5 mối đe dọa bảo mật có nguy cơ bùng nổ năm 2011
Năm 2010, giới bảo mật thế giới đã phải đau đầu vì những loại virus mới xuất hiện và năm 2011 còn hứa hẹn sẽ căng thẳng hơn rất nhiều.
(TT&VH Online) - Năm 2010, giới bảo mật thế giới đã phải đau đầu vì những loại virus mới xuất hiện và năm 2011 còn hứa hẹn sẽ căng thẳng hơn rất nhiều.
Đặc biệt, với những người sử dụng mạng xã hội như Twitter, Facebook và các kho ứng dụng khổng lồ như Android Market đang là mục tiêu số một của giới hacker trên thế giới.
Bên cạnh đó, những chiêu bài quen thuộc là cài mã độc, tấn công Phishing ăn trộm tài khoản ngân hàng và thư rác tiếp tục bùng nổ mạnh mẽ.
Tuy nhiên, liệu năm 2011 sẽ còn có hình thức tấn công nào nữa? Dưới đây chúng tôi xin liệt kê một số nguy cơ bảo mật 2011 vừa được tạp chí Pcworld công bố:
1. Chợ ứng dụng cho di động
Đứng đầu trong số những nguy cơ bảo mật có khả năng bùng nổ trong năm 2011 phải nhắc đến đó là các chợ ứng dụng dành cho các thiết bị di động như Apple Store, hay Android Market.
Trong đó, đặc biệt chú ý là chợ ứng dụng dành cho người dùng dế Android của Google gần đây đã bất ngờ bị phát hiện hàng loạt ứng dụng có dính virus có tên Droid Dream.
Ngay sau khi phát hiện ra những ứng dụng có dính loại Trojan DroidDream, Google đã gỡ bỏ ra khỏi kho ứng dụng của mình, nhưng đã có đến 260.000 lượt tải trên toàn thế giới nên có thể thấy nếu Google không gỡ kịp có lẽ con số đó còn tăng lên cao nữa.
Mặt khác, phải nói thêm rằng, hiện nay những người sử dụng di động còn rất coi thường việc phòng chống virus và không biết cách xử trí ra sao khi gặp phải.
Một ví dụ khác đó là sự xuất hiện đầu tiên của virus tấn công iPhone hồi năm ngoái đã gióng lên một hồi chuông báo động với người sử dụng di động thông minh toàn thế giới.
2. Tấn công qua mạng xã hội
Theo hãng bảo mật Bitdefender, có khoảng hơn 20% người sử dụng mạng xã hội đang phải đối mặt với việc bị hacker tấn công và kiểm soát một cách gián tiếp các tài khoản cá nhân. Bằng chứng là đã có rất nhiều vụ lừa đảo xảy ra khiến nạn nhân tiền mất tật mang mà không biết kêu ai trên thế giới năm 2010 vừa qua.
Hơn nữa, cần phải nói thêm rằng sự xuất hiện của mạng xã hội như một “đế chế” riêng trên thế giới ảo đứng đầu là Facebook chỉ cần bị tấn công thì sẽ dẫn đến dây chuyền phát tán rộng lớn.
3. Phần mềm diệt virus giả mạo
Năm 2010 phải nói là năm bùng nổ phần mềm diệt virus giả mạo. Các virus siêu đa hình (Metamorphic virus) tiếp tục làm người sử dụng trên thế giới điên đảo vì sức lây lan cực nhanh của nó.
Theo thống kê sơ bộ đã có khoảng 5,9 triệu lượt máy tính bị dính sự tấn công của các phần mềm diệt virus giả mạo. Hơn 1,4 triệu lượt máy tính đã bị nhiễm dòng virus giả mạo thư mục, giả mạo file ảnh, file Word, Excel…
Nguy cơ này hứa hẹn vẫn sẽ tiếp tục bùng nổ vì thói quen dùng “chùa” của người sử dụng Internet thế giới.
4. Nhúng mã độc vào file PDF
Cuối tháng 3/2010 một lỗ hổng nguy hiểm trên các file tài liệu PDF của Adobe đã bị phát hiện và sau đó có sức lây lan ghê gớm vì vốn loại file này có chế độ bảo mật rất cao nên ít người nghi ngờ nó. Tuy nhiên, thực tế file PDF không còn an toàn thực sự nữa khi nó đã bắt đầu bị tấn công.
Khi mở một file PDF dạng này, người sử dụng sẽ nhận được một yêu cầu tự động Save As file hiện tại ra một thư mục, thông thường là Desktop hoặc My Documents. Thực chất, file được Save As chính là một virus do đoạn mã khai thác lỗ hổng sinh ra.
Sau đó, một cửa sổ yêu cầu mở file vừa được ghi ra ổ đĩa xuất hiện. Nếu người sử dụng chọn nút Open, virus được thực thi và máy tính của người sử dụng bị nhiễm virus. Hiện Adobe đã vá lỗ hổng này nhưng ai dám chắc sẽ không có lỗ hổng khác?
5. Phát tán tin sốc
Nguy cơ cuối cùng mà Pcworld nhắc đến là một cách tấn công “cổ truyền” nhưng hết sức đơn giản và hiệu quả đó là phát tán các tin sốc đề lừa đảo.
Như đã nói ở trên, đây không phải là một cách mới như những nguy cơ ở bên trên, nhưng lại chứng tỏ khả năng hết sức hiệu quả của mình. Ví dụ như đợt động đất ở Haiti, rất nhiều hacker đã lợi dụng thảm họa này để tấn công người dùng nhẹ dạ hay vấn đề tình hình chính trị ở Libya hiện nay cũng đang được chúng khai thác triệt để.
