Bảo mật năm 2013: Những quả bom lớn

Trong năm 2012, chúng ta đã gặp phải khá nhiều virus được phát triển bởi các quốc gia khác nhau như là một công cụ để phát động cuộc chiến số. Mac OS X đã từng gặp phải trojan Flashback làm điên đảo những người dùng thiết bị, và ở mảng di động đang phát triển với tốc độ cao, Android cũng không tránh được sự dòm ngó của những con virus vô hình này, với số lượng cũng không phải là nhỏ. Vậy thì xu hướng năm tới của hacker sẽ là gì?

NHỮNG MỐI NGUY ĐANG PHÁT TRIỂN:

Tấn công trình duyệt: Trình duyệt là một công cụ phổ biến trên mọi nền tảng. Cho dù bạn đang sử dụng Windows, OS X, Linux hay bất kì một thiết bị smartphone hay may tính bảng nào, kể cả là một thiết bị đọc sách điện tử được trang bị trình duyệt, thì trình duyệt là một ứng dụng mà ai cũng có. Email và các tin nhắn có chứa đường dẫn đến các trang web có chứa mã độc sẽ khó cải trang khỏi những công cụ đánh giá chất lượng. Tin nhắn sẽ được chuẩn bị kĩ lưỡng hơn, chuyên nghiệp hơn.

Bảo mật năm 2013: Những quả bom lớn - 161


Tấn công lỗ hổng hệ thống: Dụ dỗ người dùng download về các tập tin có chứa mã độc là một cách tương tự như tấn công trình duyệt, trong đó kẻ tấn công đăng tải nội dung lên một trang web, và sau đó tìm cách để người dùng ghé thăm trang web này và tải về các tập tin có khả năng tấn công các hệ thống yếu thế. Trong năm 2013, các kẻ tấn công sẽ tiếp tục sử dụng chiến thuật này, nhưng thay vì sử dụng một hệ thống tấn công rộng rãi, chúng sẽ thử cách tấn công theo kiểu watering-hole nhằm tập trung vào những đối tượng cụ thể.

Bảo mật năm 2013: Những quả bom lớn - 256


Tấn công thiết bị di động: Lượng người dùng smartphone và máy tính bảng đang tăng trưởng ngày một nhanh, và đây cũng chính là mảnh đất màu mỡ để tấn công. Những ứng dụng nguy hiểm và virus không chỉ trực tiếp gây hại cho những nền tảng di động này, mà những dữ liệu nhạy cảm được lưu trữ trên các thiết bị nói trên cũng có nguy cơ bị đánh cắp cũng tương đối lớn.

Bảo mật năm 2013: Những quả bom lớn - 357


Xâm nhập dữ liệu: Trong khi những virus bình thường tấn công theo kiểu xâm nhập các lỗ hổng bảo mật thì nhờ vào những cải tiến trong công nghệ bảo mật, những kẻ tấn công sẽ tiếp tục tìm kiếm những hệ thống được bảo mật kém trên Internet vốn có chứa các cơ sở dữ liệu lớn để có thể chiếm hữu được hàng nghìn dòng dữ liệu được lưu trữ.

Bảo mật năm 2013: Những quả bom lớn - 446


Phishing và các cuộc tấn công hệ thống mạng xã hội: Người dùng là một trong những mắt xích yếu thế nhất ở hệ thống bảo mật. Những người dùng thường lựa chọn sự đơn giản và tiện lợi hơn là nhìn nhận các vấn đề bảo mật một cách nghiêm túc, và thường dễ là con mồi cho những hình thức phishing. Những kẻ tấn công luôn tìm cách cải thiện và phát triển kỹ thuật của họ để làm cho những mồi nhử phishing có vẻ thật hơn bao giờ hết. Kết quả sẽ trở nên hiệu quả hơn và điều này khiế cho những dữ liệu người dùng cá nhân cũng như doanh nghiệp trở nên nguy hiểm.

