|
R8 Vơ Lâm Chí Tôn
Join Date: Jun 2009
Location: US
Posts: 17,796
Thanks: 0
Thanked 0 Times in 0 Posts
Mentioned: 0 Post(s)
Tagged: 0 Thread(s)
Quoted: 0 Post(s)
Rep Power: 34
|
Các mối đe dọa an toàn thông tin luôn t́m ẩn trên Internet, do đó nếu người dùng không cảnh giác th́ sẽ nhanh chóng trở thành "mồi" cho tin tặc.
Thời gian vừa qua, rất nhiều người dùng “dính” phần mềm độc hại (malware) từ Twitter, Facebook và cả từ "chợ" ứng dụng Android Market. Điều này cho thấy, số lượng malware cũng như các mối đe dọa bảo mật trực tuyến khác đang ngày càng tăng lên, và người dùng dường như đang mất cảnh giác trong việc bảo mật thông tin. Theo số liệu thống kê của hăng bảo mật Sophos, mỗi ngày xuất hiện khoảng 95.000 mẫu biến thể (của malware cũ) và virus mới.
Tin tặc giờ đây không ngừng t́m ra các phương cách mới để tấn công, xâm nhập hệ thống người dùng. Mặc dù, phần mềm bảo mật hiện nay đều có khả năng phát hiện và ngăn chặn virus và malware nhưng rơ ràng là những tấm lá chắn này không thể luôn luôn bảo vệ bạn mọi lúc mọi nơi. V́ vậy, việc tự trang bị cho ḿnh kiến thức về bảo mật đôi khi là cách tốt nhất để pḥng tránh các mối đe dọa từ Internet.
Sau đây là 5 mối đe dọa bảo mật, bạn cần lưu tâm, và các hướng dẫn giúp bạn pḥng tránh trở thành nạn nhân.
Mối đe dọa 1: Ứng dụng di động
Không có ǵ ngạc nhiên khi điện thoại thông minh (smartphone) trở thành mục tiêu hàng đầu của tin tặc. Theo nghiên cứu gần đây của the Pew Internet and American Life Project, th́ khoảng 85% người trưởng thành ở Mỹ sở hữu điện thoại di động (ĐTDĐ), và thị trường smartphone đang ngày càng phát triển.
Mới đây, vào ngày 1/3/2011, hơn 50 ứng dụng hăng thứ ba trên Android Market của Google bị nhiễm mă độc Trojan DroidDream. Theo hăng bảo mật Lookout, khi người dùng chạy ứng dụng có trojan này lần đầu tiên, DroidDream sẽ chiếm quyền quản trị trên điện thoại, dù bạn không cho phép. Điều này có nghĩa rằng DroidDream sẽ có thể tải về các chương tŕnh mă độc vào điện thoại của bạn mà bạn không hay biết, và chúng có thể đánh cắp dữ liệu lưu trên điện thoại.
Google đă thực hiện ngăn chặn “ổ dịch” DroidDream lan tràn, bằng cách xóa các ứng dụng đă lây nhiễm DroidDream trên Android Market, và loại bỏ từ xa các ứng dụng này trên thiết bị chạy Androi của người dùng. Tuy nhiên, các cuộc tấn công và xâm nhập của những malware tương tự sẽ không dừng lại. Tin tặc giờ đây không chỉ khai thác các ứng dụng nhiễm độc trên Android Market, mà c̣n nhắm đến các ứng dụng đóng gói, cung cấp trên forum hay các kho ứng dụng khác.
Andrew Jaquith, trưởng bộ phận công nghệ tại hăng Perimeter E-Security cho rằng mối đe dọa từ malware và các hiểm họa bảo mật khác (như “ṛ rỉ” dữ liệu v́ mất điện thoại) sẽ sớm ảnh hưởng đến việc dùng thiết bị cá nhân ở nơi làm việc. Theo Jaquith, các doanh nghiệp cần bắt đầu thắt chặt hơn các nguyên tắc về an toàn dữ liệu trên các thiết bị cá nhân, chẳng hạn ban hành các chính sách về mật khẩu, khóa thiết bị, xóa dữ liệu từ xa, mă hóa phần cứng,…
- Cách tự bảo vệ: hăy đọc phần giới thiệu ứng dụng trên Android Market hay từ các trang giới thiệu ứng dụng AppGuide trên PCWorld.com. Tránh cài đặt các ứng dụng mà bạn không rơ nguồn gốc. Chẳng hạn, một ứng dụng tuy có tên “Fruit Ninja” nhưng thực chất ứng dụng này chứa Trojan, chờ bạn tải về và kích hoạt. Hăy cài đặt một ứng dụng chống virus trên điện thoại Android, điều này sẽ tốt cho bạn.
Ngoài ra, trước khi cài đặt ứng dụng vào thiết bị chạy Android, hăy đọc kỹ các thông tin về quyền truy cập dữ liệu trên thiết bị (Google bắt buộc các nhà phát triển ứng dụng cung cấp danh sách các quyền truy cập của ứng dụng trên thiết bị của người dùng). Với iOS, nguy cơ phần mềm ẩn chứa malware khá thấp v́ Apple kiểm duyệt khá kỹ các phần mềm được cung cấp trên Apple Store, nhưng không phải là không có.
