5 dự đoán đe dọa bảo mật 2008

Nếu năm nay ta đã nhắc nhiều đến sự xâm phạm thông tin dữ liệu qua TJX break-in, vậy sang năm 2008, chúng ta sẽ đối mặt với những vấn đề bảo mật nào?

Những dự đoán rằng sẽ có thêm nhiều botnet hacker mạnh hơn và sự tăng trưởng nhanh chóng của các trang web tấn công người dùng Internet... Đó là một số những vấn đề mà Oliver Friedrichs - giám đốc công nghệ của Symantec - đã chọn lọc. Dưới đây là 5 dự đoán nổi bật nhất:

Sự phát triển của Bot

"Ngày nay bot hoàn toàn được tập trung vào trung tâm lệnh-và- điều khiển”, ông nói. " Trong tương lai chúng sẽ ngày càng phát triển hơn và sẽ phải rất khó để có thể gỡ bỏ bot ra khỏi máy" Friedrichs cho rằng Storm worm là ví dụ tốt nhất của botnet phân quyền ."Nó mới chỉ xuất hiện vào tháng 1và sẽ còn phát triển mạnh mẽ".

Các hiểm hoạ mạng

Nhìn chung, nhiều trang web tin cậy bị xâm nhập bởi các kẻ tấn công đưa lên web các mã nguy hiểm mục nhằm tấn công người truy cập mạng. Các trang mạng xã hội ra đời sẽ kết nối mọi người với nhau nhưngvụ hack gần đây trên trang web của Alicia Keys là điềm báo cho những gì sắp đến.

Các hiểm hoạ di động

Đặc biệt đối với những nền tảng di động mới, như GPhone của Google và IPhone của Apple, trang bị sẵn cho các nhà phát triển phần mềm và ứng dụng trong tương lai, có thể có những lỗ hổng để lợi dụng. "Các ngân hàng và sàn đấu giá trực tuyến đang hướng tới thiết bị di động". Tội phạm mạng có thể vì thế cũng tăng lên.

Thế giới ảo

Nếu sự công kích trong "Thế giới thực" là chưa đủ, hãy sẵn sàng hướng tới các cuộc tấn công trong "Thế giới ảo" trực tuyến với những trận đánh tranh giành thắng lợi như thật. Các trang thế giới ảo lớn phải kể đến như Second Life, Lineage và World of Warcraft. Friedrichs chỉ ra rằng “Những kẻ tấn công và tội phạm đang nhòm ngó lĩnh vực này. Đã có những trojan nhằm vào người chơi Lineage. Chúng xâm nhập vào một tài khoản và lấy trộm bất cứ thứ gì như là gươm hay vàng rồi đem bán cho những người khác.” Thế giới ảo thực thế cũng tồn tại những tội ác.

Cuộc bầu cử tổng thống sắp tới

Các ứng cử viên cho chiếc ghế tổng thống thực hiện những chiến dịch vận động tranh cử trực tuyến. Trong thời gian cuộc tranh cử năm 2004, "chúng tôi thấy phishing chống lại chiến dịch vận động của Edwards. Và có một cuộc tấn công chống lại trang web của Lieberman" Nhiều khả năng trong thời điểm các vòng chạy đua, bọn tội phạm hay những kẻ cực đoan đã đăng ký một "typo-domain" (tên miền gõ sai một vài ký tự) bắt chước y hệt trang web của một ứng cử viên chính trị, và trong cuộc tranh cử bọn chúng đã tạo ra một cuộc chiến khác.