Công nghệ Web 2.0 nói chung và mạng xã hội nói riêng đang phát triển ồ ạt tại VN nhưng không được chú ý nhiều về bảo mật, trở thành nguy cơ lớn cho hacker lợi dụng cộng đồng mạng tấn công hàng loạt máy tính bằng mã độc.
"Môi trường phát triển ồ ạt ứng dụng Web 2.0 của VN đang là tình trạng báo động đỏ về an ninh mạng", ông Võ Đỗ Thắng, Giám đốc trung tâm an ninh mạng Athena, nhận định.
Ông Thắng phân tích, khá nhiều website mới ra đời với ứng dụng mở cho phép người dùng có thể upload ảnh, video (media) chia sẻ lẫn nhau. Tuy nhiên, đa phần trang này đều không có hệ thống phòng chống các malicious code (mã độc) thường được chèn vào trong những file media do người dùng tải lên. Người truy cập tải file về máy mình cũng đồng nghĩa với việc "rước" cả các mã độc về nhà.
Bên cạnh đó, các hệ thống máy chủ được đầu tư cho Web 2.0, đặc biệt là mạng xã hội chủ yếu cho mục tiêu thu hút thật nhiều thành viên với những ứng dụng mở tuyệt vời trong khi các vấn đề bảo mật đều rất ít được lưu ý.
Cộng đồng mạng đang là công cụ hữu ích tiếp tay cho các hacker
"Tham gia nhiều mạng xã hội lẫn các trang web chia sẻ hình ảnh và video, người dùng vẫn không hề biết máy tính của mình đã bị điều khiển để tấn công những máy tính khác", ông Phùng Hải, Trưởng ban an toàn mạng và hệ thống Chi hội phía Nam của VNISA (Hiệp hội an toàn thông tin VN) khẳng định.
Ông Hải còn cho rằng, "trào lưu" hack trang web rồi để lại lời nhắn hay thay đổi dữ liệu đã không còn phổ biến. Thay vào đó kẻ xấu đang tập trung để điều khiển một trang web thu hút nhiều người ghé thăm rồỉ làm bàn đạp tấn công hàng loạt máy tính bằng cách để lại mã độc. Mỗi người dùng lại là công cụ phổ biến các mã độc lên cộng đồng mạng.
Người dùng dễ dàng tạo ra một ứng dụng động như chạy flash, trình nghe nhạc ngay trên blog của mình chỉ bằng thao tác copy và dán vào một đoạn mã (code) có sẵn từ bên ngoài. Trong khi đó, nội dung của đoạn code không hề được kiểm duyệt thì rủi ro là hoàn toàn có thể xảy ra. Người dùng vẫn không biết được máy tính của mình đang bị tấn công và lợi dụng.
Ông Hải cũng khẳng định, tuy đem lại nhiều tiện ích nhưng Web 2.0 lại là một nền tảng dễ để lộ nhiều lổ hổng nhất.
Ví dụ điển hình nhất là sự kiện xảy ra hồi tháng 6/2006, khi banner quảng cáo trên trang xã hội khổng lồ MySpace có chứa mã độc. Từ một trang web cộng đồng uy tín, MySpace lại trở thành phương tiện truyền bá mã tấn công hữu hiệu và rộng khắp nhất.
Năm 2008 đánh dấu sự phát triển mạnh mẽ của thế hệ Web 2.0 du nhập từ nước ngoài lẫn các trang nội địa.
Trong đó, sự phát triển mạnh mẽ nhất vẫn là các hệ thống mạng xã hội như ngoisaoblog, Yume, Yobanbe..., bên cạnh Yahoo 360 đang nắm giữ số thành viên khá cao tại VN.
Song song với đó, các hệ thống chia sẻ hình ảnh, video như Flicrk, YouTube... ngày càng nở rộ. Sự cạnh tranh cho thị trường này khá khốc liệt khi có khá nhiều trang cho phép người tiêu dùng lưu trữ hình ảnh, clip ra đời tại VN như anhso24.com, anhso.net, photo.vn, photo.timnhanh.com...
Theo số liệu mới nhất của Công ty nghiên cứu truyền thông TNS và Yahoo thì khoảng 50% người dùng Internet VN (khoảng 20 triệu người) truy cập mạng để vào các trang web cộng đồng, chia sẻ ảnh, đọc blog và comment...
"Ý thức con người vẫn là cách phòng chống hàng đầu với hiểm họa này", ông Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng Bkis, khẳng định. Người dùng cần cảnh giác với những tập tin chia sẻ trên mạng trước khi click để tải chúng về. Cách đơn giản là trang bị một phần mềm đánh giá độ an toàn của website mình đang truy cập như Google Alert, MacAfee...
Ông Phùng Hải cho rằng, người quản trị cần phải kiểm định tất cả giá trị đầu vào và luôn giả định không có gì là an toàn. Ngoài ra, khâu kiểm tra việc trao đổi dữ liệu giữa vùng an toàn và không an toàn phải được thực hiện thường xuyên. Ông Hải cũng nêu rõ hai quan niệm sai lầm lâu nay của người lướt web: nếu không truy cập vào các trang khiêu dâm, đánh bài hay hacker (thường chứa mã độc hại) thì sẽ được an toàn và các phần mềm lọc web sẽ ngăn cản người dùng viếng thăm các trang có rủi ro.
Tính tương tác cao với người dùng làm Web 2.0 nhanh chóng lan rộng tại VN.
Nền tảng Web 2.0 không chỉ khác biệt về nội dung mà kết cấu của nó cũng tạo nên nhiều khác biệt so với tiền thân 1.0. Trong khi Web 1.0 mang nội dung tĩnh và thiếu sự chặt chẽ ở phần tổ chức thì nền tảng mới được tạo nên bởi khung trang động (iFrames). Ứng dụng các dạng mã nguồn DHTML hay AJAX giúp Web 2.0 trở nên linh động hơn và gần như đã trở thành thứ tương tự màn hình desktop của máy tính, dễ dàng chuyển đổi theo sự sắp xếp theo nhu cầu người dùng. Nhờ đó, sự chia sẻ thông tin trở nên dễ dàng cùng vớì các dịch vụ web tiện ích như Wikipedia (từ điển bách khoa trực tuyến cho phép sự thay đổi nội dung từ người dùng), mạng xã hội, trang lưu trữ ảnh, video...
Người dùng Internet VN có nguy cơ phát tán mã độc
405
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Hướng dẫn sửa lỗi WinRAR diagnostic messages, file nén tải về bị lỗi
Hôm qua 1 -
Lời chúc Valentine ngọt ngào cho người yêu ở xa
Hôm qua -
Cách tải, cài đặt và cập nhật driver microphone Win 10
Hôm qua -
Những điều bạn không nên chia sẻ trên mạng xã hội
Hôm qua -
Cách thêm điểm dừng tab trong Google Docs
Hôm qua -
Cách sửa lỗi Android Auto không hoạt động
Hôm qua -
Hướng dẫn toàn tập Word 2016 (Phần 1): Làm quen với giao diện Ribbon
Hôm qua -
Cách di chuyển bảng trong Word
Hôm qua -
Hướng dẫn chỉnh sửa địa điểm trên Google Maps
Hôm qua -
Cách tự động chỉnh kích thước bảng Word
Hôm qua