Cùng với sự bùng nổ công nghệ mới, thói quen người dùng và những hành vi xã hội là nguồn gốc tạo ra các đe dọa mới về bảo mật. Bạn sẽ rất ngạc nhiên khi biết rằng thậm chí cả những công nghệ mới như điện toán đám mây hay hội tụ IP đều có những nguy cơ đe dọa người dùng. Dưới đây là những nguy cơ bảo mật nghiêm trọng nhất trong năm 2009 này.
1. Mạng xã hội
Trong vài năm qua, mạng xã hội đã có tốc độ phát triển rất nhanh cùng với cộng đồng người dùng ngày càng mở rộng. Đây cũng được coi là môi trường rất tốt để phát triển các mối quan hệ làm ăn hoặc trao đổi thông tin. Tuy nhiên, mạng xã hội cũng là đích ngắm của những kẻ phát tán thư rác, đánh cắp danh tính, và thậm chí là những kẻ lạm dụng tình dục.
Rất nhiều người dùng có thói quen đăng tải thông tin cá nhân lên mạng, thậm chí là nhiều thông tin hơn mức cần thiết. Họ không biết rằng những thông tin đó sẽ rất hữu ích cho các đối tượng xấu. Sẽ chẳng có gì ngạc nhiên nếu e-mail của những người dùng đó bị bom thư, hoặc nhận được các thư nạc danh, lừa đảo, và thậm chí là mời mọc tham gia vào các hoạt động phi pháp.
Không thiếu những nhân viên công sở ngày ngày say mê với các mạng xã hội, làm ảnh hưởng tới hoạt động sản xuất kinh doanh chung của công ty. Để giải quyết vấn đề này, các doanh nghiệp cần phải có những quy định triệt để, mà tốt nhất là giáo dục ý thức nhân viên để sử dụng mạng xã hội một cách hợp lý và hiệu quả nhất.
2. Toàn vẹn dữ liệu
Trước đây, những kẻ tấn công thường tìm cách chiếm toàn bộ đường truyền Internet của người dùng, chẳng hạn như kết nối tới mạng không dây để truy cập web, gửi mail…. Nhưng giờ đây bản chất này đã thay đổi, thay vì nhắm tới mạng lưới, những kẻ tấn công tập trung chủ yếu vào dữ liệu người dùng. Kẻ tấn công đánh cắp dữ liệu, hoặc sửa đổi dữ liệu theo chiều hướng có lợi nhất cho chúng.
Kiểu tấn công trên có thể tạo ra nhiều hậu quả nghiêm trọng. Nếu hacker sửa đổi thông tin khi gửi cho chồng/vợ của bạn thì hạnh phúc hôn nhân có thể bị đe dọa. Nếu chúng thay đổi tin nhắn gửi cho sếp thì bạn có thể sẽ mất việc. Việc thay đổi thông tin trên website chính thức của công ty về tình trạng tài chính có thể ảnh hưởng tới giá cổ phiếu. Hay việc sửa đổi các đơn đặt hàng điện tử của bệnh viện có thể đe dọa tính mạng của bệnh nhân.
3. Thiết bị di động
Trong nhiều năm qua, laptop từng được coi là nguồn cơn của nhiều đe dọa bảo mật. Ngày nay, laptop và các thiết bị cầm tay càng được sử dụng rộng rãi hơn, và người ta có thói quen lưu vào đó nhiều thông tin quan trọng, vừa là thông tin cá nhân vừa là công việc kinh doanh. Những thiết bị này có thể lưu trữ e-mail cá nhân, doanh nghiệp, tài liệu, thông tin lạc, số tài khoản ngân hàng, và thậm chí là cả mã thẻ tín dụng.
Số người mất điện thoại không phải là hiếm nhưng phần lớn các thiết bị này lại không có mật khẩu bảo vệ, dữ liệu trên điện thoại không được mã hóa và không có những phương pháp bảo vệ chủ động. Sẽ thực sự là thảm họa nếu thiết bị cầm tay lưu dữ liệu quan trọng bị đánh cắp. Các doanh nhân cần phải có những chính sách bảo vệ dữ liệu riêng trên smartphone, sử dụng dữ liệu mã hóa, sao lưu dữ liệu, sử dụng mật khẩu… Ngoài ra, cũng cần phải chú ý tới nguy cơ bị lộ thông tin khi kết nối qua Bluetooth hoặc Wi-Fi.
4. Ảo hóa
Môi trường ảo hóa đang trở thành thông dụng trong giới kinh doanh. Ảo hóa desktop, ảo hóa ứng dụng, ảo hóa trình bày… tất cả đều giúp tiết kiệm chi phí, tiết kiệm không gian triển khai, và tăng tính tiện nghi cho người dùng và quản trị IT. Nếu được triển khai đúng mức, ảo hóa còn giúp tăng tính bảo mật. Tuy nhiên, ảo hóa thường làm cho bảo mật trở nên phức tạp hơn bởi nó bổ sung thêm nhiều lớp, và lớp nào cũng cần bảo mật. Nói tóm lại, bạn sẽ phải quan tâm tới 2 mặt tấn công, một là vào máy ảo và một là vào máy vật lý. Khi bạn chạy nhiều máy ảo trên một máy vật lý, nếu máy vật lý bị tấn công thì những máy ảo chạy trên đó cũng chịu nguy cơ tương tự.
