VietBF - View Single Post - Tội phạm mạng 2010: Bỏ “lượng”, theo “chất”

tonycarter · 04-06-2011

Theo Báo cáo Xu thế và Rủi ro thường niên năm 2010 vừa được IBM X-Force công bố, các tổ chức thuộc cả lĩnh vực công và tư trên toàn thế giới đang phải đối mặt với những hiểm họa bảo mật ngày càng tinh vi và có mức độ cá nhân hóa cao hơn.

Hơn 8000 lỗ hổng an ninh mới đã được phát hiện trong năm qua, tăng tới 27% so với năm 2009. Số vụ khai thác lỗ hổng bảo mật được công bố cũng tăng 21%. Rõ ràng, tình hình an ninh CNTT chưa có được sự cải thiện nào và cuộc chiến giữa giới bảo mật với những kẻ tấn công vẫn luôn trong thế “đuổi bắt”.

Một hiện tượng đáng chú ý là số lượng thư rác phát tán đã giảm sút vào cuối năm 2010. Theo các chuyên gia X-Force, spammer đã không còn nhận thấy lợi ích từ việc gia tăng số lượng thư rác nữa, mà thay vào đó, chúng tập trung tìm cách che mắt và đánh lừa bộ lọc nhiều hơn.

Một xu hướng khác đang mạnh lên là số lượng tấn công lừa đảo (phishing) đã giảm đáng kể so với năm 2009, nhưng các cuộc tấn công lừa đảo “mũi nhọn” (Spear phishing) lại gia tăng chóng mặt. Với spear phishing, các cuộc tấn công diễn ra có trọng tâm và chủ đích hơn, chứ không dừng lại ở việc “thả câu cầu may” như ở phishing truyền thống. Điều này cho thấy tội phạm mạng đã chuyển sang ưu tiên “chất” hơn “lượng”.

Cũng theo Báo cáo, khi số lượng người dùng smartphone và các thiết bị di động ngày càng đông, doanh nghiệp bắt đầu gặp khó khăn trong việc đảm bảo an toàn cho mạng nội bộ. Dù trong năm 2010, các cuộc tấn công vào thiết bị di động chưa phổ biến nhưng đây vẫn là một mối nguy tiềm ẩn, cần có các cơ chế phòng chống càng sớm càng tốt.

Bình luận về hoạt động của giới tội phạm mạng trong năm 2010, ông Tom Cross, Giám đốc phụ trách Thông tin về Hiểm họa Tấn công tại IBM X-Force cho biết: “Các cuộc tấn công diễn ra khá phức tạp và dưới nhiều hình thức. Bọn tội phạm mang đang sở hữu kiến thức chuyên sâu về các lỗ hổng bảo mật mà ít người có được. Đặc biệt, chúng còn có một nguồn tài chính vững chắc hậu thuẫn. Do đó, việc thiết kế và phát triển những phần mềm/dịch vụ an toàn ngay từ đầu để có thể sẵn sàng đối phó với hiểm họa là một yêu cầu sống còn.

Trọng Cầm
(VNN)

04-06-2011	#1
tonycarter R9 Tuyệt Đỉnh Tôn Sư Join Date: Dec 2008 Posts: 44,699 Thanks: 262 Thanked 591 Times in 456 Posts Mentioned: 0 Post(s) Tagged: 0 Thread(s) Quoted: 1 Post(s) Rep Power: 61	Theo Báo cáo Xu thế và Rủi ro thường niên năm 2010 vừa được IBM X-Force công bố, các tổ chức thuộc cả lĩnh vực công và tư trên toàn thế giới đang phải đối mặt với những hiểm họa bảo mật ngày càng tinh vi và có mức độ cá nhân hóa cao hơn. Hơn 8000 lỗ hổng an ninh mới đã được phát hiện trong năm qua, tăng tới 27% so với năm 2009. Số vụ khai thác lỗ hổng bảo mật được công bố cũng tăng 21%. Rõ ràng, tình hình an ninh CNTT chưa có được sự cải thiện nào và cuộc chiến giữa giới bảo mật với những kẻ tấn công vẫn luôn trong thế “đuổi bắt”. Một hiện tượng đáng chú ý là số lượng thư rác phát tán đã giảm sút vào cuối năm 2010. Theo các chuyên gia X-Force, spammer đã không còn nhận thấy lợi ích từ việc gia tăng số lượng thư rác nữa, mà thay vào đó, chúng tập trung tìm cách che mắt và đánh lừa bộ lọc nhiều hơn. Một xu hướng khác đang mạnh lên là số lượng tấn công lừa đảo (phishing) đã giảm đáng kể so với năm 2009, nhưng các cuộc tấn công lừa đảo “mũi nhọn” (Spear phishing) lại gia tăng chóng mặt. Với spear phishing, các cuộc tấn công diễn ra có trọng tâm và chủ đích hơn, chứ không dừng lại ở việc “thả câu cầu may” như ở phishing truyền thống. Điều này cho thấy tội phạm mạng đã chuyển sang ưu tiên “chất” hơn “lượng”. Cũng theo Báo cáo, khi số lượng người dùng smartphone và các thiết bị di động ngày càng đông, doanh nghiệp bắt đầu gặp khó khăn trong việc đảm bảo an toàn cho mạng nội bộ. Dù trong năm 2010, các cuộc tấn công vào thiết bị di động chưa phổ biến nhưng đây vẫn là một mối nguy tiềm ẩn, cần có các cơ chế phòng chống càng sớm càng tốt. Bình luận về hoạt động của giới tội phạm mạng trong năm 2010, ông Tom Cross, Giám đốc phụ trách Thông tin về Hiểm họa Tấn công tại IBM X-Force cho biết: “Các cuộc tấn công diễn ra khá phức tạp và dưới nhiều hình thức. Bọn tội phạm mang đang sở hữu kiến thức chuyên sâu về các lỗ hổng bảo mật mà ít người có được. Đặc biệt, chúng còn có một nguồn tài chính vững chắc hậu thuẫn. Do đó, việc thiết kế và phát triển những phần mềm/dịch vụ an toàn ngay từ đầu để có thể sẵn sàng đối phó với hiểm họa là một yêu cầu sống còn. Trọng Cầm (VNN)