Bảo mật năm 2013: Những quả bom lớn - 623


Vượt qua quyền kiểm soát đòi hỏi mật khẩu: Những bước khác nhau mà các trang web và dịch vụ sử dụng để xác định bạn là người có quyền lợi chính đáng để truy cập vào tài khoản thường dễ dàng bị vượt qua. Tim “TK” Keanini, người đứng đầu phòng nghiên cứu của nCircle cho biết, “Không có tiêu chuẩn nào cho những nguyên tắc triệu hồi mật khẩu. Trong nhiều trường hợp, những tài khoản trực tuyến sử dụng một hình thức nhận diện cho A lại trùng hợp với tài khoản B.” Ví dụ, thông thường những câu hỏi truy vấn mật khẩu như “Ai là thầy giáo yêu thích của bạn” thường được sử dụng như là một công cụ thứ 2 trong việc xác nhận danh tính của bạn trong quá trình thay đổi mật khẩu, và thông thường những câu trả lời cho câu hỏi này có thể sẽ được tìm thấy với những cuộc tìm kiếm thông thường thông qua các hồ sơ cá nhân trên mạng xã hội của bạn.

Bảo mật năm 2013: Những quả bom lớn - 720


Tìm kiếm điểm yếu: Một trong những cách khác để kẻ tấn công có thể chộp lấy được con mồi của mình là tìm kiếm những đường dẫn có khả năng bảo mật kém. Hầu hết những tập đoàn lớn đều có hệ thống mạng vững chắc cũng như hệ thống bảo mật dữ liệu an toàn, nhưng họ lại thường làm việc với những hãng thứ 3 nhỏ hơn, với người dùng, những nhà cung cấp vật liệu và các nhà cung cấp dịch vụ có thể kết nối với những nguồn tài nguyên lớn hơn. Và những doanh nghiệp nhỏ như thế lại thiếu đi khả năng CNTT cũng như nguồn tài nguyên mạnh để có thể đảm bảo được sức mạnh bảo mật của mình.

“Trân Châu Cảng” điện tử: Nhiều nước trên thế giới hiện nay đã hiểu rõ được vai trò của những phần mềm gián điệp như là một công cụ để làm suy yếu đối phương. Ví dụ, con sâu Stuxnet vốn được thiết kế để nhắm đến các cơ sở hạ tầng của Iran trong năm 2012 có thể sẽ làm tê liệt bất cứ hệ thống vật lý nào bị lây nhiễm.

Bảo mật năm 2013: Những quả bom lớn - 820


Dave Marcus, giám đốc của viện nghiên cứu và tìm kiếm nguy hiểm cao cấp của McAfee, lo ngại rằng những cuộc tấn công như thế nhằm vào các thiết bị SCADA (Hệ thống điều khiển cao cấp và thu nhận dữ liệu) và ICS (hệ thống quản lý sự cố) sẽ tăng nhanh trong năm 2013. Những hệ thống mạng SCADA và ICS tạo ra khung sườn chắc chắn có thể giúp điều khiển cả phần cứng cũng như đem lại khả năng phòng vệ khỏi các cuộc tấn công.

RedSeal Networks gợi ý rằng những sự chú ý gần đây dành cho những quốc gia như Iran – đặc biệt là nếu những kẻ tấn công có thể chiếm được quyền kiểm soát hệ thống vũ khí hạt nhân của quốc gia này – có thể dẫn đến mối nguy hại không thể lường được với thế giới.


                                Nha Trang
Tin học & Đời sống tháng 3.2013

Chống cướp giật thiết bị di động

Số lượng người dùng thiết bị di động thông minh ngày càng tăng cao và tình trạng cướp giật, đánh cấp thông tin và những mối đe doạ khác đang gia tăng nhanh chóng, hoành hành hơn trên khắp các thành phố lớn trong cả nước. Việc bảo mật thông tin và bảo vệ thiết bị cũng như bảo vệ cho tính mạng của bạn phải được đặt lên hàng đầu, hãy xem qua những công cụ và cách thức sau để có thể an toàn hơn khi sử dụng thiết bị di động.

