|
|
|
2006 qua con mắt của giới bảo mật
25-12-2006 10:44
|
Nếu
có một tấm bia để ghi lại những dấu ấn nổi bật trong lĩnh vực bảo mật
thông tin thì có lẽ 2006 sẽ được nêu danh là "năm của những vụ mất cắp
laptop".
Những sơ hở trong lĩnh vực bảo mật đã dẫn đến
những hậu quả khủng khiếp. Hàng loạt dữ liệu bí mật của hàng trăm hàng
nghìn con người đã bị mất cắp trong chốc lát. Không những thế trong
những năm gần đây tình trạng này lại đang trở thành một xu hướng có vẻ
như đang muốn phổ biến rộng rãi.
Chuông báo động càng rung lên
mạnh hơn bao giờ hết khi các chuyên gia bảo mật công bố số liệu thống
kê cho thấy tính từ tháng 2/2005 đến nay đã có hơn 100 triệu bản ghi dữ
liệu cá nhân đã bị mất cắp. Con số này được công bố cùng lúc với việc
hãng ChoicePoint thừa nhận những tên trộm đã cuỗm đi cơ sở dữ liệu của
hãng này với thông tin bí mật của hơn 163.000 khách hàng.
Có lẽ
vụ việc mất cắp dữ liệu "nổi đình nổi đám" nhất là vụ hãng Ernst &
Young và Bộ các vấn đề cựu chiến binh Mỹ bị mất cắp những chiếc laptop
có chứa những dữ liệu quan trọng. Vụ việc có lẽ đã bị ỉm đi nếu không
có luật buộc tiết lộ các vụ mất cắp thông tin của bang California (Mỹ).
Luật này được thông qua năm 2003 và có hiệu lực trên toàn lãnh thổ Mỹ.
Năm
2006 cũng chứng kiến khá nhiều vụ xét xử tội phạm mạng lớn, trong đó có
vụ xét xử hacker Gary McKinnon - người đã đột nhập vào hệ thống của Lầu
năm góc.
Những con chip gián điệp
Một
làn sóng lo ngại về các vấn đề bảo mật liên quan đến con chip RFID đã
dấy lên khá mạnh khi chính phủ Mỹ quyết định tích hợp con chip này vào
trong các sản phẩm hộ chiếu công dân thế hệ kế tiếp.
Chả lâu sau
cái quyết định đó các chuyên gia nghiên cứu bảo mật đã chứng minh rõ
ràng việc nhân bản hoặc đọc nội dung dữ liệu lưu trong các con chip
RFID là một điều hoàn toàn dễ dàng.
Thiếu thận trọng về vấn đề
bảo mật - ví dụ vấn đề mã hoá dữ liệu - chính là một trong những vấn đề
bảo mật cốt lõi mà quyết định tích hợp công nghệ RFID chưa cân nhắc đến.
Thế hệ tin tặc chuyên nghiệp lên ngôi
Năm
2006 tiếp tục chứng kiến xu hướng phát triển thiên về kiếm lợi nhuận
của bọn tội phạm mạng. Xu hướng này chính là động lực chủ chốt thúc đẩy
giới lập trình phần mềm độc hại tiến tới đẳng cấp chuyên nghiệp hơn.
Chúng đã bắt đầu biết áp dụng cả quy trình lập trình phần mềm hợp pháp
vào trong lập trình phần mềm độc hại. Nghĩa là giờ đây phần mềm độc hại
cũng phải đi theo quy trình - lập trình mã nguồn, thử nghiệm và tung ra
thị trường.
Hãng bảo mật F-Secure dự báo đến đầu năm tới đây con số virus PC được xác định đã vượt qua ngưỡng 250.000.
Trojan
tấn công có mục tiêu rõ ràng cũng đã trở thành "chuyện thường ngày".
Trong khi đó, các vụ tấn công nhằm vào các lỗi bảo mật chưa được vá -
hay còn gọi là lỗi zero-day - trong các loại trình duyệt web cũng gia
tăng một cách đáng kể. Có lẽ trong năm qua Internet Explorer và Word
của Microsoft phải hứng chịu nhiều vụ tấn công như thế nhất. Bên cạnh
đó, số lượng lỗi bảo mật được phát hiện trong các ứng dụng cũng như
"nấm sau mưa".
