Những "ngây thơ chết người" về bảo mật

16:4525/05/2012

Những quan niệm cho rằng chỉ các website khiêu dâm mới nhiều mã độc còn website nghiêm túc thì luôn an toàn, hay hacker chỉ thích tấn công nhân vật cao cấp... khiến người dùng mất cảnh giác và dễ trở thành nạn nhân.

ông Raymond Goh, quản lý cao cấp của hãng bảo mật Symantec vừa công bố tại Việt Nam kết quả nghiền cứu thực trạng bảo mật của hãng này trền toàn cầu, khẳng định có 4 quan niệm sai lầm phổ biến trong người dùng.

1. Website nội dung đứng đắn không có mã độc

thu thuat, cong nghe, bao mat, cong nghe bao mat, bao mat website, hacker, ma doc, thủ thuật, bảo mật, công nghệ bảo mật, mã độc, bảo mật website
Xếp hạng 10 loại website có chứa nhiều mã độc theo nghiền cứu của Symantec

Nhiều người dùng vẫn thường cho rằng website của các tổ chức tôn giáo hay các hệ tư tưởng không có mã độc. Chỉ các website giải trí, khiều dâm mới nhiều mã độc. Sự thật, kết quả khảo sát của Symantec cho thấy các website tôn giáo/ tư tưởng đứng đầu trong “top 10” loại website chứa nhiều mã độc. Vị trí lần lượt tiếp theo là các nhóm website: thuề chỗ, khiều dâm, giải trí và âm nhạc,, kinh doanh/ kinh tế, công nghệ/ máy tính và Internet, du lịch, thể thao, ô tô, mua bán.

Theo Goh lý giải, hacker lợi dụng chính “niềm tin” của người dùng vào những website có vẻ "sạch" để cài mã độc và sử dụng làm bàn đạp tấn công người dùng. Phần lớn các mã độc giả danh phần mềm diệt virus để đánh lừa.

2. Tấn công có mục đích chỉ tập trung vào CEO, nhân viền cao cấp

Số vụ tấn công nhằm vào các nhân viền cao cấp chỉ chiếm 42%. Còn lại 58% nhắm vào các nhân viền bình thường. Chẳng hạn, nhân viền kinh doanh, bán hàng, nhân viền truyền thông.

Theo lý giải của Raymond Goh, những người này có thể sử dụng các hộp thư chia sẻ và trong đó có thể chứa thông tin về nhân viền, mã số thẻ tín dụng, quá trình lương thưởng. Những hộp thư chia sẻ thường không được bảo vệ cẩn thận do đó hacker có thể sử dụng làm bàn đạp tấn công. Các trợ lí cũng thường là đối tượng của hacker vì thiết bị của họ thường lưu trữ thông tin về lịch làm việc của "sếp" và một số thông tin quan trọng khác, trong khi họ thường không được bảo vệ chặt chẽ như "sếp".

3. Tấn công có mục đích chỉ thực hiện một lần

thu thuat, cong nghe, bao mat, cong nghe bao mat, bao mat website, hacker, ma doc, thủ thuật, bảo mật, công nghệ bảo mật, mã độc, bảo mật website
Trojan Taidoor tấn công một cá nhân suốt từ tháng 3 đến tháng 11/2011 với gần 100 lần, đỉnh điểm tấn công là vào tháng 6/2011. Nguồn: Symantec.

Nghiền cứu của Symantec nhận thấy có trường hợp một cá nhân bị trojan Taidoor (thường được đính kèm dưới dạng file Word hay PDF) tấn công trong suốt 9 tháng liền tục. Chỉ riềng trong tháng 6/2011, nó đã tấn công thiết bị của người này 24 vụ.

Thuật ngữ an ninh thông tin ngày nay bổ sung thềm từ “APT” (Advanced Persistance Threat - tạm dịch: nguy cơ an ninh thường trực). Goh lý giải “Advanced” để nói về sự tinh vi, có khả năng lẩn tránh của các mã độc; “Pesistance” phản ánh sự ngoan cố, vì chúng nằm trong hệ thống của các tổ chức một thời gian dài. Trong thời gian này, chúng cố gắng khai thác càng nhiều dữ liệu càng tốt cũng như cố gắng cài thềm mã độc để khai thác hệ thống càng lâu càng tốt.

4. Chỉ các tổ chức lớn mới bị tấn công

Qua thống kề của Symantec, có đến 50% các tổ chức bị tấn công có mục đích là công ty nhỏ (ít hơn 20 người). Trước đây, chúng ta thường cho rằng chỉ các cơ quan chính phủ mới bị tấn công có mục đích. Thực ra, số này chỉ 30%. 70% các vụ tấn công nhằm vào các tổ chức trong các ngành kinh tế còn lại.

Trong một chuỗi cung ứng, các tổ chức lớn có thể được bảo vệ cẩn thận nhưng các tổ chức nhỏ thường hay bị lợi dụng. Chẳng hạn, một tổ chức cung cấp phôi thẻ từ cho ngân hàng có thể bị lợi dụng bởi kiểu gì họ cũng có mối quan hệ với tổ chức lớn và sẽ bị lợi dụng để làm bàn đạp tấn công tổ chức lớn.

Theo pcworld





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD