọn lừa đảo trực tuyến".

Thứ hai vá lỗi trình duyệt. Thứ ba mã độc xuất hiện

Cải thiện tình trạng bảo mật của các loại trình duyệt web nhằm chống lại các vụ tấn công của mã độc là một trong những vấn đề được xem là trọng tâm trong năm 2006. Opera 9 mở đầu cho một "cuộc cách mạng trình duyệt mới" trong năm qua. Đi tiếp theo là Internet Explorer 7 của Microsoft và Firefox 2.0 của Mozilla. Nhưng phần lớn chỉ một vài ngày sau những lỗi bảo mật trong các loại trình duyệt mới cũng đã bị "khui ra". Thậm chí còn có một số lỗi gây ra không ít ngạc nhiên.

Lịch sử Microsoft cứ tung ra bản cập nhật bảo mật hàng tháng rồi để chưa đầy 24 giờ sau tin tặc đã tung ra mã độc có khả năng tấn công những lỗi được vá cũng đã trở thành một "thông lệ" của ngành bảo mật PC năm 2006.

Năm 2007 sắp đến, có lẽ trong chúng ta ai cũng hi vọng sẽ có một năm an toàn hơn.

Hoàng Dũng

Thứ Hai, 25/12/2006 04:45
31 👨 17
0 Bình luận
Sắp xếp theo