Hình thức tấn công này đơn giản chỉ là gửi những tin nhắc có cái tít hấp dẫn, hoặc được thiết kế giả mạo y hệt một trang tin điện tử và chờ con mồi lọt lưới.
Đặc biệt, với những người sử dụng mạng xã hội như Twitter, Facebook và các kho ứng dụng khổng lồ như Android Market đang là mục tiêu số một của giới hacker trên thế giới.
Bên cạnh đó, những chiêu bài quen thuộc là cài mã độc, tấn công Phishing ăn trộm tài khoản ngân hàng và thư rác tiếp tục bùng nổ mạnh mẽ.
Tuy nhiên, liệu năm 2011 sẽ còn có hình thức tấn công nào nữa? Dưới đây chúng tôi xin liệt kê một số nguy cơ bảo mật 2011 vừa được tạp chí Pcworld công bố:
 |
Đứng đầu trong số những nguy cơ bảo mật có khả năng bùng nổ trong năm 2011 phải nhắc đến đó là các chợ ứng dụng dành cho các thiết bị di động như Apple Store, hay Android Market.
Trong đó, đặc biệt chú ý là chợ ứng dụng dành cho người dùng dế Android của Google gần đây đã bất ngờ bị phát hiện hàng loạt ứng dụng có dính virus có tên Droid Dream.
Ngay sau khi phát hiện ra những ứng dụng có dính loại Trojan DroidDream, Google đã gỡ bỏ ra khỏi kho ứng dụng của mình, nhưng đã có đến 260.000 lượt tải trên toàn thế giới nên có thể thấy nếu Google không gỡ kịp có lẽ con số đó còn tăng lên cao nữa.
Mặt khác, phải nói thêm rằng, hiện nay những người sử dụng di động còn rất coi thường việc phòng chống virus và không biết cách xử trí ra sao khi gặp phải.
Một ví dụ khác đó là sự xuất hiện đầu tiên của virus tấn công iPhone hồi năm ngoái đã gióng lên một hồi chuông báo động với người sử dụng di động thông minh toàn thế giới.
 |
Theo hãng bảo mật Bitdefender, có khoảng hơn 20% người sử dụng mạng xã hội đang phải đối mặt với việc bị hacker tấn công và kiểm soát một cách gián tiếp các tài khoản cá nhân. Bằng chứng là đã có rất nhiều vụ lừa đảo xảy ra khiến nạn nhân tiền mất tật mang mà không biết kêu ai trên thế giới năm 2010 vừa qua.
Hơn nữa, cần phải nói thêm rằng sự xuất hiện của mạng xã hội như một “đế chế” riêng trên thế giới ảo đứng đầu là Facebook chỉ cần bị tấn công thì sẽ dẫn đến dây chuyền phát tán rộng lớn.
 |
Năm 2010 phải nói là năm bùng nổ phần mềm diệt virus giả mạo. Các virus siêu đa hình (Metamorphic virus) tiếp tục làm người sử dụng trên thế giới điên đảo vì sức lây lan cực nhanh của nó.
Theo thống kê sơ bộ đã có khoảng 5,9 triệu lượt máy tính bị dính sự tấn công của các phần mềm diệt virus giả mạo. Hơn 1,4 triệu lượt máy tính đã bị nhiễm dòng virus giả mạo thư mục, giả mạo file ảnh, file Word, Excel…
Nguy cơ này hứa hẹn vẫn sẽ tiếp tục bùng nổ vì thói quen dùng “chùa” của người sử dụng Internet thế giới.
4. Nhúng mã độc vào file PDF
Cuối tháng 3/2010 một lỗ hổng nguy hiểm trên các file tài liệu PDF của Adobe đã bị phát hiện và sau đó có sức lây lan ghê gớm vì vốn loại file này có chế độ bảo mật rất cao nên ít người nghi ngờ nó. Tuy nhiên, thực tế file PDF không còn an toàn thực sự nữa khi nó đã bắt đầu bị tấn công.
 |
Sau đó, một cửa sổ yêu cầu mở file vừa được ghi ra ổ đĩa xuất hiện. Nếu người sử dụng chọn nút Open, virus được thực thi và máy tính của người sử dụng bị nhiễm virus. Hiện Adobe đã vá lỗ hổng này nhưng ai dám chắc sẽ không có lỗ hổng khác?
5. Phát tán tin sốc
Nguy cơ cuối cùng mà Pcworld nhắc đến là một cách tấn công “cổ truyền” nhưng hết sức đơn giản và hiệu quả đó là phát tán các tin sốc đề lừa đảo.
Như đã nói ở trên, đây không phải là một cách mới như những nguy cơ ở bên trên, nhưng lại chứng tỏ khả năng hết sức hiệu quả của mình. Ví dụ như đợt động đất ở Haiti, rất nhiều hacker đã lợi dụng thảm họa này để tấn công người dùng nhẹ dạ hay vấn đề tình hình chính trị ở Libya hiện nay cũng đang được chúng khai thác triệt để.
Hình thức tấn công này đơn giản chỉ là gửi những tin nhắc có cái tít hấp dẫn, hoặc được thiết kế giả mạo y hệt một trang tin điện tử và chờ con mồi lọt lưới.
Vũ Ngọc (Theo Pcworld)
Bản quyền © Báo điện tử Thể thao & Văn hóa - TTXVN