• Thứ Tư, 19/12/2007 07:39 (GMT+7)

    McAfee: 10 nguy cơ bảo mật 2008

    Ảo hóa, trò chơi trực tuyến, công nghệ Web 2.0 là những nguy cơ bảo mật hàng đầu trong năm 2008. Ngược lại, phần mềm quảng cáo có xu hướng giảm.

    Trong “Dự báo 10 nguy cơ bảo mật hàng đầu năm 2008”, McAfee cảnh báo công nghệ ảo hóa ngày càng phổ biến sẽ trở mục tiêu tấn công hấp dẫn. Tin tốt là phần mềm quảng cáo trên Internet có xu hướng giảm. Craig Schmugar và Dave Marcus, các chuyên gia nghiên cứu tại phòng thí nghiệm McAfee Avert Labs, cho biết các nguy cơ bảo mật mạng năm 2008 (Mi2 là nhà phân phối các sản phẩm của McAfee đã dịch và giới thiệu dự báo) sẽ là:

    Web 2.0: Mạng xã hội, sử dụng công nghệ web mới, hay ứng dụng chạy online, kiểu wiki … phát triển nhanh nhưng tiềm ẩn nguy cơ bảo mật. Site sử dụng công nghệ web động tương tác dễ tiềm ẩn nguy cơ bị tin tặc khai thác để đặt phần mềm nguy hiểm trên đó, hoặc chèn mã tấn công kiểu cross-site tự động hướng người dùng sang trang khác.

    Botnets: Mạng Botnet các máy tính bị điều khiển ngày càng mở rộng, có vẻ Artful Dodgers dùng sâu Storm là mạng botnet lớn nhất hiện nay. Schmugar cho biết: “sâu mạng Storm đi tiên phong, thiết lập xu hướng mạng botnet. Các máy bị Storm chiếm quyền điều khiển để phát tán Spam. Với Spam thì xu thế mới là Spam file PDF và hình ảnh để đánh lừa bộ lọc thư rác”.

    Chat, tin nhắn trực tuyến: Phần mềm nguy hiểm tấn công ứng dụng chat, tin nhắn trực tuyến. Schmugar dự đoán đó chính là “sâu IM tự vận hành”; “công thức là: càng nghiều lỗ hổng nhắm vào chương trình client IM càng nguy hiểm”

    Trò chơi trực tuyến: Trojan ăn cắp mật khẩu là xu hướng nổi lên, đe dọa tới hàng triệu game thủ. Schmugar nói: “đồ vật ảo trong trò chơi trực tuyến cũng đáng tiền, và ăn cắp chúng thì ít nguy hiểm hơn tấn công ngân hàng”

    Phần mềm Microsoft’s Vista: Các hãng bảo mật có vẻ khá im lặng sau khi Microsoft tung ra Vista vào năm ngoái? McAfee cho biết, khoảng thời gian im lặng này đã kết thúc, vì thị phần Vista hiện tăng dần chiếm 10% hệ điều hành cài trên máy để bàn, tức là Vista đã trở thành mục tiêu hấp dẫn hơn

    Phần mềm quảng cáo giảm “Chính phủ, ví dụ như bộ Thương Mại các nước, đã có luật chống phần mềm quảng cáo” Marcus cho biết “ và các công ty bắt đầu chán hình thức quảng cáo này”

    Phishing: Tin tặc không chỉ nhằm vào các mục tiêu lớn, như PayPal, eBay và các ngân hàng lớn. Phishing ngày càng phổ biến hơn, lừa đảo cả người dùng MySpace và bất kỳ Web site nào có thể

    Phần mềm ký sinh: Phần mềm ký sinh không hoàn toàn là mới, mà nó tương tự virus. Nó tìm một file cụ thể trên hệ thống, nhúng vào file đó sau đó mới phát tán, chứ không phải chỉ tự sao chép như virus kiểu cũ. Loại phần mềm ký sinh này đang bùng nổ, vì chúng ghi đè lên file bị ký sinh, thường là file hệ thống, và không thể xóa hay phục hồi file đó. Schmugar cho biết: “số lượng phần mềm ký sinh ví dụ như Philis trong năm 2007; virut chủ động hơn, ví dụ như Almanahe; ngoài ra, còn có cả rootkit”

    Ảo hóa: McAfee nhận định nền tảng ảo hóa ngày càng phổ biến trong các doanh nghiệp làm gia tăng nguy cơ tấn công. Kẻ tấn công có thể làm mọi thứ trên máy ảo giống như môi trường điện toán thông thường, và thậm chí còn nhiều hơn thế nữa. Chính vì vậy, McAfee đã đưa ra nhiều sản phẩm bảo mật cài trên máy ảo Vmware

    VoIP: Dịch vụ VoIP tăng mạnh, kéo theo số lượng lừa đảo VoIP phishing, tấn công vào mạng để bán lại số phút thoại VoIP. Marcus cho biết “mặc dù tấn công này chưa phổ biến, nhưng chúng tôi đã phát hiện ra một số trường hợp, và tin chắc số lượng lừa đảo kiểu này sẽ tăng".

    Theo Mi2

    ID: O0712_1