4 bài toán khó cho an
ninh mạng 2013

Sau một chặng đường phát triển với tốc độ chóng mặt, có thể
nói năm 2012 là một năm mà internet toàn cầu nói chung và
an ninh mạng nói riêng có dấu hiệu chững lại. Nhiều chuyên
gia đã dự đoán rằng một số trào lưu hay xu hướng đã định
hình nên thế giới internet năm 2012 sẽ tiếp tục đóng một vai
trò quan trọng trong bản đồ mạng toàn cầu vào năm sau.
Và dưới đây là một vài trong số chúng:
Internet: Công cụ của các chính phủ
“Rốt cuộc, chính phủ nhiều nước cũng đã nhận ra rằng internet
là công cụ tương đối hoàn hảo để theo dõi, điều khiển, phản gián
hay thậm chí là gây chiến.” Đó là phát ngôn của Mikko
Hypponen, giám đốc kỹ thuật F-Secure, một doanh nghiệp
chuyên về an ninh mạng tại Phần Lan trong một bức thư gửi đến
trang tin công nghệ CNET. Thật may mắn, chúng ta có thể chắc
chắn rằng trong năm 2013, internet sẽ không hoàn toàn trở thành
một chiến trường đầy khói lửa giữa chính phủ, các doanh nghiệp
và ở bên kia là các hacker nguy hiểm. Thế nhưng“công
tác” chuẩn bị để internet trở thành một mặt trận an ninh đã được
nhiều nước chuẩn bị từ rất lâu.

“Chắc chắn sẽ có nhiều dự án kiểu như "Olympic Games’"ra đời
trong tương lai. Sau này, chúng ta sẽ thấy 20 năm đầu tiên
Internet tồn tại quả là thời kỳ Hoàng kim, khi mọi thứ vẫn còn
miễn phí.” "Olympic Games" ở đây Hypponen muốn đề cập tới
dự án có liên quan tới chính phủ Mỹ, dự án đã tạo ra Stuxnet,
Duqu và Flame, những công cụ tấn công vào hệ thống mạng của

chính phủ Iran nhằm phá hoại chương trình hạt nhân của nước
này.
Chuyên gia an ninh mạng Chris Wysopal đồng ý rằng “chiến
tranh số” sẽ không còn là điều quá xa lạ. “Chiến tranh ảo chắc
chắn sẽ tồn tại song hành với chiến sự ngoài đời thực.” Cụ thể
hơn, những cuộc tấn công có sự nhúng tay của chính phủ một số
nước sẽ sớm trở thành chuyện “thường ngày”.
Tuy nhiên, không phải vì những cuộc tấn công đã xảy ra thường
xuyên hơn, mà chúng lại bớt khiến cho các chuyên gia cảm thấy
bất ngờ. Chuyên gia an ninh mạng Tomer Teller tại Check Point
cho biết, anh thực sự ngạc nhiên trước số lượng của những
cuộc “tấn công có định hướng chính xác” từ những nhóm
hacker.
Tim Rains, giám đốc bộ phận bảo an của Microsoft chỉ ra rằng
hậu quả của những cuộc tấn công có sự nhúng tay của chính
quyền sẽ còn nguy hại hơn nhiều so với những lò hạt nhân đang
hoạt động tại Iran và những cuộc tấn công mạng doanh nghiệp.
Mobile: Con mồi béo bở của các hacker
Rõ ràng xu hướng thứ 2 là một thời cơ không nhỏ cho các doanh
nghiệp hay các startup, chứ không hề đáng lo ngại như xu hướng
được chúng tôi đề cập trên đây. Những chuyên gia an ninh mạng
đã bắt đầu quan tâm tới việc bảo vệ chiếc smartphone hay tablet
trước những mói đe dọa trên internet từ vài năm trở lại đây. Với
tốc độ phát triển như hiện nay, thì việc bảo vệ các thiết bị di động
trước những hacker lại càng được đề cao hơn bao giờ hết.

Derek Halliday, giám đốc sản phẩm của Lookout Mobile Security
đã chỉ ra 2 xu hướng mà công ty của anh đã nhận thấy trong năm
2012: Hiện tại mới chỉ có vài malware chính tấn công các thiết bị
di động. Xu hướng thứ hai, Halliday cho biết: Bỏ qua sự nghèo

