Năm 2012 có lẽ là một năm đầy thú vị xen lẫn lo lắng cho cộng đồng bảo mật mạng. Sau khi các công ty công nghệ lớn như Sony và RSA bị tấn công thì dường như việc đưa dữ liệu của người tiêu dùng và mạng lưới doanh nghiệp càng trở nên kém an toàn hơn.
Các hacker sẽ hoạt động ra sao và thị trường bảo mật sẽ biến động như thế nào trong năm tới?
Số lượng ứng dụng Android độc hại tăng lên
Là một mục tiêu cho phần mềm độc hại, Android được xem như là nền tảng Windows của Microsoft trong nền tảng di động. Cho đến nay Android đã chiếm hơn 50% thị trường điện thoại thông minh. Vì vậy, Android luôn là mục tiêu hấp dẫn nhất mà bọn tin tặc nhắm đến. Trong khi ứng dụng iPhone được Apple kiểm tra kĩ lưỡng thì mô hình ứng dụng lưu trữ của Google đã bỏ qua quá trình kiểm tra đánh giá chất lượng. Điều này đã tạo điều kiện dễ dàng để các hacker phát tán các phần mềm độc hại trong các ứng dụng.
Theo một báo cáo từ Công ty an ninh di động Lookout: “Trong sáu tháng qua, số lượng ứng dụng Android độc hại đã tăng gấp đôi, lên đến 1.000”. Phần lớn các phần mềm độc hại thường “cải trang” thành các ứng dụng hợp pháp trên trang web của bên thứ ba. Một số ứng dụng độc hại đã xâm nhập vào Android Market. Google đã gỡ bỏ các ứng dụng này sau khi phát hiện có rất nhiều người đã tải về. Chỉ cần có một chiếc điện thoại bị nhiễm, vấn đề đã trở nên rắc rối hơn, nguy cơ mất mát hay trộm cắp dữ liệu của công ty có thể trở thành thảm họa.
Nhìn chung, vấn đề bảo mật ngày càng trở nên “nóng” hơn bởi vì các nhà phát triển điện thoại di động thường không có kinh nghiệm tạo ra phần mềm an toàn. Nếu bạn là người quản lí CNTT, bạn cần phải cân nhắc khi triển khai sử dụng các thiết bị, khuyến khích người dùng tải về từ những nguồn đáng tin cậy và thị trường ứng dụng có uy tín. Luôn kiểm tra các điều khoản mà một ứng dụng yêu cầu. Hãy chắc chắn rằng các điều khoản mà ứng dụng yêu cầu phù hợp với các tính năng của ứng dụng. Bên cạnh đó, bạn cũng nên cảnh giác với những điều bất thường trên điện thoại khi có cảnh báo bị nhiễm phần mềm độc hại. Bạn nên sử dụng một ứng dụng bảo mật di động để quét tất cả các ứng dụng mà bạn tải về.
Sự xâm nhập vào các trang web của doanh nghiệp và chính phủ
Việc xâm nhập mạng doanh nghiệp và chính phủ có thể xảy ra vào bất cứ thời điểm nào. Giờ đây, hệ thống SCADA (hệ thống điều khiển giám sát và thu thập dữ liệu) được sử dụng trong các tiện ích và các hệ thống quan trọng khác được kết nối với Internet nhưng không lại không có hệ thống bảo mật tích hợp tốt. Và không có gì đáng ngạc nhiên khi các tin tặc có thể tấn công vào được những khu vực nhạy cảm và quan trọng này.
Stuxnet là một "tiếng chuông cảnh tỉnh" cho các hệ thống cơ sở hạ tầng quan trọng trên toàn thế giới vì sự phức tạp và mục tiêu mà chiến dịch vi rút này nhắm đến. Phần mềm độc hại này được thiết kế nhằm tấn công vào chương trình hạt nhân của Iran vào hồi năm ngoái. "Stuxnet là một mối đe dọa vô cùng lớn và phức tạp", Dean Turner, Giám đốc của Mạng lưới tình báo toàn cầu của Symantec Security Response nói. Ông cũng cho biết thêm: “Phần mềm Stuxnet là phần mềm dựa trên những lỗ hổng của hệ thống điều khiển cơ sở hạ tầng công nghiệp quan trọng của quốc gia để tấn công thông qua các chương trình máy tính và công nghệ được sử dụng phổ biến". Stuxnet đã xâm nhập vào hàng trăm ngàn máy tính, chủ yếu là máy tính nhà hay văn phòng.
Rõ ràng là các tin tặc đang nhắm mục tiêu vào các hệ thống nhạy cảm và quan trọng nhằm phá hủy chúng. Cách dễ dàng để tìm thấy thiết bị SCADA chỉ vớí côngcụ tìm kiếm Google , tất cả các lỗ hổng hệ thống SCADA khó có thể tránh khỏi. Và các nhà nghiên cứu cho rằng các tin tặc có thể dễ dàng khai thác những điểm yếu, bạn sẽ được chứng kiến sự tăng lên về số lượng của các cuộc tấn công trên các hệ thống cơ sở hạ tầng quan trọng trong năm tới.
