Những quan niệm cho rằng chỉ các website khiêu dâm mới nhiều mă độc c̣n website nghiêm túc th́ luôn an toàn, hay hacker chỉ thích tấn công nhân vật cao cấp... khiến người dùng mất cảnh giác và dễ trở thành nạn nhân.
Ông Raymond Goh, quản lư cao cấp của hăng bảo mật Symantec vừa công bố tại Việt Nam kết quả nghiên cứu thực trạng bảo mật của hăng này trên toàn cầu, khẳng định có 4 quan niệm sai lầm phổ biến trong người dùng.
1. Website nội dung đứng đắn không có mă độc
Nhiều người dùng vẫn thường cho rằng website của các tổ chức tôn giáo hay các hệ tư tưởng không có mă độc. Chỉ các website giải trí, khiêu dâm mới nhiều mă độc. Sự thật, kết quả khảo sát của Symantec cho thấy các website tôn giáo/tư tưởng đứng đầu trong “top 10” loại website chứa nhiều mă độc. Vị trí lần lượt tiếp theo là các nhóm website: thuê chỗ, khiêu dâm, giải trí và âm nhạc,, kinh doanh/kinh tế, công nghệ/máy tính và Internet, du lịch, thể thao, ô tô, mua bán.
Theo Goh lư giải, hacker lợi dụng chính “niềm tin” của người dùng vào những website có vẻ "sạch" để cài mă độc và sử dụng làm bàn đạp tấn công người dùng. Phần lớn các mă độc giả danh phần mềm diệt virus để đánh lừa.
Xếp hạng 10 loại website có chứa nhiều mă độc theo nghiên cứu của Symantec
Số vụ tấn công nhằm vào các nhân viên cao cấp chỉ chiếm 42%. C̣n lại 58% nhắm vào các nhân viên b́nh thường. Chẳng hạn, nhân viên kinh doanh, bán hàng, nhân viên truyền thông.
Theo lư giải của Raymond Goh, những người này có thể sử dụng các hộp thư chia sẻ và trong đó có thể chứa thông tin về nhân viên, mă số thẻ tín dụng, quá tŕnh lương thưởng. Những hộp thư chia sẻ thường không được bảo vệ cẩn thận do đó hacker có thể sử dụng làm bàn đạp tấn công. Các trợ lí cũng thường là đối tượng của hacker v́ thiết bị của họ thường lưu trữ thông tin về lịch làm việc của "sếp" và một số thông tin quan trọng khác, trong khi họ thường không được bảo vệ chặt chẽ như "sếp".
3. Tấn công có mục đích chỉ thực hiện một lần
Nghiên cứu của Symantec nhận thấy có trường hợp một cá nhân bị trojan Taidoor (thường được đính kèm dưới dạng file Word hay PDF) tấn công trong suốt 9 tháng liên tục. Chỉ riêng trong tháng 6/2011, nó đă tấn công thiết bị của người này 24 vụ.
Trojan Taidoor tấn công một cá nhân suốt từ tháng 3 đến tháng 11/2011 với gần 100 lần, đỉnh điểm tấn công là vào tháng 6/2011. (Nguồn: Symantec).
Thuật ngữ an ninh thông tin ngày nay bổ sung thêm từ “APT” (Advanced Persistance Threat - tạm dịch: nguy cơ an ninh thường trực). Goh lư giải “Advanced” để nói về sự tinh vi, có khả năng lẩn tránh của các mă độc; “Pesistance” phản ánh sự ngoan cố, v́ chúng nằm trong hệ thống của các tổ chức một thời gian dài. Trong thời gian này, chúng cố gắng khai thác càng nhiều dữ liệu càng tốt cũng như cố gắng cài thêm mă độc để khai thác hệ thống càng lâu càng tốt.
4. Chỉ các tổ chức lớn mới bị tấn công
Qua thống kê của Symantec, có đến 50% các tổ chức bị tấn công có mục đích là công ty nhỏ (ít hơn 20 người). Trước đây, chúng ta thường cho rằng chỉ các cơ quan chính phủ mới bị tấn công có mục đích. Thực ra, số này chỉ 30%. 70% các vụ tấn công nhằm vào các tổ chức trong các ngành kinh tế c̣n lại.
Trong một chuỗi cung ứng, các tổ chức lớn có thể được bảo vệ cẩn thận nhưng các tổ chức nhỏ thường hay bị lợi dụng. Chẳng hạn, một tổ chức cung cấp phôi thẻ từ cho ngân hàng có thể bị lợi dụng bởi kiểu ǵ họ cũng có mối quan hệ với tổ chức lớn và sẽ bị lợi dụng để làm bàn đạp tấn công tổ chức lớn.
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
4 sai lầm 'chết người' về bảo mật
