Những đe dọa thông tin năm nay – p1

Không hề tỏ ra ngạc nhiên, chuyên gia bảo mật Graham Cluley, tư vấn kỹ thuật cấp cao của hãng bảo mật Sophos cho biết hãng Sophos tiến hành phân tích khoảng 95.000 malware mới hoặc một biến dạng của một phiên bản cũ mỗi ngày.

Những đe dọa an ninh thông tin năm nay - 1
Những phần mềm độc hại này đang cố gắng tìm ra những cách thức mới để xâm nhập hệ thống của bạn. Mặc dù với thông tin lạc quan là các chương trình chống virus mới nhất đã thực hiện được nhiệm vụ của mình tốt hơn trước trong việc theo dõi những dấu hiệu khả nghi trước khi chúng có thể phá hoại máy tính của bạn. Nhưng các phần mềm bảo mật không phải lúc nào cũng có thể bảo vệ bạn; đôi lúc, việc bảo vệ tốt nhất lại chỉ là một bài thuốc đơn giản, cộng thêm đôi chút hiểu biết về những thứ bạn cần chú ý. Liệu đó là một scam antivirus giả mạo, malware trên các trang mạng xã hội, hay file đính kèm e-mail kiểu cổ điển có chứa virus? Chỉ cần chú ý một chút, bạn sẽ không trở thành nạn nhân của các vụ đánh cắp thông tin nhận diện, số tài khoản ngân hàng, hoặc thậm chí là một vụ đột nhập tư gia.

Dưới đây là 5 đe dọa về an ninh thông tin trong năm 2011, và cách tự bảo vệ để bạn không trở thành nạn nhân của chúng.

Đe dọa 1: Các ứng dụng của điện thoại di động

Nhận diện:

Không ngạc nhiên khi các điện thoại thông minh smartphone trở thành mục tiêu thu hút malware: theo một nghiên cứu mới đây của dự án Pew Internet và American Life, 85% người trưởng thành ở Mỹ có sở hữu một chiếc điện thoại di động, và thị trường điện thoại thông minh đang phát triển nhanh chóng.

Ngày 1 tháng 3 vừa qua, hơn 50 ứng dụng của bên thứ 3 chạy trên Android Market chính thức của Google đã bị nhiễm Trojan có tên DroidDream. Khi chạy ứng dụng DroidDream lần đầu tiên, malware sẽ được nhà quản trị (administrator) cho truy cập điện thoại của bạn khi chưa được bạn cho phép, theo hãng bảo mật điện thoại di động Lookout. Điều đó có nghĩa là, malware có thể tải thêm về các chương trình độc hại cho điện thoại của bạn mà bạn không biết, và đánh cắp dữ liệu được lưu trữ trên thiết bị của bạn.

Google đã có thể ngăn chặn sự lây lan của DroidDream bằng cách xóa những trình ứng dụng xấu từ Market, và loại bỏ từ xa những trình ứng dụng độc hại từ các thiết bị của người dùng Android, nhưng đây chỉ là vấn đề thời gian trước khi một sự lây lan tiếp theo xảy ra.

Những trình ứng dụng độc hại trên Android Market không phải là con đường duy nhất mà tác giả của các malware xâm nhập vào những chiếc điện thoại di động. Một malware trên Android lây lan tại Trung quốc là lây lan qua các ứng dụng đóng gói lại và được truyền đi trên các forum hoặc thông qua các trình ứng dụng tương tự.

Những đe dọa của malware, đi cùng với những mối lo bảo mật khác (chẳng hạn như rò rỉ dữ liệu khi bị mất điện thoại) rất có thể sẽ sớm tác động đến việc sử dụng các thiết bị cá nhân cho công việc, theo Andrew Jaquith – phụ trách kỹ thuật của Perimeter E-Security. Jaquith cho rằng, có lẽ các công ty nên bắt đầu đưa ra những nội quy thật nghiêm túc trong việc lưu giữ dữ liệu của công ty trong các thiết bị di động cá nhân bằng “các chính sách như mật khẩu, khóa thiết bị, xóa dữ liệu từ xa (remote wipe), và mã hóa phần cứng”.

Cách tự bảo vệ:

Bạn không được tin tưởng là tất cả các trình ứng dụng trên Android Market là không có malware. Hãy thường xuyên đọc các bài tổng hợp về các ứng dụng trên Market và trên các trang mạng uy tín như AppGuide của PC World. Thêm vào đó, tránh cài đặt những ứng dụng không có nguồn gốc. File có dạng .apk có thể có tiêu đề là “Fruit Ninja” (video game trên iPad) nhưng trên thực tế đó lại là một con ngựa Trojan đang chờ được tháo dây cương. Đừng quên là đã có một số chương trình antivirus di động dành cho Android, hãy sáng suốt cài đặt ít nhất 1 trong số đó trên điện thoại đi động của bạn.

Bạn cũng nên đọc màn hình xin phép của các ứng dụng một cách cẩn thận – nó cung cấp thông tin chi tiết về loại dữ liệu mà ứng dụng của Android được truy cập tới (Google đặt ra yêu cầu mang tính bắt buộc các nhà phát triển ứng dụng có một danh sách hoàn chỉnh của những xin phép này cho mỗi tính năng mà ứng dụng đó truy cập vào điện thoại của bạn). Bạn có thể tìm thấy danh sách này trên từng trang của ứng dụng trên Android Market (Nó xuất hiện ngay sau khi bạn chạm vào nút download để tải về 1 trình ứng dụng nào đó). Hãy xem và không chọn những xin phép mà bạn không mong muốn. Chẳng hạn như nếu bạn đang tải về máy một ứng dụng cho ảnh nền wallpaper thì chương trình không cần biết đến vị trí chính xác của bạn.

Những người sử dụng iOS cũng không ngoại lệ. Trước đây đã có một vài ứng dụng đã qua mặt được kiểm duyệt của Apple, bất chấp quy trình kiểm duyệt trình ứng dụng của hãng thứ 3 của Apple. Chẳng hạn như một chương trình flashlight với các chức năng được che đậy cũng được thông qua để có mặt tại các cửa hàng của Apple. Rủi ro thực sự có thể thấp, nhưng không phải là không có khả năng 1 ứng dụng về mặt bề ngoài là hợp pháp nhưng lại ẩn giấu trong nó những tính năng độc hại.

Đe dọa 2: Lừa đảo tại các trang mạng xã hội

Mạng xã hội như Facebook hay Twitter có thể là nơi lý tưởng để kết bạn, nhưng đó cũng là những mảnh đất màu mỡ của các hoạt động mang tính độc hại. Cluley cho biết, một vài trong số những vụ tấn công trực tuyến phát triển nhanh nhất đến từ các trang mạng xã hội. Tháng 11 năm ngoái, nhà sản xuất phần mềm chống virus BitDefender cũng đưa ra một nhận định tương tự khi đưa ra con số 20% số người sử dụng Facebook là mục tiêu của các malware.

Lừa đảo tại các trang mạng xã hội thường dưới dạng tấn công phishing (đi câu) – tức là cố gắng đặt mồi nhử bạn bằng những bức hình hay video để lấy thông tin cá nhân của bạn; hoặc tệ hơn nữa là đăng nhập Facebook để xâm nhập máy PC của bạn bằng malware. Thông thường, những đường link này đến từ những người trong danh sách bạn bè đã là nạn nhân của scam. Hoặc bạn cũng có thể gặp phải những ứng dụng lừa đảo nhằm truy cập dữ liệu của bạn và của những người bạn khác trên Facebook.

Có thể sẽ không có vấn đề gì khi các scam này muốn biết về những bộ phim ưa thích của bạn hay những lời nói trích dẫn, tuy nhiên, hồ sơ profile của bạn có chứa những dữ liệu quan trọng như là ngày và nơi sinh, số điện thoại di động, và địa chỉ email. Những dữ liệu này có thể được dùng để tạo hồ sơ về bạn, thậm chí là đánh cắp thông tin nhận dạng của bạn. Những thông tin này mới là đích cuối cùng mà những kẻ lừa đảo cần để mạo danh bạn.

Thậm chí bạn cũng có thể trở thành một mục tiêu cụ thể của bọn tội phạm thông qua các trang mạng xã hội. Vào tháng 9 năm ngoái, 3 gã thanh niên trẻ đã hình thành một đường dây trộm cắp ở Nashua, New Hampshire bằng cách xem các bài post trên Facebook về những người vắng nhà, rồi sau đó những ngôi nhà mà chúng tin chắc là không có ai ở nhà trở thành mục tiêu để nhắm tới. Cảnh sát cho biết họ đã thu hồi được hơn 100.000 USD trong số tài sản bị đánh cắp sau khi phá vỡ mạng lưới trộm cắp, theo WMUR-TV9 của New Hampshire.

Cách tự bảo vệ:

Hãy cảnh giác với bất kỳ một bài viết nào trên mạng xã hội cho bạn cơ hội để xem một bức ảnh hay video đẹp hoặc những lời tuyên bố bạn biết là không có thực-chảng hạn như những scam trên Twitter gần đây đưa ra đề nghị để bạn xem ai đang xem hồ sơ profile của bạn. Thông thường, những scam này có thể bị ngăn chặn bằng cách hủy bỏ những cấp phép và thay đổi mật mã tài khoản của bạn. Một điều sáng suốt nữa cần làm là hãy dừng lại và tự hỏi tại sao một trình ứng dụng của Facebook lại muốn đăng tin trên trang của bạn hoặc muốn truy cập danh sách bạn bè của bạn.

Theo ITBusiness

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s