Mối đe dọa 2: Gian lận qua mạng xă hội
Mạng xă hội như Facebook, Twitter là nơi tuyệt vời để giao lưu, kết bạn, nhưng cũng ẩn chứa nhiều mối đe dọa tiềm ẩn. Theo hăng sản xuất phần mềm pḥng chống virus BitDefender, khoảng 20% người dùng là mục tiêu của các phần mềm độc hại.
Lừa đảo qua mạng xă hội thường là các dạng tấn công lừa đảo (phishing), sử dụng các h́nh ảnh, đoạn phim hấp dẫn để thu hút người dùng. Sau đó tin tặc sẽ âm thầm thu thập thông tin cá nhân, tài khoản đăng nhập, hay thậm chí “cấy” phần mềm độc hại vào máy tính mà người dùng không hề hay biết. Ngoài ra, tin tặc c̣n dùng các đường liên kết hấp dẫn hay các ứng dụng giả mạo trên các trang mạng xă hội để “dẫn dụ” người dùng truy cập.
- Cách tự bảo vệ: hăy cảnh giác trước các thông tin đăng tải trên mạng xă hội, nhất là các h́nh ảnh, đoạn phim hay các đường liên kết hấp dẫn. Bạn cũng nên tập luyện thói quen nghi ngờ và đặt câu hỏi: v́ sao ứng dụng này muốn đăng thông tin trên trang cá nhân của bạn hay muốn truy cập vào danh sách bạn bè của bạn. Nếu nghi ngờ, hăy thiết lập quyền hạn chế hay cấm ứng dụng đó.
Mối đe dọa 3: Chương tŕnh chống virus giả mạo
Chương tŕnh chống virus giả mạo mới xuất hiện vài năm gần đây nhưng số lượng chương tŕnh giả mạo hiện nay đang tăng lên đáng kể. Sophos cho biết, tháng 8/2010 vừa qua, hăng thống kê có khoảng 850.000 trường hợp “dính bẫy” của chương tŕnh chống virus giả mạo.
Các chương tŕnh dạng này thường thuyết phục bạn tải về chương tŕnh chống virus miễn phí của hăng bảo mật nổi tiếng nào đó. Sau khi cài đặt vào máy tính, chương tŕnh giả mạo này thông báo máy tính đă nhiễm virus và đề nghị lưu lại dữ liệu. Sau đó, chương tŕnh chống virus giả mạo khuyến cáo bạn nên mua phiên bản đầy đủ. Nếu bạn đồng ư và điền các thông tin, th́ xem như bạn đă giao thông tin cá nhân cho tin tặc.
- Cách tự bảo vệ: hăy cài đặt trên máy tính một chương tŕnh chống virus từ nhà cung cấp uy tín. Không bao giờ tải về chương tŕnh chống virus xuất hiện trên cửa sổ phụ (pop-up) hay từ trang web của hăng thứ 3, không đảm bảo uy tín.
Mối đe dọa 4: tập tin PDF
Theo MessageLabs, một phận tại hăng bảo mật Symantec, PDF hiện là tập tin nguy hiểm nhất, v́ người dùng dễ lầm tưởng là loại tập tin an toàn. MessageLabs cho biết, năm 2010 khoảng 65% cuộc tấn công email dùng tập tin PDF chứa phần mềm độc hại. Hăng này dự đoán giữa năm 2011, sẽ có khoảng 75% các cuộc tấn công email dùng PDF, và phương thức tấn công này được tin tặc dùng như phương thức chính cho việc xâm nhập.
- Cách tự bảo vệ: hăy chắc chắn trên máy tính của bạn đang cài đặt một chương tŕnh chống virus và chương tŕnh này luôn được cập nhật cơ sở dữ liệu nhận dạng virus thường xuyên. Bạn cũng nên chú ư không mở những email mà bạn không biết rơ người gửi hay các email bạn không mong đợi. Ngoài ra, hăy luôn cập nhật cho Adobe Reader, v́ Adobe thường xuyên phát hành các bản cập nhật bảo mật.
Mối đe dọa 5: tấn công, đánh cắp dữ liệu doanh nghiệp
Tấn công có chủ đích, gián điệp công nghiệp đang ngày càng gia tăng. Các cuộc tấn công này có thể không là mối đe dọa cho người dùng thông thường, nhưng lại là mối đe dọa nguy hiểm cho các doanh nghiệp.
Tin tặc tấn công nhằm đánh cắp thông tin, làm tŕ trệ hay thậm chí phá hủy hệ thống, khiến doanh nghiệp phải ngừng dịch vụ cung cấp, sụt giảm doanh số, mất bí mật kinh doanh,… Chẳng hạn, cuộc tấn công của sâu Stuxnet vào hệ thống công nghiệp của Iran, gây nỗi lo sợ cho các doanh nghiệp trên khắp thế giới.
- Cách tự bảo vệ: Nếu bạn là người phụ trách hệ thống bảo mật của doanh nghiệp, hăy thường xuyên kiểm tra mức độ an toàn của hệ thống thông tin. Ngoài ra, nếu phát hiện những hoạt động đáng ngờ trên mạng, hăy tiến hành các cuộc rà soát quyền truy cập dữ liệu của người dùng.
Internet dẫu đầy nguy hiểm và cạm bẫy, nhưng nếu biết tự bảo vệ ḿnh trước các mối đe dọa, bạn sẽ an toàn. Hăy luôn nhớ cài đặt chương tŕnh chống virus và thường xuyên cập nhật các ứng dụng cài đặt trên máy tính.
Theo PCWorld VN
|
5 mối đe dọa bảo mật bạn nên lưu tâm