Mối đe dọa từ việc chia sẻ thông tin cá nhân trên mạng
Sự phát triển của các trang mạng xã hội cho phép chúng ta có thể chia sẻ mọi khía cạnh của cuộc sống với mọi người. Không những thế, hầu hết chúng ta thường chấp nhận tất cả các yêu cầu kết bạn mà không đắn đo suy nghĩ gì. Chính những điều này đã tạo điều kiện thuận lợi để những kẻ xấu tấn công đến cuộc sống riêng tư của chúng ta mà chúng ta vô tình không để ý. Chẳng hạn như khi chúng ta gửi hình ảnh có chứa các tọa độ GPS mà không nhận ra rằng những hành động bất cẩn đó có thể dễ dàng “dẫn” người lạ đến trước nhà chúng ta.
Các công ty cần giải thích tốt hơn những tác động vầ tính bảo mật thông tín của các tính năng mới mà họ cung cấp, không chia sẻ thông tin cá nhân của người dùng với các nhà quảng cáo cũng như các bên thứ ba để tránh lặp lại sai lầm của Facebook như năm vừa qua. Người dùng cũng cần phải cân nhắc và thận trọng khi đưa những thông tin cá nhân của mình lên mạng để tránh những hậu quả đáng tiếc có thể xảy ra.
Sự phát triển của các nhóm Hacker “khủng”
Không có ngạc nhiên khi gọi năm 2011 là năm của hacker với nhiều vụ tấn công có quy mô. Các trang web năm 2011 dường như đã cung cấp một “sân chơi” hoàn hảo hơn cho các tin tặc, không chỉ với số lượng mục tiêu lớn hơn nhiều, mà các công cụ chúng sử dụng cũng đa dạng và tinh vi hơn.
Ông Marc Maiffret, Giám đốc công nghệ tại eEye Digital Security cho biết :"Chúng ta đang nhìn thấy một sự hồi sinh của các loại tấn công mà chúng ta chưa từng thấy trong nhiều năm". Các vụ tấn công diễn ra gần đây đối với Sony, RSA và những công ty khác như một lời cảnh tỉnh rằng các mối nguy hại từ hacker đang ngày càng phát triển.
Thời gian qua, giới báo chí đã nhắc nhiều đến hai nhóm hacker lớn LulzSec và Anonymous. LulzSec là một nhóm hacker mới nổi gần đây với những cuộc tấn công vào các tổ chức như CIA, Quỹ tiền tệ quốc tế, RSA và Sony… Anonymous tự xưng là bá vương trong giới hacker cũng đã khiến giới báo chí phải tốn không ít giấy mực. Chúng là một nhóm "hacktivist" có xu hướng hoạt động vì lí do chính trị và hỗ trợ tự do ngôn luận. Anonymous đã thực hiện những cuộc tấn công vào các trang web chính phủ Iran, Ai Cập và Thổ Nhĩ Kì … cũng như các dịch vụ thanh toán trực tuyến PayPal, Visa và MasterCard sau khi các dịch vụ này từ chối phục vụ nhà sáng lập WikiLeaks là Julian Assange. Nhóm hacker Anonymous và LulzSec cho biết họ sẽ hợp tác với nhau trong một chiến dịch nhằm tấn công vào các ngân hàng, các cơ quan chính phủ, và các mục tiêu quan trọng khác.
Doanh nghiệp vừa và nhỏ là mục tiêu lớn
Những doanh nghiệp vừa và nhỏ cũng là mục tiêu mà các hacker nhắm tới. Bởi vì các doanh nghiệp vừa và nhỏ với ít hơn 500 nhân viên thực sự thu hút các cuộc tấn công mạng nhiều hơn so với các doanh nghiệp lớn.
Công ty tư vấn Kroll đã đưa một danh sách những vấn đề an ninh mạng quan trọng nhất cho các doanh nghiệp trong năm tới:
1. Các mối đe dọa từ điện thoại di động, không chỉ là nguy cơ các thiết bị bị đánh cắp, mà còn là các cuộc tấn công của các phần mềm độc hại tới máy tính bảng và điện thoại thông minh.
2. Sự phát triển của các trang mạng xã hội sẽ là điều kiện để các hacker phát tán các phần mềm độc hại, nhiều “hệ lụy” sẽ kéo theo.
3. Sự cố bảo mật đám mây sẽ bắt đầu xảy ra, dự báo trước điều này sẽ giúp chúng ta có cách xử lí tốt hơn.
4. Việc tiếp thị qua điện thoại sẽ không còn an toàn. Vì vậy, các doanh nghiệp nên có các cuộc thảo luận riêng tư với người tiêu dùng để tránh bị rò rỉ thông tin.
5. Với việc tập trung vào những vấn đề khác, các doanh nghiệp đã vô tình bỏ qua những mối nguy hại lớn hơn cũng như các lỗ hổng bảo mật quan trọng.
6. Các vi phạm pháp luật( vi phạm bản quyền,…) sẽ trở nên phổ biến hơn.
7. Việc quản lí và giám sát an ninh sẽ trở nên quan trọng hơn để tránh những mối đe dọa đang tiềm ẩn.
8. Các chính sách phản ứng sự cố cần phải chuẩn bị kĩ lưỡng và chu đáo hơn.
Những mối nguy hại này nhấn mạnh sự cần thiết rằng các doanh nghiệp nhỏ phải đầu tư nhiều hơn trong việc bảo mật, đặc biệt là khi thế giới lớn trở nên “di động” hơn.
Theo Tin Học & Đời Sống 157