• Thứ Sáu, 09/01/2009 17:40 (GMT+7)

    Nguy cơ bảo mật: nhìn lại 2008 và đề phòng cho 2009

    Năm cũ khép lại với việc "thương mại hoá" các mối đe doạ, sự tiến hoá chóng mặt, các mối đe doạ từ nội bộ và "chiến tranh trên mạng" leo thang sẽ đi theo năm mới.

    Năm 2008, tin tặc đã nghĩ ra những thủ đoạn mới tinh vi hơn để vượt qua hàng rào bảo mật. Hiểm hoạ bảo mật từ các tên miền hợp lệ tăng gần 90% – gần gấp đôi so với năm 2007; tin tặc khai thác những điểm yếu trong các trình duyệt web, thư viện trình duyệt và trình chơi đa phương tiện để chiếm quyền điều khiển máy tính, mạng và dữ liệu và nhiều thứ khác cũng bị đe doạ.

    Tội phạm trên mạng kinh doanh

    Tội phạm với động cơ lợi nhuận đang tạo nên sự bùng phát các mối đe doạ trên Internet, hình thành nên 1 ngành kinh tế ngầm phát đạt. Tội phạm trên mạng đã chuyển sang kinh doanh các công cụ “hack”, “botnet” và mua bán thông tin cá nhân. Giờ đây tin tặc không nhất thiết phải “có nghề” vì bất kỳ ai cũng dễ dàng mua được “đồ nghề” cần thiết để tạo nên 1 cuộc tấn công, điều này dẫn đến bùng nổ số lượng tin tặc. Các website và dịch vụ tài chính như ngân hàng, cổng thanh toán là đích nhắm; những thủ đoạn lừa đảo biến đổi liên tục nhằm săn lùng thông tin tài chính như “chọc” ngang luồng dữ liệu hay ghi nhận phím gõ để thu thập mật khẩu, đánh cắp dữ liệu và thông tin nhận dạng.

    Tiến hoá – mối đe doạ hàng đầu

    Trong khi chúng ta nói về spam, virus, sâu, trojan và nhiều thứ khác, thì thật ra những kỹ thuật tiến hoá mới chính là mối đe doạ hàng đầu trong suốt năm qua và sẽ tiếp tục là mối đe doạ hàng đầu trong năm mới. Tin tặc dùng Web 2.0 khá phổ biến để phát tán botnet, đột nhập các địa chỉ email để phát tán spam có mục tiêu, vượt qua các bộ lọc spam, gửi liên kết dẫn đến các website “độc” qua IM (chat) và nhiều hình thức khác.

    Mối nối yếu nhất – người dùng

    Người dùng cá nhân tiếp tục là mục tiêu ngày càng lớn. Không cập nhật thông tin, trở thành nạn nhân của các cuộc tấn công từ bên ngoài hay hành động theo ý đồ xấu, “người bên trong” trở thành mối đe doạ lớn nhất đối với các tổ chức, doanh nghiệp. Botnet đã trở thành bệ phóng hiệu quả cho việc đánh cắp thông tin cá nhân qua các trình IM hay bằng cách tạo website giả mạo các website tài chính và ngân hàng.

    Chiến tranh trên web

    Một khía cạnh đáng lo của các cuộc tấn công trong năm 2008 đó là sự xuất hiện của chiến tranh trên mạng tầm quốc gia làm cộng đồng lo ngại về một cuộc chiến toàn cầu trên Internet. Với một số lượng lớn botnet chưa từng có, các đợt tấn công DDoS kéo dài 3 tuần tại Estonia là ví dụ rõ nét nhất, chúng vô hiệu hoá các website của cơ quan chính phủ, hãng thông tấn báo chí, ngân hàng và doanh nghiệp, gần như làm cho quốc gia này bị tê liệt. Các mối đe doạ bảo mật với mục đích kinh doanh đã trở thành sự thật. Nhưng năm 2009 còn phải đối mặt với những mối đe doạ vì mục đích khác.

    Kinh tế suy thoái

    Sự suy thoái kinh tế dẫn đến sự mất cân bằng trong cuộc sống và người ta trở nên dễ bị tổn thương hơn. Khi rơi vào tình trạng chán nản (hay hưng phấn), người ta thường mất khả năng phán đoán và  hành động không theo lôgic. Đây là thời gian đầy khó khăn với nhiều quốc gia, ít nhất là trong suy nghĩ của nhiều người. Và đây là lúc mà những người phụ trách về bảo mật hệ thống thông tin cần làm việc chặt chẽ với các phòng ban để thiết lập bảo mật trong từng lĩnh vực liên quan cũng như cho các lĩnh vực khác trong tổ chức (doanh nghiệp).

