• Thứ Bảy, 07/01/2012 11:54 (GMT+7)

    Những điểm nóng bảo mật di động năm 2012

    Cuộc chiến giữa hacker và doanh nghiệp trên mặt trận bảo mật di động sẽ nóng trong năm nay. Bên cạnh đó là những hiểm họa mới từ IPv6, link độc đi theo từ khóa hot, phần mềm giả làm người trên mạng xã hội...

    Tạp chí Enterprise Innovation vừa giới thiệu top những điểm nóng về an ninh môi trường di động 2012, do hãng bảo mật Check Point dự đoán dựa trên những nghiên cứu và phản hồi từ khách hàng.

    1. Hacker và doanh nghiệp cùng quan tâm đến bảo mật di động

    Các tổ chức, doanh nghiệp, người dùng cá nhân ngày nay đều xem di động là một công cụ quan trong cho việc giao tiếp cũng như xử lý công việc. Nhưng các nhà quản trị doanh nghiệp sẽ phải đối mặt với một lượng lớn thiết bị ngoại vi đa dạng về chủng loại cũng như hệ điều hành kết nối vào mạng của họ. Thách thức lớn nhất là họ phải tìm ra những chính sách (policy) phù hợp với công ty của mình. Đây cũng là tiêu điểm mới của hacker. Hacker có thể lợi dụng các lỗ hổng để cài đặt những phần mềm độc hại nhằm đánh cắp thông tin (ví dụ, cài 1 trojan có khả năng tự chụp ảnh màn hình mỗi 20 giây để ăn cắp tin nhắn SMS…)

    Các thiết bị di động được khuyến khích cài đặt thêm phần mềm quyét mã QR. Xu hướng này có thể bị hacker lợi dụng 
    2. Virus lây lan mạnh từ mã QR (mã ma trận hay mã vạch 2 chiều)

    Phần mềm đọc mã QR đã được cài vào điện thoại di dộng có gắn camera (camera phone) sẽ giúp người dùng đơn giản hơn khi lấy thông tin về một sản phẩm, đồ vật, phần mềm nào đó. Gần đây, nhiều nhà bán lẻ và nhà quảng cáo bắt đầu tận dụng mã QR và khuyến khích người dùng quét mã bằng điện thoại để biết thêm thông tin chi tiết về sản phẩm.

    Mã QR cũng được thêm vào danh thiếp, làm đơn giản việc nhập dữ kiện cá nhân của người mới quen vào sổ địa chỉ trên điện thoại di động.

    Check Point dự đoán, xu hướng người dùng di động sử dụng mã QR sẽ mở rộng. Nhưng xu hướng này cũng sẽ kèm theo những nguy hiểm. Hacker có thể lợi dụng và hướng người dùng tới những đường link giả chứa virus hoặc các phần mềm độc hại.

    3. Tấn công mạng xã hội

    2012 sẽ phát sinh nhiều hơn nữa các cách thức tấn công nhắm vào con người dựa trên những thông tin được công bố ở Facebook, Twitter hoặc gặp mặt trực tiếp… nhằm đánh cắp thông tin quan trọng. Nhưng với công nghệ hiện nay, nếu có những phần mềm đúng với chính sách mạng thì người dùng di động có thể chống lại được các cuộc tấn công này.

    4. Tấn công có quy mô - tổ chức

    Thống kê cho thấy, hacker không còn là những cá nhân riêng lẻ mà chúng hình thành như một tổ chức, hoạt động có mục đích, có cơ cấu, thực hiện những vụ tấn công vì vấn đề lợi nhuận. Những cuộc tấn công sẽ được thực hiện có quy mô, được đầu tư, đặc biệt là không chỉ nhắm tới thông tin kinh doanh mà còn tới tất cả các thông tin khác như: thẻ ngân hàng, tín dụng, thông tin khách hàng.

    5. Hiểm họa từ botnet

    Dự đoán, trong năm 2012 botnet (mạng máy tính ma) sẽ trở thành một trong những hiểm họa hàng đầu cho giới kinh doanh. Nó có khả năng phá hủy hàng nghìn, thậm chí hàng chục nghìn hệ thống, để đánh cắp thông tin cũng như thực hiện DDos…

    Botnet không chỉ dừng lại ở Windows mà tấn công còn sang Linux và Mac và tiếp tục đe dọa những hệ điều hành di động mới bằng nhiều phương pháp và khả năng kết hợp cùng những cách tấn công khác.

    6. Hacker lợi dụng từ chuyển đổi IPv6

    Chuyển sang sử dụng IPv6 đang là bài toán và nhiệm vụ hiện nay. Việc chuyển đổi này có thể bị hacker lợi dụng, ngầm phá hoại hay cài sẵn những kênh chuyển đổi.

    Tấn công trên môi trường ảo hóa
    7. Socialbot phá hoại hàng loạt

    Socialbot (chương trình máy tính giả mạo là người dùng mạng xã hội thật) có thể thực hiện những hành vi giống người thật trên mạng xã hội, như gửi lời mời kết bạn hay chấp nhận kết bạn. Một khi đã kết bạn với ai đó, nó có thể sử dụng thông tin cá nhân của người đó và của bạn bè người đó vào mục đích lừa đảo, cũng như tấn công phá hoại hàng loạt trên diện rộng.

    8. Đưa link độc vào kết quả tìm kiếm theo từ khóa hot

    Các từ khóa liên quan đến những sự kiện lớn trong năm 2012 sẽ là miếng mồi để hacker cố gắng đưa những đường link có chứa phần mềm độc hại lên đầu trang kết quả tìm kiếm.

    9. Tấn công trên môi trường ảo hóa

    Ảo hóa giúp người dùng tiết kiệm được sever và nhiều chi phí khác. Do vậy, người dùng có xu hướng chuyển sang ảo hóa nhiều. Điều này cũng sẽ dẫn đến các cuộc tấn công hàng loạt của hacker.

    Kết luận

    Từ những dự đoán trên, John Ong, Giám đốc phụ trách thị trường Nam Á của Công ty công nghệ phần mềm Check Point cho rằng: "Các tổ chức lớn sẽ buộc phải đánh giá lại biện pháp an ninh của mình, cần có những quy chuẩn bảo mật cũng như biện pháp đối phó với nguy cơ rủi ro để đảm bảo đi kịp và đi đúng xu hướng phát triển của công nghệ hiện nay".