Trang bị cho một “ngư phủ”

Câu cá là một thú vui tao nhã để thư giãn vào những lúc rảnh rỗi, hay có thể kết hợp với những chuyến đi dã ngoại của gia đình để tăng cường sự đoàn kết. Tuy nhiên, việc này đòi hỏi bạn cần phải có sự chuẩn bị kỹ lưỡng cả về dụng cụ lẫn sự bảo vệ cho những thiết bị điện tử bên mình. Một sơ suất nhỏ cũng có thể đem lại thiệt hại không đáng có. Vì vậy, những thiết bị sau đây sẽ khiến cho buổi đi câu của bạn thêm hoàn hảo hơn.

Dịch vụ giải toán trực tuyến cho sĩ tử mùa thi

Từ những bài toán đơn giản cho đến các phương trình cao cấp, phức tạp, người dùng đều có thể tìm thấy sự hỗ trợ từ các ứng dụng, dịch vụ trực tuyến. Đây là những công cụ ôn luyện tiện lợi, đắc lực và hiệu quả, nhất là tại thời điểm mùa thi đã cận kề.

“Cần một nút xóa vĩnh viễn trên Internet cho người dùng”

Chủ tịch Google cho rằng đã đến lúc cần tạo ra một thứ gì đó giống như nút Delete trên Internet để tránh sự tồn tại dai dẳng của các thông tin nhạy cảm, ảnh hưởng đến cả đời người.

Mẹo dùng bàn phím thay thế khi chuột hỏng

Nếu chuột máy tính bị hỏng đột ngột trong khi bạn vẫn phải soạn thảo văn bản, tài liệu thì sẽ thực sự là rắc rối lớn. Nhưng các thao tác sau sẽ giúp bạn dùng chính bàn phím để thay thế chuột máy tính.

HP công bố máy chủ Moonshot “siêu tiết kiệm”

Hệ thống máy chủ Moonshot đầu tiên trên thế giới, tiết kiệm đến 89% năng lượng, 80% không gian và giảm đến 77% chi phí so với các máy chủ truyền thống được HP chính thức giới thiệu tại thị trường Việt Nam vào hôm nay.

21 tính năng iPhone 5 bị ẩn đi

Đã 6 tháng kể từ khi iPhone 5 ra mắt nhưng hầu hết người dùng không biết làm thế nào để tối ưu hóa việc sử dụng những chiếc iPhone 5 và tận hưởng toàn bộ chức năng nó mang lại. Với danh sách tính năng ẩn này của iPhone 5, người sử dụng sẽ được học cách để làm nhiều hơn với iPhone 5 mà không cần phải mua bất kỳ phụ kiện iPhone 5 hoặc các ứng dụng của bên thứ ba.

5 phút để tìm lại chiếc laptop bị đánh cắp

Nhiều người quan niệm laptop đã bị trộm, thất lạc thì không mong tìm lại được. Thực tế sự cố trên sẽ rất khó xảy ra nếu chiếc máy tính xách tay của bạn được trang bị một trong những tiện ích sau đây.

Trường học cần được bảo mật thông tin

Hiện nay, tất cả giáo viên và học sinh ở các trường học đều có nhu cầu tiếp cận thông tin. Nhưng luôn có một ranh giới giữa sự tự do về thông tin và nguy cơ lạm dụng và gây mất thông tin. Vì vậy, các trường học cần phải bảo vệ hệ thống công nghệ thông tin khỏi virus, phần mềm độc hại, những truy cập không được cấp quyền và rò rỉ dữ liệu. Đồng thời, họ cũng cần một hệ thống bảo mật dễ sử dụng với một chi phí hợp lí.

Nương theo clip đánh bom ở Boston để phát tán virus

Ngày 17/4, chuyên gia Kaspersky Lab đã phát đi cảnh báo về việc tin tặc phát tán chương trình độc hại nhân sự kiện đánh bom kinh hoàng ở Boston, Mỹ.