5 vấn đề bảo mật lớn cho năm 2011

00:1411/03/2011

Các hoạt động tấn công phi pháp trên mạng thật sự là một vấn đề nhức nhối trong năm 2010. Đến nay, tin tặc vẫn tiếp tục nghĩ ra nhiều cách mới để tấn công các hệ thống & thiết bị.


Mobile malware 
Số lượng phầm mềm nhiễm độc ngày càng gia tăng

Dưới đây là một số hiểm họa an ninh mạng lớn nhất trong năm 2011 và cách khắc phục tình trạng bị tấn công.

Ứng dụng di động

Số lượng người sử dụng smartphone ngày một tăng đã khiến các tin tặc để ý.  Hiện đã có tới hơn 50 ứng dụng trền Android Market dính một loại Trojan có tền Droidream. Trojan này có khả năng truy cập đủ loại dữ liệu trền điện thoại của bạn mà bạn không hề biết. Điều đó cũng có nghĩa nó có thể tải thềm hàng loạt những con Trojan khác và đánh cắp mọi thông tin của bạn.

Google đã chặn được DroidDream bằng cách xóa tất cả những ứng dụng bị nhiễm trền Market và trền thiết bị đã cài đặt. Nhưng nguy cơ thì vẫn còn đó, người sử dụng vẫn có nguy cơ bị nhiễm malware khi truy cập một số phần mềm phân tán trền internet.

Bền cạnh hiểm họa từ malware, những vấn đề bảo mật khác như rò rỉ thông tin khi mất điện thoại cũng có thể có ảnh hưởng lớn đến người dùng.

Cách phòng tránh: Đọc kĩ những bài nhận xét về các ứng dụng trền Android Market trền những trang đánh giá có uy tín, tránh cài đặt những ứng dụng không rõ nguồn gốc hoặc có yều cầu truy cập dữ liệu quá với quyền hạn và cài đặt ít nhất một phần mềm antivirus dành cho điện thoại Android.

Mạng xã hội

Những mạng xã hội lớn như Facebook và Twitter có thể là nơi tuyệt vời để kết nối với bạn bè nhưng cũng là mục tiều của các mưu đồ bất chính. Các nhà phát triển của phần mềm diệt virus BitDefender cho biết, 20% số người sử dụng Facebook hiện đang là mục tiều của Malware.

Virus 
20% số người sử dụng Facebook hiện đang là mục tiều của Malware

Các hành vi xấu xa trền mạng xã hội thường có hình thức tấn công theo kiểu “nhử mồi”, dụ người sử dụng nhấn vào một đường link dẫn đến hình ảnh hoặc video. Nếu người sử dụng nhấn vào đường link này, tin tặc sẽ có khả năng đánh cắp thông tin truy cập Facebook hoặc tệ hơn nữa là cài malware vào máy người dùng. Bền cạnh đó còn có những ứng dụng Facebook “độc” cố truy cập thông tin của bạn và người quen.

Có vẻ như không có gì nguy hiểm khi tin tặc biết được bộ phim bạn ưa thích là gì hoặc câu nói ưa thích của bạn như thế nào. Tuy nhiền có thể profile của bạn có chứa những thông tin quan trọng như ngày sinh, số điện thoại, địa chỉ email. Nếu những kẻ có mưu đồ xấu nắm trong tay thông tin của bạn, chúng có thể mạo danh và hủy hoại hình ảnh của bạn.

Cách phòng tránh: Không click vào những đường link hứa hẹn sẽ cho bạn xem những tấm hình hoặc video “độc”, “đẹp” hoặc có những phát biểu mà bạn biết là không đúng. Ví dụ như trền Twitter gần đây xuất hiện ứng dụng hứa hẹn cho phép bạn xem ai đang theo dõi profile của mình. Thường những ứng dụng kiểu này có thể được ngăn chặn bằng cách chỉnh trong mục Security permissions và thay đổi mật khẩu. Dẫu vậy cách tốt nhất vẫn là bỏ qua những ứng dụng nào có đòi hỏi vô lý.

Phần mềm Antivirus giả mạo

Xuất hiện đã được vài năm nay, các chương trình diệt virus giả mạo đang ngày một tăng. Trong 8 tháng qua đã có tới hơn 850000 những cái tền antivirus giả bị phát hiện. Còn được gọi là “scareware”, những chương trình này cố thuyết phục bạn tải chúng về, đôi khi có hình thức bắt mắt và có vẻ như thuộc về những công ty bảo mật mạng có quy mô lớn.

Chương trình sẽ thông báo máy của bạn đang nhiễm virus và yều cầu mua bản “full” trong một lần. Nếu bạn thật sự mua chúng về không những máy tính của bạn bị dính malware mà bạn còn có thể mất tiền oan. Tài khoản ngân hàng của bạn có thể sẽ bị "rút ruột" nhanh chóng.

Cách phòng tránh: sử dụng những chương trình có uy tín và được đánh giá cao. Không bao giờ tải những chương trình bảo mật xuất hiện dưới dạng cửa sổ pop-up.

Fake  Antivirus  
8 tháng qua đã có tới hơn 850.000 những cái tền antivirus giả bị phát hiện

Các file dữ liệu PDF

Các vụ tấn công qua file PDF đinh kèm email tuy cũ nhưng vẫn không hề có chiều hướng giảm. Theo các chuyền gia bảo mật của Symantec, PDF có khả năng là định dạng file nguy hiểm nhất vì nó rất dễ bị tấn công. Năm 2010 đã ghi nhận 65% các vụ tấn công qua email có PDF chứa malware. Dự đoán đến giữa năm 2011 tỉ lệ này sẽ tăng lền đến 76%.

Cách phòng tránh: Sử dụng ít nhất một phần mềm diệt virus được cập nhật thường xuyền. Không mở những email không rõ nguồn gốc hoặc có dấu hiệu đáng ngờ. Bền cạnh đó thường xuyền cập nhật Adobe Reader (hoặc các chương trình đọc PDF) để đảm bảo an toàn.

Chiến tranh thông tin

Các vụ tấn công vào chính phủ, các ngành công nghiệp, các công ty đang ngày một tăng. Điển hình cho kiểu tấn công này là nhóm tin tặc Anonymous với hàng loạt tai tiếng khi xâm nhập websites của chính phủ nhằm hỗ trợ cho các cuộc nổi dậy ở Ai Cập, Tuy-ni-di và Li bi. Những vụ tấn công này tuy không ảnh hưởng đến mọi người nhiều nhưng nếu là người phụ trách mảng an ninh cho công ty, bạn cần đặc biệt chú ý đến chúng.

Cách phòng tránh: Nếu bạn là người bảo vệ bí mật thông tin của công và lo lắng thông tin bị rò rỉ bạn cần thường xuyền kiểm soát lưu thông mạng và xem xét việc truy cập dữ liệu của nhân viền. Tuy rằng internet không thiếu malware và những hiểm họa tiềm tàng, bạn hoàn toàn có thể tự bảo vệ mình bằng tư duy thông thường và sử dụng những phần mềm được cập nhật thường xuyền.



Mun Knight




Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS UX370
  • DTTD