• Thứ Hai, 02/04/2012 22:42 (GMT+7)

    Phát hiện nhiều hoạt động tấn công và dò mật khẩu tự động

    Vũ Nga
    Những hệ thống sử dụng mật khẩu đăng nhập đơn giản sẽ dễ trở thành nạn nhân của xu hướng tấn công này.

    Báo cáo về tình hình an ninh mạng 2011 của IBM chỉ ra 3 xu hướng mới của tin tặc xuất hiện trong năm 2011, trong đó có hoạt động tấn công và dò mật khẩu tự động. Theo đó, các kỹ thuật tấn công mới được hacker sử dụng thời gian gần đây gồm:

    Tấn công vào các lỗ hổng an ninh Shell Command Injection

    Theo đó, các vụ tấn công nhằm vào các lỗ hổng an ninh Shell Command Injection tăng gấp hơn hai lần trong năm 2011. Nhiều năm trước, các vụ tấn công chèn SQL nhằm vào các ứng dụng web rất phổ biến. Các lỗ hổng an ninh chèn SQL cho phép tin tặc chiếm quyền điều khiển cơ sở dữ liệu đằng sau một trang web.

    Thế nhưng, khi các nhà an ninh mạng nỗ lực bịt những lỗ hổng an ninh đó (số lượng lỗ hổng an ninh chèn SQL trong các ứng dụng web công cộng giảm 46% trong 2011), thì một số tin tặc bắt đầu nhằm vào các lỗ hổng an ninh Shell Command Injection. Những lỗ hổng an ninh này cho phép tin tặc thực thi những câu lệnh trực tiếp trên một máy chủ web. Tấn công Shell Command Injection đã tăng thêm từ hai đến ba lần so với năm 2010.

    Dò mật khẩu tự động

    Đội nghiên cứu X-Force của IBM đã phát hiện nhiều hoạt động tấn công tự động trên mạng Internet trong đó có loại tấn công quét mạng để tìm những hệ thống có mật khẩu đăng nhập đơn giản. Theo ông Trần Huân, Giám đốc Công nghệ IBM, thiết lập và chính sách mật khẩu đơn giản là nguyên nhân chính của nhiều vụ vi phạm an ninh trong năm 2011.

    Lừa đảo nhằm vào các mạng xã hội

    Đội X-Force của IBM đã ghi nhận số lượng email liên quan đến tấn công lừa đảo phishing tăng nhanh trong nửa cuối năm 2011, đạt tới một số lượng lớn chưa từng thấy kể từ năm 2008. Rất nhiều trong số những email này nhằm vào các trang mạng xã hội và dịch vụ chuyển phát, chúng dụ dỗ nạn nhân bấm vào những đường link đến các trang web gây lây nhiễm mã độc cho PC của họ. Một số hoạt động này còn có thể lừa người dùng bấm vào nội dung quảng cáo, trong đó những kẻ phát tán thư rác sử dụng những email lừa đảo để làm tăng lưu lượng đến các trang web bán lẻ.

    Ông Huân lý giải sự ra đời của các công nghệ mới đã tạo ra các phương thức tấn công mới. Hai nền tảng mới đang trở thành mảnh đất màu mỡ của tin tặc là di động và điện toán đám mây.

    Theo số liệu mà X-Force công bố, số lượng mã độc tin tặc dùng để tấn công các thiết bị di động tăng 19%. Thậm chí, nhiều thiết bị di động trong tay người dùng còn chưa được vá những lỗ hổng an ninh đã có những mã độc tấn công được công bố rộng rãi, tạo ra một cơ hội cho tin tặc khai thác.

    Đối với vấn đề an ninh điện toán đám mây, ông Huân cho rằng điều này đòi hỏi khả năng tiên lượng trước về phía khách hàng cùng với độ linh hoạt, kỹ năng và sự sẵn sàng trao đổi từ nhà cung cấp dịch vụ. Vì vậy, các khách hàng cần có các biện pháp hữu hiệu để quản lý an ninh thông tin, có thể là thông qua các Cam kết về chất lượng dịch vụ (Service Level Agreements - SLA).