Năm 2008, mạng xã hội ảo là mục tiêu của tin tặc

Các dịch vụ web, bao gồm cả mạng xã hội như MySpace, Facebook..., sẽ trở thành đối tượng tấn công chính của các tin tặc nhằm tìm kiếm thông tin cá nhân của người sử dụng.

Ngày nay, người sử dụng Internet đang đưa nhiều thông tin cá nhân lên mạng xã hội, các nhân viên văn phòng cũng đưa lên web những dữ liệu nhạy cảm. Đó là lý do khiến cho tin tặc sử dụng các công cụ tinh vi hơn để dò lấy thông tin sơ hở.

Trong nhiều trường hợp, hacker đang thực hiện những vụ tấn công ở quy mô nhỏ để có thể che mắt và đi qua được các thiết bị radar phần mềm bảo mật truyền thống nhằm khai thác thông tin mà người sử dụng đã đưa lên các trang web của công ty hoặc của người tiêu dùng.

Bằng chứng là gần đây, tên và thông tin liên lạc của hàng ngàn người tiêu dùng ở Công ty Automatic Data Processing và Ngân hàng SunTrust Banks đã bị đánh cắp từ mạng Salesforce.com. Đây là trang web cung cấp phần mềm quản lý khách hàng trực tuyến của hai công ty trên. Vụ này xảy ra sau khi tin tặc đánh lừa một nhân viên của bộ phận bán hàng và để lộ mật khẩu. Bên cánh đó, tin tặc còn đã tấn công trang mạng xã hội MySpace của hãng News Corp, kể cả trang chủ của ca sỹ Alicia Keys.

Đổi hướng tấn công

Theo chuyên gia an toàn mạng, kiểu tấn công nhằm vào các trang web dịch vụ có thể sẽ đe dọa an toàn máy tính trong năm 2008. "Một trong những thách thức lớn nhất trong năm 2008 là vấn đề bạn sẽ kinh doanh trực tuyến thế nào khi bạn biết rằng luôn có kẻ đứng giữa phá hoại bạn?", Chris Rouland, Giám đốc Công nghệ của IBM, bộ phận an toàn hệ thống an ninh Internet nói. "Chính trình duyệt chứ không phải máy tính cá nhân sẽ là mục tiêu tấn công trong năm 2008," ông nói tiếp. IBM nhìn trước được vấn đề này và đã có kế hoạch dành 1,5 tỷ USD trong năm tới để xây dựng các bộ an toàn mạng nhằm xử lý các đe dọa trên, chứ không chỉ là những phần mềm đơn lẻ để giải quyết những rủi ro máy tính cụ thể nào đó.

Việc ngăn chặn tấn công nhằm khai thác các địa chỉ liên lạc và kinh doanh mà người sử dụng lưu trực tuyến trên các trang xã hội và các dịch vụ mạng còn khó khăn hơn nhiều so với cách thức tấn công dưới dạng email truyền thống.

Bằng cách tấn công vào một lượng nhỏ người sử dụng tại một thời điểm (hàng ngàn người), các vụ tấn công mới có thể không bị phát hiện. Tin tặc có thể còn sử dụng các phương pháp chuyên nghiệp để gây ra những thiệt hại tối đa mà không bị bắt. Trong đó, phải kể đến việc sử dụng các kỹ năng tấn công và cá trang web chợ đen để tuyển các lập trình viên và mua các công cụ viết phần mềm giả chuyên nghiệp.

Scott Charney, phó chủ tịch về mảng máy tính của Microsoft, nói: Việc ngày càng có nhiều người sử dụng Internet và có nhiều thiết bị hỗ trợ lướt web bất cứ khi nào có thể sẽ là nguyên nhân dẫn đến những rắc rối. Tin tặc sẽ không nhắm tới hệ điều hành Windows của Microsoft và chương trình Office nhiều mà chỉ tập trung tấn công các dịch vụ trực tuyến. Tệ hơn nữa, các vụ tấn công virus truyền thống có thể phá hoại máy tính cá nhân hoặc gây ra vô số lệnh nhằm làm choáng ngợp các trang web đang ngày càng tăng lên với việc sử dụng các phần mềm giả nhằm tìm kiếm thông tin cá nhân như số thẻ ngân hàng hay thẻ tín dụng.

Điện thoại di động chạy trên các hệ điều hành đi kèm với ứng dụng email lưu trữ nhiều dữ liệu cũng sẽ là mục tiêu tấn công. Bằng chứng cho thấy gần đây các nhà nghiên cứu an toàn mạng đã phát hiện ra rằng có rất nhiều cách để đột nhập vào ĐTDĐ iPhone.

Virus ngày càng trở nên tinh vi hơn

Tin tặc cũng đang phát tán những virus nhằm lôi kéo nhiều người sử dụng máy tính tham gia vào các mạng điều khiển từ xa lớn hơn với tên gọi là botnets. Qua đó, thư rác sẽ được phát tán để tấn công phần mềm cơ sở dữ liệu hoặc giữ các thông tin của người sử dụng. Virus Storm Worm đã ảnh hưởng tới hàng triệu máy tính trong năm nay.

Ngay cả những thư chứa virus cũng ngày càng trở nên tinh vi hơn. Trước kia, những email có virus thường rất dễ nhận ra và do đó, người sử dụng cũng cảnh giác và ít bị mắc lừa vì những lời hướng dẫn trong đó. David Perry, giám đốc mảng giáo dục toàn cầu của Trend Micro nói: "Các virus này được viết rất cẩn thận nhưng không ai ở Mỹ kích chuột vào đó vì chúng có vẻ như là trò lừa lộ liễu. Nhưng giờ đây tin tặc thuê những người chuyên nghiệp để viết những email này để đánh lừa người dùng một cách êm du”.

Cách phòng chống

Dưới đây là những khuyến cáo để người dùng có thể bảo vệ máy tính của mình:

• Không đưa lên mạng MySpace hay Facebook và trong các tin nhắn giữa các thành viên của các trang web những thông tin cá nhân nhạy cảm và có giá trị. Không kích chuột vào các đường dẫn trong tin nhắn của mạng xã hội từ những người lạ.

• Không công ty đứng đắn nào lại yêu cầu bạn đưa mật khẩu, số tài khoản, hoặc bất cứ thông tin đăng nhập nào qua email hay tin nhắn.

• Sử dụng các chương trình diệt virus, antispyware, các chương trình firewall trên thị trường. Thông thường tất cả các tính năng này được đưa vào trong một gói phần mềm duy nhất. Nhiều nhà cung cấp dịch vụ Internet còn cung cấp miễn phí các phần mềm trên nếu bạn đăng ký thuê bao hàng tháng với họ.

• Nâng cấp trình duyệt với phiên bản mới nhất. Với Microsoft, đó là bản Internet Explorer 7. Firefox của Mozilla và Safari của Apple đang có phiên bản 2.

• Chú ý tới các tin nhắn của Windows hiện ra trên màn hình, nhất là với hệ điều hành Vista vì đó là những thông tin an toàn có ích cho bạn.

• Bật chức năng cập nhật tự động của Windows để nhận được thường xuyên cung cấp các công cụ an toàn mạng.

Thứ Tư, 14/11/2007 11:19
31 👨 71
0 Bình luận
Sắp xếp theo