Năm 2008: năm sóng gió về bảo mật

Bảo mật luôn là vấn đề trọng tâm của làng CNTT đặc biệt trong năm vừa qua số lượng virus, spyware, rootkit... đã gia tăng theo cấp số nhân so với năm 2007.

Lỗ hổng từ hệ điều hành và trình duyệt vẫn là mối nguy hại lớn

Những lỗi bảo mật từ trình duyệt web luôn là mối nguy hại lớn cho người dùng vì đại đa số người dùng máy tính hiện nay đều kết nối Internet, khai thác thông tin thông qua một trình duyệt. Những trình duyệt phổ biến được đông đảo người dùng sử dụng hiện nay như Microsoft Internet Explorer, Mozilla FireFox, Opera hay một gương mặt mới là Google Chrome đều lần lượt mắc phải những lỗi nguy hiểm mà tin tặc có thể khai thác để tấn công.

Nguồn: Sophos

Hàng loạt website mới được tạo nên hoặc các website uy tín đã bị tấn công nhằm phát tán mã độc khai thác lỗi trình duyệt. Theo bảng Bảo cáo bảo mật thường niên của Hãng Cisco công bố, 90% cuộc tấn công xuất phát từ các website hợp lệ nhưng đã lọt vào tay tin tặc, tăng gần gấp đôi so với năm 2007. Khi đã xâm nhập vào máy tính nạn nhân, mã độc sẽ tải về trojan đánh cắp dữ liệu nhạy cảm hay tài khoản các game online nổi tiếng.

Mozilla FireFox cũng không còn bảo đảm an toàn chắc chắn hơn Internet Explorer. Google Chrome vừa ra mắt đã gặp phải lỗi nguy hiểm. Các chuyên gia bảo mật khuyến cáo người dùng nên sử dụng khoảng 2 trình duyệt song song để có thể thay đổi khi duyệt web vào các trường hợp bản vá lỗi trình duyệt chưa được phát hành.

Lỗi bảo mật từ hệ điều hành cũng đóng góp vị trí quan trọng vào danh sách nguy cơ bảo mật. Tuy vậy, HĐH Windows Vista lại được giới chuyên môn đánh giá tốt về khả năng phòng vệ, còn Apple Mac OS X lại vướng phải nhiều lỗi bảo mật quan trọng hơn trong năm 2008.

Ngoài trình duyệt và hệ điều hành, lỗ hổng bảo mật của các phần mềm được sử dụng phổ biến như Adobe Flash Player cũng làm các chuyên gia bảo mật đau đầu vì gần như hầu hết các máy tính trên thế giới đều cài đặt Flash Player.

Mạng xã hội là nơi phát tán sâu máy tính

Khác biệt so với năm 2007, sâu máy tính (worm) thường được phát tán thông qua các mạng chia sẻ ngang hàng P2P như eDonkey, eMule, BitTorrent... thì năm 2008, sâu máy tính đã tìm được phương thức mới với số lượng người dùng đông đảo, đó là mạng xã hội. Năm 2008 cũng là năm đánh dấu sự phát triển bùng nổ của mạng xã hội. Những ông lớn như Facebook, MySpace, Bebo, Friendster, Hi5 vẫn tiếp tục thu hút thêm hàng triệu lượt người sử dụng và cả 2 cũng là mục tiêu béo bở để sâu hoành hành.

Rất nhiều biến thể của sâu và bot (*) đã được phát hiện trên mạng xã hội Facebook và MySpace mặc dù các bộ lọc bảo mật từ những website này vẫn liên tục được cập nhật và nâng cấp.

(*) bot: mã được những kẻ xấu tạo ra nhằm tự động đăng ký tài khoản và rải tin nhắn có kèm theo liên kết mã độc. Chúng sẽ tự tìm và gửi những tin nhắn cùng hình ảnh hấp dẫn các thành viên khác nhấp vào liên kết độc hại.

Thư rác và botnet tiếp tục lớn mạnh

97% lượng email chuyển đổi trên mạng Internet là thư rác và đại đa số trong đó là mã độc. Đó là con số cho thấy mức độ phát triển của thư rác đã vượt ra khỏi tầm kiểm soát của các nhà quản lý. Thư rác là phương tiện mà kẻ xấu thường dùng để phát tán sâu, liên kết mã độc, trojan... khai thác các sự kiện về giải trí như xìcăngđan của ca sĩ, diễn viên hay các sự kiện lớn trên thế giới như Olympic, động đất, thiên tai, tranh cử...

Biện pháp khắc chế thư rác và botnet đã có hiệu quả bước đầu khi các tổ chức cùng bắt tay nhau "trừng trị" các ISP hay hệ thống máy chủ được dùng làm nơi quản lý và phát tán thư rác lẫn botnet. Nhà cung cấp dịch vụ mạng (ISP) McColo tại Mỹ đã bị ngưng hoạt động sau một thời gian dài bị điều tra về việc chứa chấp các mạng botnet lớn như Rustock, Srizbi, Pushdo/Cutwail, Ozdok/Mega-D và Gheg.

(Còn nữa)