Những quan niệm cho rằng chỉ các website khiêu dâm mới nhiều mã độc còn website nghiêm túc thì luôn an toàn, hay hacker chỉ thích tấn công nhân vật cao cấp... khiến người dùng mất cảnh giác và dễ trở thành nạn nhân.
Ông Raymond Goh, quản lý cao cấp của hãng bảo mật Symantec vừa công bố tại Việt Nam kết quả nghiên cứu thực trạng bảo mật của hãng này trên toàn cầu, khẳng định có 4 quan niệm sai lầm phổ biến trong người dùng.
1. Website nội dung đứng đắn không có mã độc
Nhiều người dùng vẫn thường cho rằng website của các tổ chức tôn giáo hay các hệ tư tưởng không có mã độc. Chỉ các website giải trí, khiêu dâm mới nhiều mã độc. Sự thật, kết quả khảo sát của Symantec cho thấy các website tôn giáo/tư tưởng đứng đầu trong “top 10” loại website chứa nhiều mã độc. Vị trí lần lượt tiếp theo là các nhóm website: thuê chỗ, khiêu dâm, giải trí và âm nhạc,, kinh doanh/kinh tế, công nghệ/máy tính và Internet, du lịch, thể thao, ô tô, mua bán.
Theo Goh lý giải, hacker lợi dụng chính “niềm tin” của người dùng vào những website có vẻ "sạch" để cài mã độc và sử dụng làm bàn đạp tấn công người dùng. Phần lớn các mã độc giả danh phần mềm diệt virus để đánh lừa.
Xếp hạng 10 loại website có chứa nhiều mã độc theo nghiên cứu của Symantec
2. Tấn công có mục đích chỉ tập trung vào CEO, nhân viên cao cấp
Số vụ tấn công nhằm vào các nhân viên cao cấp chỉ chiếm 42%. Còn lại 58% nhắm vào các nhân viên bình thường. Chẳng hạn, nhân viên kinh doanh, bán hàng, nhân viên truyền thông.
Theo lý giải của Raymond Goh, những người này có thể sử dụng các hộp thư chia sẻ và trong đó có thể chứa thông tin về nhân viên, mã số thẻ tín dụng, quá trình lương thưởng. Những hộp thư chia sẻ thường không được bảo vệ cẩn thận do đó hacker có thể sử dụng làm bàn đạp tấn công. Các trợ lí cũng thường là đối tượng của hacker vì thiết bị của họ thường lưu trữ thông tin về lịch làm việc của "sếp" và một số thông tin quan trọng khác, trong khi họ thường không được bảo vệ chặt chẽ như "sếp".
3. Tấn công có mục đích chỉ thực hiện một lần
Nghiên cứu của Symantec nhận thấy có trường hợp một cá nhân bị trojan Taidoor (thường được đính kèm dưới dạng file Word hay PDF) tấn công trong suốt 9 tháng liên tục. Chỉ riêng trong tháng 6/2011, nó đã tấn công thiết bị của người này 24 vụ.
Trojan Taidoor tấn công một cá nhân suốt từ tháng 3 đến tháng 11/2011 với gần 100 lần, đỉnh điểm tấn công là vào tháng 6/2011. (Nguồn: Symantec).
Thuật ngữ an ninh thông tin ngày nay bổ sung thêm từ “APT” (Advanced Persistance Threat - tạm dịch: nguy cơ an ninh thường trực). Goh lý giải “Advanced” để nói về sự tinh vi, có khả năng lẩn tránh của các mã độc; “Pesistance” phản ánh sự ngoan cố, vì chúng nằm trong hệ thống của các tổ chức một thời gian dài. Trong thời gian này, chúng cố gắng khai thác càng nhiều dữ liệu càng tốt cũng như cố gắng cài thêm mã độc để khai thác hệ thống càng lâu càng tốt.
4. Chỉ các tổ chức lớn mới bị tấn công
Qua thống kê của Symantec, có đến 50% các tổ chức bị tấn công có mục đích là công ty nhỏ (ít hơn 20 người). Trước đây, chúng ta thường cho rằng chỉ các cơ quan chính phủ mới bị tấn công có mục đích. Thực ra, số này chỉ 30%. 70% các vụ tấn công nhằm vào các tổ chức trong các ngành kinh tế còn lại.
Trong một chuỗi cung ứng, các tổ chức lớn có thể được bảo vệ cẩn thận nhưng các tổ chức nhỏ thường hay bị lợi dụng. Chẳng hạn, một tổ chức cung cấp phôi thẻ từ cho ngân hàng có thể bị lợi dụng bởi kiểu gì họ cũng có mối quan hệ với tổ chức lớn và sẽ bị lợi dụng để làm bàn đạp tấn công tổ chức lớn.