10 nguy cơ bảo mật hàng đầu 2008

Craig Schmugar và Dave Marcus - các chuyên gia nghiên cứu tại phòng thí nghiệm McAfee Avert Labs, cho biết các nguy cơ bảo mật mạng năm 2008 sẽ là:

* Web 2.0: Mạng xã hội, sử dụng công nghệ web mới, hay ứng dụng chạy online, kiểu wiki … phát triển nhanh nhưng tiềm ẩn nguy cơ bảo mật. Site sử dụng công nghệ web động tương tác dễ tiềm ẩn nguy cơ bị tin tặc khai thác để đặt phần mềm nguy hiểm trên đó, hoặc chèn mã tấn công kiểu cross-site tự động hướng người dùng sang trang khác.

* Botnets: Mạng Botnet các máy tính bị điều khiển ngày càng mở rộng. Artful Dodgers dùng sâu Storm là mạng botnet lớn nhất hiện nay. Sâu mạng Storm đi tiên phong, thiết lập xu hướng mạng botnet. Các máy bị Storm chiếm quyền điều khiển để phát tán Spam. Spam. Xu thế mới là Spam file PDF và hình ảnh để đánh lừa bộ lọc thư rác.

* Chat, tin nhắn trực tuyến: Phần mềm nguy hiểm tấn công ứng dụng chat, tin nhắn trực tuyến. Schmugar dự đoán đó chính là “sâu IM tự vận hành”; “công thức là: càng nhiều lỗ hổng nhắm vào chương trình client IM”.

* Trò chơi trực tuyến: Trojan ăn cắp mật khẩu là xu hướng nổi lên, đe dọa tới hàng triệu game thủ. Schmugar nói: “Đồ vật ảo trong trò chơi trực tuyến cũng đáng tiền, và ăn cắp chúng thì ít nguy hiểm hơn tấn công vào ngân hàng.”

* Phần mềm Microsoft’s Vista: Các hãng bảo mật dường như khá im lặng sau khi Microsoft tung ra Vista vào năm ngoái? McAfee cho biết, khoảng thời gian im lặng này đã kết thúc, vì thị phần Vista hiện tăng dần chiếm 10% hệ điều hành cài trên máy để bàn, tức là Vista đã trở thành mục tiêu hấp dẫn hơn.

* Phần mềm quảng cáo giảm: “Chính phủ, ví dụ như Bộ Thương mại các nước, đã có luật chống phần mềm quảng cáo”, Marcus cho biết - “và các công ty bắt đầu chán hình thức quảng cáo này”.

* Phishing: Tin tặc không chỉ nhằm vào các mục tiêu lớn, như PayPal, eBay và các ngân hàng lớn. Phishing ngày càng phổ biến hơn, lừa đảo cả người dùng MySpace và bất kỳ Web site nào có thể.

* Phần mềm ký sinh: Phần mềm ký sinh không hoàn toàn là mới, mà nó tương tự Virus. Nó tìm một file cụ thể trên hệ thống, nhúng vào file đó sau đó mới phát tán, chứ không phải chỉ tự sao chép như virus kiểu cũ. Loại phần mềm ký sinh này đang bùng nổ, vì chúng ghi đè lên file bị ký sinh, thường là file hệ thống, và không thể xóa hay phục hồi file đó. Schmugar cho biết “Số lượng phần mềm ký sinh ví dụ như Philis trong năm 2007, Virut chủ động hơn, ví dụ như Almanahe, còn có cả rootkit”.

* Ảo hóa: McAfee nhận định nền tảng ảo hóa ngày càng phổ biến trong các doanh nghiệp làm gia tăng nguy cơ tấn công. Kẻ tấn công có thể làm mọi thứ trên máy ảo giống như môi trường điện toán thông thường, và thậm chí còn nhiều hơn thế nữa.

* VoIP: Dịch vụ VoIP tăng mạnh, kéo theo số lượng lừa đảo VoIP phishing, tấn công vào mạng để bán lại số phút thoại VoIP. Marcus cho biết “mặc dù tấn công này chưa phổ biến, nhưng chúng tôi đã phát hiện ra một số trường hợp, và tin chắc số lượng lừa đảo kiểu này sẽ tăng".