Những đe dọa an ninh thông tin năm nay – p2

Không hề tỏ ra ngạc nhiên, chuyên gia bảo mật Graham Cluley, tư vấn kỹ thuật cấp cao của hãng bảo mật Sophos cho biết hãng Sophos tiến hành phân tích khoảng 95.000 malware mới hoặc một biến dạng của một phiên bản cũ mỗi ngày.

Những đe dọa an ninh thông tin năm nay

Đe dọa 3: Chương trình chống virus giả mạo

Nhận diện:

Các scam lừa đảo này đã xuất hiện được vài năm trở lại đây, và đang có xu hướng tăng lên, theo Cluley. Trong 8 tháng vừa qua, hãng bảo mật Sophos cho biết hãng này đã phân tích hơn 850.000 trường hợp chống virus giả mạo. Còn được biết đến với cái tên “scareware”, những phần mềm lừa đảo này bắt đầu bằng cách thuyết phục bạn tải về một chương trình chống virus miễn phí, đôi khi, chúng còn có vẻ như là phần mềm của các các hãng bảo mật có tiếng. Sau đó, chương trình thông báo rằng máy tính của bạn đang bị nhiễm một con virus và bạn có thể cứu hệ thống của bạn bằng cách mua một phiên bản “đẩy đủ” của chương trình chống virus bằng việc trả 1 lần tiền.

Khi bạn làm việc này thì không những bạn đã cho phép các phần mềm độc hại malware trên máy tính của bạn, mà bạn cũng có thể đã bàn giao những thông tin bí mật về thẻ tín dụng của bạn cho những tên trộm. Lúc đó, những tên trộm có thể sẽ rút cạn tài khoản trong ngân hàng, hoặc đánh cắp thông tin nhận diện của bạn.

Một điều trớ trêu là, những phần mềm lừa đảo này thành công là nhờ thực tế việc chúng ta đang trở nên cảnh giác hơn với an ninh máy tính. Vì chúng ta muốn bảo vệ chúng ta nhiều nhất có thể từ những đe dọa malware thì chúng ta sẽ dễ bị cám dỗ bởi phần mềm hứa hẹn tăng cường bảo mật.

Cách tự bảo vệ:

Trước hết, phải chắc chắn là bạn đang chạy một chương trình bảo mật được cập nhật, đặc biệt là một chương trình ngăn chặn các malware mới một cách hiệu quả. Và không bao giờ tải về một chương trình bảo mật từ một cửa sổ pop-up bạn nhìn thấy online hoặc từ site của hãng thứ 3.

Đe dọa 4: Các file PDF

Nhận diện:

Có thể đây là loại lừa đảo online cổ nhất được đề cập tới trong sách vở, nhưng việc tải các email có đính kèm malware vẫn còn là một vấn đề lớn mặc dù người dùng đã rất thận trọng và có chương trình quét chống virus trong khách hàng Webmail như Gmail hay Yahoo Mail. Cluley đưa ra con số malware có liên quan đến email được gửi đi mỗi ngày là “hàng triệu”, “ngày càng nhiều các thư rác (Spam) không còn chào mời những thứ như Viagra hay thông tin giả mạo, mà đang chuyển thành thư độc hại về mặt bản chất”.

Theo một báo cáo mới đây của MessageLabs – một chi nhánh của Symantec – thì các văn bản dạng PDF là một công cụ hàng đầu của những vụ tấn công này. “Văn bản PDF là một trong những định dạng file nguy hiểm nhất và cần phải được xử trí hết sức thận trọng. Bởi lẽ việc tạo ra những nội dung độc hại được giấu giếm che đậy bằng các file định dạng PDF dễ dàng hơn rất nhiều”, MessageLabs cho biết trong báo cáo tháng 2/ 2011 của chi nhánh này.

Trong năm 2010, 65% các vụ tấn công nhằm vào e-mail có sử dụng các file PDF có chứa malware, con số này là 52.6% trong năm 2009, theo MessageLabs dự đoán cho tới giữa năm 2011 thì 76% các vụ tấn công bằng malware có thể sẽ sử dụng PDF làm công cụ chủ yếu để xâm nhập.

Không chỉ các doanh nghiệp là đích ngắm tới của các vụ lừa đảo e-mail. Sophos gần đây đã phát hiện một vụ lừa đảo bằng e-mail ở Anh mạo danh tặng Phiếu quà tặng 80 đô la cho khách hàng của một cửa hàng bán lẻ vật nuôi cảnh.

Cách tự bảo vệ:

Chắc chắn máy tính của bạn có cài đặt 1 chương trình chống virus được cập nhật. Thêm vào đó, không bao giờ mở file đính kèm của e-mail mà bạn không trông đợi.

Sau cùng, hãy luôn cập nhật Adobe Reader (hoặc các chương trình đọc PDF khác trên máy tính của bạn): Adobe thường xuyên có các bản bảo mật cập nhật để sửa lỗi. Bản Adobe Reader X mới có phần bảo mật được cập nhật có thể bảo vệ tốt hơn cho máy tính của bạn khỏi các vụ tấn công bằng PDF độc hại.

Đe dọa 5: Các trò chơi chiến tranh

Số lượng các vụ tấn công bằng malware được chính phủ tài trợ, tình báo công nghiệp và các hoạt động phá hoại đang tăng lên, theo Jaquith của hãng bảo mật Perimeter E-Security. Đây có thể không phải là mối đe dọa cho tất cả mọi người, nhưng nếu bạn là người đang phụ trách công tác bảo mật cho một doanh nghiệp thì đây cũng là những nguy hại mà bạn cần chú ý tới.

Chẳng hạn như nhóm phá hoại Vô danh (Anonymous) – cái tên đã giật tít trên các phương tiện thông tin năm nay vì các vụ tấn công leo tăng nhằm bảo vệ cho site thổi còi WikiLeaks, và đang tấn công các website của chính phủ để ủng hộ cho các cuộc bạo loạn gần đây ở Ai cập, Tunisia và Libya. Nhóm này cũng đã tiết lộ một cache lưu trữ e-mail của một nhóm các nhà nghiên cứu bảo mật – những người lúc đó đang cố gắng để nhận diện các thành viên của Vô danh. “WikiLeaks, Vô danh, hay một kẻ tấn công người Trung quốc hay người Nga, trộm bí mật công nghiệp, đang trở thành một trong những trọng điểm của năm 2011”, Jaquith cho biết.

Cách tự bảo vệ:

Nếu bạn đang làm công tác bảo mật của công ty hoặc lo lắng về việc rò rỉ dữ liệu, hãy theo dõi các hành động khả nghi trên lưu lượng mạng công ty, thực hiện việc kiểm tra lại đặc quyền truy cập dữ liệu của nhân viên trong công ty một cách thường xuyên.

Internet có thể chứa đầy các chương trình độc hại malware và các mối đe dọa tiềm ẩn, nhưng điều đó không có nghĩa là bạn phải sợ chúng. Hãy cảnh giác, hãy hiểu biết, thường xuyên cập nhật các phần mềm cho máy tính của mình, bạn sẽ có thể giảm thiểu nguy cơ trở thành nạn nhân của những vụ tấn công.

Theo ITBusiness

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s