Phần mềm độc hại di động xem ra vẫn còn là một
khái niệm còn khá mới trong năm qua. Mới chỉ có một số hãng bảo mật
tích cực giám sát vấn đề này và đã ra được một số báo cáo cảnh báo
người dùng di động. Nhưng vấn đề phần mềm độc hại di động mới được phát
triển trên nền tảng của những loại mã độc hiện có là một điều cũng đang
gây ra không ít lo ngại.
Sự
phát triển mạnh mẽ của các trang web mạng xã hội đã tạo nên một "mảnh
đất vô vùng màu mỡ" cho bọn tin tặc phát tán phần mềm độc hại tấn công
người dùng, lấy ví dụ như con sâu JavaScript tấn công MySpace xuất hiện
ngay trong tháng 12 này. Trong khi đó, một đoạn mã khai thác khác đã
cho phép tin tặc khủng bố thế giới ảo Second Life.
Vista và vụ lục đục trong giới bảo mật
Microsoft
tiếp tục khẳng định những nỗ lực nhằm tăng cường khả năng bảo mật cho
hệ điều hành Windows với sự ra mắt của Windows Vista. Nhưng chính vì
thế mà nó lại khiến giới bảo mật thế giới phải lục đục với nhau.
Symantec và McAfee lên tiếng phản đối chính sách bảo vệ nhân điều hành
của Microsoft. Trái lại Sophos và Kaspersky lại đứng về phe Microsoft.
Mới
đây thôi Microsoft cũng đã quyết định mở của nhận Vista cho phép các
hãng bảo mật tiếp cận với nhiều thông tin hơn để giúp họ lập trình
những phần mềm bảo mật hiệu quả cho người dùng.
Cơn bão spam
Thư
rác (spam) tiếp tục là một vấn đề gây khó chịu trong năm qua. Cho dù đã
có rất nhiều spammer bị đưa ra xét xử và nhận những án phạt thích đáng
hoặc thậm chí Mỹ còn thông qua dự luật về chống thư rác nhưng hầu như
tất cả đều không mấy có tác dụng đối với thế giới thư rác. Có lẽ spam
sẽ không bảo giờ biến mất.
Thậm chí spam còn khiến cả một hãng chuyên chống spam như Blue Security đã phải đóng cửa trong tháng 5 vừa qua.
Chiêu
bài phổ biến nhất của spam trong năm qua là hình thức giả mạo các email
kiểm tra bảo mật từ những hãng có tên tuổi. Nhờ thế mà không ít kẻ lừa
đảo trực tuyến đã thu lời bất chính bằng cách bán những thông tin mà
chúng lừa được.
Thưc rác lừa đảo trực tuyến trong năm qua cũng
ngày một trở nên phức tạp và khó nhận biết hơn. Thủ đoạn thường thấy
nhất là đính kèm một con trojan keylogg theo thư rác để ăn cắp thông
tin của người dùng. Trong rất nhiều trường hợp đó là những con trojan
tấn công lỗi bảo mật trình duyệt và bí mật đột nhập lên hệ thống PC của
người dùng. Đây là bằng chứng cho thấy "sự bắt tay giữa bọn tin tặc và
bọn lừa đảo trực tuyến".
Thứ hai vá lỗi trình duyệt. Thứ ba mã độc xuất hiện
|
Cải
thiện tình trạng bảo mật của các loại trình duyệt web nhằm chống lại
các vụ tấn công của mã độc là một trong những vấn đề được xem là trọng
tâm trong năm 2006. Opera 9 mở đầu cho một "cuộc cách mạng trình duyệt
mới" trong năm qua. Đi tiếp theo là Internet Explorer 7 của Microsoft
và Firefox 2.0 của Mozilla. Nhưng phần lớn chỉ một vài ngày sau những
lỗi bảo mật trong các loại trình duyệt mới cũng đã bị "khui ra". Thậm
chí còn có một số lỗi gây ra không ít ngạc nhiên.
Lịch sử
Microsoft cứ tung ra bản cập nhật bảo mật hàng tháng rồi để chưa đầy 24
giờ sau tin tặc đã tung ra mã độc có khả năng tấn công những lỗi được
vá cũng đã trở thành một "thông lệ" của ngành bảo mật PC năm 2006.
Năm 2007 sắp đến, có lẽ trong chúng ta ai cũng hi vọng sẽ có một năm an toàn hơn.
Hoàng Dũng - (Channel Register) (Theo VnMedia) |
|
|
|