5. Điện toán đám mây
Nếu năm ngoái ảo hóa là số một thì năm nay, “ngôi vương” thuộc về điện toán đám mây. Kinh tế khó khăn khiến cho các doanh nghiệp phải cắt giảm chi tiêu, và thực tế này buộc người ta phải tìm tới điện toán đám mây như một giải pháp tiết kiệm chi phí. Với “đám mây”, doanh nghiệp không phải triển khai hạ tầng phần cứng, không gian lưu trữ, bảo mật… tất cả đều do nhà cung cấp dịch vụ đảm nhận. Microsoft, IBM, Google, Amazon và nhiều “đại gia” lớn về công nghệ đã đầu tư hàng triệu USD vào dịch vụ đám mây.
Tuy nhiên, lo ngại lớn nhất mà các doanh nghiệp sử dụng “đám mây” chính là bảo mật. Một cuộc khảo sát mới đây của IDC với 244 lãnh đạo IT và CIO về thái độ của họ với dịch vụ đám mây thì 74,6% người nói rằng thử thách lớn nhất chính là bảo mật. Gần đây, Ủy ban thương mại liên bang Mỹ đã yêu cầu Google phải đệ trình những phương pháp bảo vệ quyền lợi khách hàng khi sử dụng dịch vụ điện toán đám mây của hãng này.
6. Các hệ điều hành không phải Windows
Mặc dù Windows vẫn chiếm tới 91% thị trường hệ điều hành desktop hiện nay nhưng xu thế sử dụng Linux hoặc Mac đang phát triển khá mạnh. Một trong những lý do chủ chốt mà người dùng sử dụng các hệ điều hành không phải Windows chính là việc nó ít bị tấn công hơn. Do ít được sử dụng nên các ứng dụng viết cho Linux hoặc Mac cũng ít hơn, và giới tin tặc cũng ít quan tâm tới các mục tiêu này.
Tuy nhiên, theo thời gian những hệ điều hành kiểu như Linux và Mac cũng không tránh khỏi các nguy cơ. Chúng cũng bị phần mềm độc hại (malware) tấn công, chẳng hạn như sâu 2007 Open Office – tấn công Linux, Mac và Windows. Ngoài ra, việc hack vào các hệ thống như Mac không phải quá khó. Chính việc Windows thường xuyên bị tin tặc để mắt tới lại khiến cho hệ điều hành này khó bị tấn công hơn do nhà sản xuất thường xuyên cập nhật bản vá lỗi.
7. Các ứng dụng thứ ba
Như đã nói ở trên, Microsoft thường xuyên tiến hành cập nhật hệ điều hành Windows và các sản phẩm thông dụng của hãng này như Microsoft Office. Trong khi đó, Linux và Mac cũng nhận được các bản vá lỗi thường xuyên. Khi hệ điều hành trở nên khó bị tấn công hơn, giới tin tặc chuyển đích ngắm sang ứng dụng chạy trên hệ thống. Phần lớn các trình duyệt chính đều thường xuyên vá lỗi sản phẩm nhưng không phải nhà sản xuất ứng dụng nào cũng thế. Nguy cơ thường rơi vào ứng dụng của bên thứ ba, nhất là các phần mềm freeware (viết bởi các nhà phát triển độc lập). Những chương trình này có thể viết theo cơ chế không an toàn, không ai kiểm định, và thường không tự cập nhật bản vá lỗi, khiến cho nguy cơ bị tấn công rất cao.
8. Điện toán “xanh”
“Điện toán xanh” rõ ràng là một hướng đi rất tốt để tiết kiệm năng lượng, nhưng chúng cũng tạo ra những tác động không mong muốn. Chẳng hạn như các thành phần máy tính tái chế có thể tiết lộ thông tin nhạy cảm cho người lạ nếu bạn không thể chắc rằng ổ cứng máy tính cũ đã bị xóa sạch dữ liệu.
9. Hội tụ IP
Với những thiết bị như điện thoại, truyền hình cáp, đầu chơi Blu-ray, game console và thậm chí là cả máy giặt, chúng ta có thể kết hợp lại với nhau tạo thành một thể thống nhất –điều mà cách đây một thập kỷ người ta không dám mơ tưởng tới. Tuy nhiên, việc kết hợp này cũng tạo ra những nguy cơ bảo mật nhất định. Chỉ cần một thiết bị mắc lỗi là cả một hệ thống bị ảnh hưởng bởi chúng cùng sử dụng một dải IP như nhau.
10. Quá tự tin
Có lẽ đe dọa bảo mật lớn nhất hiện nay chính là sự quá tự tin vào những giải pháp an toàn sẵn có. Rất nhiều người dùng tin rằng họ được bảo vệ an toàn bởi tường lửa và phần mềm diệt virus. Còn các doanh nghiệp thì luôn phó mặc niềm tin vào các giải pháp bảo mật “đao to búa lớn”.
Một loại hình quá tự tin khác chính là suy nghĩ rằng hệ thống của họ không có gì cần bảo vệ. Trong một thế giới kết nối chặt chẽ với nhau như hiện nay thì việc lơ là bảo mật không chỉ đặt bạn vào nguy hiểm mà còn khiến người khác bị vạ lây. Máy tính của bạn có thể bị lợi dụng để tấn công vào những hệ thống khác.