nàn của số lượng các malware, chúng ta còn có thể thấy được cả
sự tương phản đến mức khó tin khi so sánh số lượng các vụ tấn
công thông qua các thiết bị di động. “Nếu bạn cố gắng lừa ai đó
qua điện thoại tại Mỹ, bạn sẽ vấp phải không ít vấn đề và khó có
thể thành công. Tuy nhiên mọi chuyện lại hoàn toàn khác khi vụ
tấn công xảy ra ở Nga hoặc Trung Quốc.”
Halliday còn cho biết thêm, hiện tại Android 4.2 đang là hệ điều
hành di động an toàn nhất, với không ít sự nâng cấp trong vấn đề
bảo mật từ Google. Thế nhưng sự phân mảnh chắc chắn sẽ khiến
cho hệ điều hành này khó được chọn lựa hơn, ít nhất là cho đến
cuối năm 2013.
Mặt khác, Wysopal cho biết, hậu quả của những cuộc tấn công
bằng malware trên di động đang tăng dần. “Trong năm 2012,
khoảng 0,5% số người sử dụng điện thoại di động tại Mỹ bị
malware tấn công và lấy đi thông tin cá nhân lưu trong điện
thoại. 0,5% nghe có vẻ nhỏ, nhưng con số này đại diện cho
khoảng 1 triệu người, và hoàn toàn không thể làm ngơ nó. Tốc độ
phát triển của xu thế tiêu cực này chậm hơn so với dự đoán,
nhưng hậu quả nó đem lại thì đang tăng dần theo thời gian.”
Mang ý kiến khác hoàn toàn so với Halliday, Wyposal lại cho
rằng iOS mới là hệ điều hành di động an toàn nhất: “5 năm sau
khi phiên bản đầu tiên ra mắt, hiện vẫn chưa có malware nào
trên iOS được ghi nhận. Apple đã làm rất tốt công việc của
mình.”
Máy tính bàn: Vẫn là mục tiêu số 1
Rõ ràng, nền tảng di động đã và đang phát triển chóng mặt. Bằng
chứng là doanh số bán ra của các thiết bị chạy hệ điều hành
Android đã qua mặt máy tính sử dụng Windows từ quý 3 năm
2012. Thế nhưng điều này hoàn toàn không đồng nghĩa với việc
người sử dụng máy tính cá nhân sẽ phần nào an toàn trước những

cuộc tấn công của các hacker.
Trong năm 2012, có một "rootkit" (công cụ tấn công nhằm chiếm
quyền admin của máy tính hoặc hệ thống mạng) mang tên
ZeroAccess, và có vẻ như báo giới và cộng đồng lại gần như
quên đi sự hiện diện của công cụ nguy hiểm này.“ZeroAccess
hoàn toàn không được cộng đồng để ý tới, thế nhưng những gì nó
có thể làm lại không hề thua kém Conficker, công cụ khét tiếng
trên các trang báo. Một khi đã xâm nhập vào hệ thống máy tính,
nó sẽ tự cài vào master boot record. Nhờ đó, rootkit này sẽ được
khởi động trước cả khi Windows bắt đầu khởi chạy.”

Trong khi Hypponen cho biết Windows 8 hay Mac OS có thể sử
dụng UEFI (Unified Extensible Firmware Interface, dịch là "Giao
diện firmware mở rộng hợp nhất") để boot hệ điều hành một cách
an toàn, thì Microsoft lại lo ngại rằng điều này có thể khiến
Rootkit sẽ thay đổi nhiều trong tương lai, khó phát hiện và khó
diệt trừ hơn.
Năm 2012 sắp sửa qua đi cũng là một năm tương đối khó khăn
với Mac OS khi đề cập tới khía cạnh bảo mật, chủ yếu
là“nhờ” trojan mang tên Flashback. Hypponen cho biết, “Kẻ tạo
ra Flashback hiện vẫn nhởn nhơ ngoài vòng pháp luật và có
thông tin đồn đại rằng hắn ta đang tạo ra một thứ khác. Và trong
khi một vài thay đổi khá thông minh đã được Apple tạo ra cho
Mac OS (Hypponen muốn đề cập tới Gatekeeper trên Mountain
Lion), vẫn có một bộ phận người sử dụng đã và đang trở thành
con mồi ngon cho những hacker”.
Đánh cắp dữ liệu
Một trong những vấn đề nóng trong năm 2012, là những cuộc tấn
công đánh cắp dữ liệu của cá nhân, doanh nghiệp hay thậm chí là
cả chính phủ. Đằng sau hệ thống server của Google, Facebook

hay đơn giản hơn là những ứng dụng di động cho phép lưu trữ dữ
liệu trên server, là những thông tin cực kỳ có giá trị với không ít
tổ chức quảng cáo, các doanh nghiệp hay tệ hơn là những tên tội
phạm.

Chính vì thế, Halliday khuyên người sử dụng internet nên tự bảo
vệ chính bản thân mình bằng cách tự mình tìm hiểu và sử dụng
công cụ tùy chỉnh riêng tư trên các mạng xã hội, cũng như chú ý
kiểm soát thông tin cá nhân trên các mạng xã hội hay ứng dụng
khác.