    - Giả mạo (phishing): chuẩn bị tinh thần đối phó các cuộc tấn công giả mạo như đề nghị việc làm, cho vay tín dụng, nhà giá rẻ… Không chỉ khách hàng của các ngân hàng lớn mới có nguy cơ, các ngân hàng nhỏ hơn cũng là mục tiêu. Các tổ chức này cần chuẩn bị che chắn những điểm yếu dễ bị tấn công, góp tay giúp khách hàng tự bảo vệ mình. Những người bị sa thải phải tìm việc. Vì vậy, mối đe doạ từ các cổng thông tin việc làm sẽ nảy sinh vì ứng viên trao thông tin cá nhân ở đó mà không lưu tâm các đề nghị việc làm giả mạo nhằm lấy cắp thông tin.

    - Sa thải nhân viên và mối đe doạ “người bên trong”: không có kẻ thù nào thâm độc hơn là cựu nhân viên thù hận. Khi các công ty sa thải nhân viên ngày càng nhiều do tình hình kinh tế suy thoái thì những mối đe doạ từ bên trong là thách thức đối với người phụ trách bảo mật hệ thống thông tin. Với những vụ sa thải hàng loạt, các vấn đề kiểm soát truy cập và chấm dứt quyền truy cập là quan trọng và cần có sự phối hợp của các cấp chóp bu.

    Hạ tầng đi trước

    Kết nối di động và các ứng dụng trực tuyến tạo nên những điểm yếu mới sẽ bị tin tặc khai thác trước khi được vá lỗi.

    - Phần mềm mã độc trên di động và iPhone: các thiết bị cá nhân từ ĐTDĐ đến Blackberry và iPhone sẽ là mục tiêu, phần vì sự phổ biến của chúng và phần vì các đặc tính kỹ thuật dễ bị tấn công. Với ĐTDĐ ngày càng được dùng nhiều để truy cập dữ liệu doanh nghiệp, các cuộc tấn công trên mặt trận di động mà trước đây tương đối thấp sẽ tăng. Việc sử dụng ĐTDĐ phổ biến sẽ làm tăng các cuộc tấn công điểm truy cập Wi-Fi để từ đó lấy cắp dữ liệu hay để mở rộng cuộc tấn công. “Hớ hênh” trong việc bảo mật mạng doanh nghiệp, các điện thoại có thể truy cập Internet sẽ đặt ra nguy cơ cho dữ liệu và mạng.

    - Các điểm yếu Web 2.0 sẽ tăng gấp bội: Tuy Web 2.0 đã có mặt vài năm nay nhưng nhiều tổ chức vẫn chưa nắm vững phương tiện này mà lại mở rộng việc trao đổi thông tin và làm việc cộng tác thông qua các mạng xã hội, blog, wiki, forum… Điều này sẽ dẫn đến các điểm yếu bảo mật ngày càng trầm trọng hơn do tính tương tác của các ứng dụng này.

    - Điện toán đám mây và SaaS: khi các tổ chức và cá nhân dần chuyển lên điện toán đám mây, dựa trên các máy chủ web để lưu trữ không chỉ email mà còn cả ứng dụng và dữ liệu quan trọng, xu hướng này sẽ dtạo nên các điểm yếu có mức độ đe doạ cao hơn. Tương tự, “phần mềm dạng dịch vụ” (SaaS) phụ thuộc vào ứng dụng đặt trên Internet cũng sẽ tạo ra nhiều mối đe doạ hơn.

    Khủng bố trên Internet

    Việc gia tăng ý thức hệ dưới danh nghĩa tôn giáo đã xoá mờ lằn ranh giữa tôn giáo và quốc gia. Cho đến nay, việc phải dùng đến chiến tranh phi chính quy có mức độ sử dụng công nghệ Internet tương đối thấp, nhưng các “chiến binh” sẽ ngày càng sử dụng công nghệ nhiều hơn. Việc kinh doanh các mối đe doạ với các công cụ tấn công được bán trên mạng cho phép người ta tiến hành không chỉ 1 mà là hàng loạt các cuộc tấn công từ những vùng đất xa xôi.
    Các cuộc tấn công như vậy hoàn toàn có thể xảy ra. Sự việc xảy ra với các website của Estonia là một "điềm báo" rõ nét. Mục tiêu không chỉ là các tổ chức chính phủ hay các website doanh nghiệp. Bọn tội phạm có thể tìm bất kỳ mục tiêu nào có thể gây ra tổn thất kinh tế hay thương vong quy mô lớn.

    P. Nguyễn (nguồn: Cyberoam)

    ID: O0901_1