Bảo mật năm 2013: Những quả bom lớn

Trong năm 2012, chúng ta đã gặp phải khá nhiều virus được phát triển bởi các quốc gia khác nhau như là một công cụ để phát động cuộc chiến số. Mac OS X đã từng gặp phải trojan Flashback làm điên đảo những người dùng thiết bị, và ở mảng di động đang phát triển với tốc độ cao, Android cũng không tránh được sự dòm ngó của những con virus vô hình này, với số lượng cũng không phải là nhỏ. Vậy thì xu hướng năm tới của hacker sẽ là gì?

NHỮNG MỐI NGUY ĐANG PHÁT TRIỂN:

Tấn công trình duyệt: Trình duyệt là một công cụ phổ biến trên mọi nền tảng. Cho dù bạn đang sử dụng Windows, OS X, Linux hay bất kì một thiết bị smartphone hay may tính bảng nào, kể cả là một thiết bị đọc sách điện tử được trang bị trình duyệt, thì trình duyệt là một ứng dụng mà ai cũng có. Email và các tin nhắn có chứa đường dẫn đến các trang web có chứa mã độc sẽ khó cải trang khỏi những công cụ đánh giá chất lượng. Tin nhắn sẽ được chuẩn bị kĩ lưỡng hơn, chuyên nghiệp hơn.

Tấn công lỗ hổng hệ thống: Dụ dỗ người dùng download về các tập tin có chứa mã độc là một cách tương tự như tấn công trình duyệt, trong đó kẻ tấn công đăng tải nội dung lên một trang web, và sau đó tìm cách để người dùng ghé thăm trang web này và tải về các tập tin có khả năng tấn công các hệ thống yếu thế. Trong năm 2013, các kẻ tấn công sẽ tiếp tục sử dụng chiến thuật này, nhưng thay vì sử dụng một hệ thống tấn công rộng rãi, chúng sẽ thử cách tấn công theo kiểu watering-hole nhằm tập trung vào những đối tượng cụ thể.

Tấn công thiết bị di động: Lượng người dùng smartphone và máy tính bảng đang tăng trưởng ngày một nhanh, và đây cũng chính là mảnh đất màu mỡ để tấn công. Những ứng dụng nguy hiểm và virus không chỉ trực tiếp gây hại cho những nền tảng di động này, mà những dữ liệu nhạy cảm được lưu trữ trên các thiết bị nói trên cũng có nguy cơ bị đánh cắp cũng tương đối lớn.

Xâm nhập dữ liệu: Trong khi những virus bình thường tấn công theo kiểu xâm nhập các lỗ hổng bảo mật thì nhờ vào những cải tiến trong công nghệ bảo mật, những kẻ tấn công sẽ tiếp tục tìm kiếm những hệ thống được bảo mật kém trên Internet vốn có chứa các cơ sở dữ liệu lớn để có thể chiếm hữu được hàng nghìn dòng dữ liệu được lưu trữ.

Phishing và các cuộc tấn công hệ thống mạng xã hội: Người dùng là một trong những mắt xích yếu thế nhất ở hệ thống bảo mật. Những người dùng thường lựa chọn sự đơn giản và tiện lợi hơn là nhìn nhận các vấn đề bảo mật một cách nghiêm túc, và thường dễ là con mồi cho những hình thức phishing. Những kẻ tấn công luôn tìm cách cải thiện và phát triển kỹ thuật của họ để làm cho những mồi nhử phishing có vẻ thật hơn bao giờ hết. Kết quả sẽ trở nên hiệu quả hơn và điều này khiế cho những dữ liệu người dùng cá nhân cũng như doanh nghiệp trở nên nguy hiểm.

Vượt qua quyền kiểm soát đòi hỏi mật khẩu: Những bước khác nhau mà các trang web và dịch vụ sử dụng để xác định bạn là người có quyền lợi chính đáng để truy cập vào tài khoản thường dễ dàng bị vượt qua. Tim “TK” Keanini, người đứng đầu phòng nghiên cứu của nCircle cho biết, “Không có tiêu chuẩn nào cho những nguyên tắc triệu hồi mật khẩu. Trong nhiều trường hợp, những tài khoản trực tuyến sử dụng một hình thức nhận diện cho A lại trùng hợp với tài khoản B.” Ví dụ, thông thường những câu hỏi truy vấn mật khẩu như “Ai là thầy giáo yêu thích của bạn” thường được sử dụng như là một công cụ thứ 2 trong việc xác nhận danh tính của bạn trong quá trình thay đổi mật khẩu, và thông thường những câu trả lời cho câu hỏi này có thể sẽ được tìm thấy với những cuộc tìm kiếm thông thường thông qua các hồ sơ cá nhân trên mạng xã hội của bạn.

Tìm kiếm điểm yếu: Một trong những cách khác để kẻ tấn công có thể chộp lấy được con mồi của mình là tìm kiếm những đường dẫn có khả năng bảo mật kém. Hầu hết những tập đoàn lớn đều có hệ thống mạng vững chắc cũng như hệ thống bảo mật dữ liệu an toàn, nhưng họ lại thường làm việc với những hãng thứ 3 nhỏ hơn, với người dùng, những nhà cung cấp vật liệu và các nhà cung cấp dịch vụ có thể kết nối với những nguồn tài nguyên lớn hơn. Và những doanh nghiệp nhỏ như thế lại thiếu đi khả năng CNTT cũng như nguồn tài nguyên mạnh để có thể đảm bảo được sức mạnh bảo mật của mình.

“Trân Châu Cảng” điện tử: Nhiều nước trên thế giới hiện nay đã hiểu rõ được vai trò của những phần mềm gián điệp như là một công cụ để làm suy yếu đối phương. Ví dụ, con sâu Stuxnet vốn được thiết kế để nhắm đến các cơ sở hạ tầng của Iran trong năm 2012 có thể sẽ làm tê liệt bất cứ hệ thống vật lý nào bị lây nhiễm.

Dave Marcus, giám đốc của viện nghiên cứu và tìm kiếm nguy hiểm cao cấp của McAfee, lo ngại rằng những cuộc tấn công như thế nhằm vào các thiết bị SCADA (Hệ thống điều khiển cao cấp và thu nhận dữ liệu) và ICS (hệ thống quản lý sự cố) sẽ tăng nhanh trong năm 2013. Những hệ thống mạng SCADA và ICS tạo ra khung sườn chắc chắn có thể giúp điều khiển cả phần cứng cũng như đem lại khả năng phòng vệ khỏi các cuộc tấn công.

RedSeal Networks gợi ý rằng những sự chú ý gần đây dành cho những quốc gia như Iran – đặc biệt là nếu những kẻ tấn công có thể chiếm được quyền kiểm soát hệ thống vũ khí hạt nhân của quốc gia này – có thể dẫn đến mối nguy hại không thể lường được với thế giới.

                                Nha Trang
Tin học & Đời sống tháng 3.2013