5 mối đe dọa bảo mật nên lưu tâm




Các mối đe dọa an toàn thông tin luôn tìm ẩn trên Internet, do đó
nếu người dùng không cảnh giác thì sẽ nhanh chóng trở thành
"mồi" cho tin tặc.
Thời gian vừa qua, rất nhiều người dùng “dính” phần mềm độc hại
(malware) từ Twitter, Facebook và cả từ "chợ" ứng dụng Android
Market. Điều này cho thấy, số lượng malware cũng như các mối đe dọa
bảo mật trực tuyến khác đang ngày càng tăng lên, và người dùng dường
như đang mất cảnh giác trong việc bảo mật
thông tin. Theo số liệu thống kê của hãng bảo
mật Sophos, mỗi ngày xuất hiện khoảng 95.000
mẫu biến thể (của malware cũ) và virus mới.
Tin tặc giờ đây không ngừng tìm ra các phương cách mới để tấn công,
xâm nhập hệ thống người dùng. Mặc dù, phần mềm bảo mật hiện nay
đều có khả năng phát hiện và ngăn chặn virus và malware nhưng rõ
ràng là những tấm lá chắn này không thể luôn luôn bảo vệ bạn mọi lúc
mọi nơi. Vì vậy, việc tự trang bị cho mình kiến thức về bảo mật đôi khi
là cách tốt nhất để phòng tránh các mối đe dọa từ Internet.
Sau đây là 5 mối đe dọa bảo mật, bạn cần lưu tâm, và các hướng dẫn
giúp bạn phòng tránh trở thành nạn nhân.
Mối đe dọa 1: Ứng dụng di động
Không có gì ngạc nhiên khi điện thoại thông minh (smartphone) trở
thành mục tiêu hàng đầu của tin tặc. Theo nghiên cứu gần đây của the
Pew Internet and American Life Project, thì khoảng 85% người trưởng
thành ở Mỹ sở hữu điện thoại di động (ĐTDĐ), và thị trường
smartphone đang ngày càng phát triển.
Mới đây, vào ngày 1/3/2011, hơn 50 ứng dụng hãng thứ ba trên

Android Market của Google bị nhiễm mã độc Trojan DroidDream.
Theo hãng bảo mật Lookout, khi người dùng chạy ứng dụng có trojan
này lần đầu tiên, DroidDream sẽ chiếm quyền quản trị trên điện thoại,
dù bạn không cho phép. Điều này có nghĩa rằng DroidDream sẽ có thể
tải về các chương trình mã độc vào điện thoại của bạn mà bạn không
hay biết, và chúng có thể đánh cắp dữ liệu lưu trên điện thoại.
Google đã thực hiện ngăn chặn “ổ dịch” DroidDream lan tràn, bằng
cách xóa các ứng dụng đã lây nhiễm DroidDream trên Android Market,
và loại bỏ từ xa các ứng dụng này trên thiết bị chạy Androi của người
dùng. Tuy nhiên, các cuộc tấn công và xâm nhập của những malware
tương tự sẽ không dừng lại. Tin tặc giờ đây không chỉ khai thác các
ứng dụng nhiễm độc trên Android Market, mà còn nhắm đến các ứng
dụng đóng gói, cung cấp trên forum hay các kho ứng dụng khác.
Andrew Jaquith, trưởng bộ phận công nghệ tại hãng Perimeter E-
Security cho rằng mối đe dọa từ malware và các hiểm họa bảo mật
khác (như “rò rỉ” dữ liệu vì mất điện thoại) sẽ sớm ảnh hưởng đến việc
dùng thiết bị cá nhân ở nơi làm việc. Theo Jaquith, các doanh nghiệp
cần bắt đầu thắt chặt hơn các nguyên tắc về an toàn dữ liệu trên các
thiết bị cá nhân, chẳng hạn ban hành các chính sách về mật khẩu, khóa
thiết bị, xóa dữ liệu từ xa, mã hóa phần cứng,…
Cách tự bảo vệ: hãy đọc phần giới thiệu ứng dụng trên Android
Market hay từ các trang giới thiệu ứng dụng AppGuide trên
PCWorld.com. Tránh cài đặt các ứng dụng mà bạn không rõ nguồn
gốc. Chẳng hạn, một ứng dụng tuy có tên “Fruit Ninja” nhưng thực
chất ứng dụng này chứa Trojan, chờ bạn tải về và kích hoạt. Hãy cài đặt
một ứng dụng chống virus trên điện thoại Android,
điều này sẽ tốt cho bạn.
Ngoài ra, trước khi cài đặt ứng dụng vào thiết bị
chạy Android, hãy đọc kỹ các thông tin về quyền truy cập dữ liệu trên
thiết bị (Google bắt buộc các nhà phát triển ứng dụng cung cấp danh

sách các quyền truy cập của ứng dụng trên thiết bị của người dùng).
Với iOS, nguy cơ phần mềm ẩn chứa malware khá thấp vì Apple kiểm
duyệt khá kỹ các phần mềm được cung cấp trên Apple Store, nhưng
không phải là không có.
Mối đe dọa 2: Gian lận qua mạng xã hội
Mạng xã hội như Facebook, Twitter là nơi tuyệt vời để giao lưu, kết
bạn, nhưng cũng ẩn chứa nhiều mối đe dọa tiềm ẩn. Theo hãng sản xuất
phần mềm phòng chống virus BitDefender, khoảng 20% người dùng là
mục tiêu của các phần mềm độc hại.
Lừa đảo qua mạng xã hội thường là các dạng tấn công lừa đảo
(phishing), sử dụng các hình ảnh, đoạn phim hấp dẫn để thu hút người
dùng. Sau đó tin tặc sẽ âm thầm thu thập thông tin cá nhân, tài khoản
đăng nhập, hay thậm chí “cấy” phần mềm độc hại vào máy tính mà
người dùng không hề hay biết. Ngoài ra, tin tặc còn dùng các đường
liên kết hấp dẫn hay các ứng dụng giả mạo trên các trang mạng xã hội
để “dẫn dụ” người dùng truy cập.
Cách tự bảo vệ: hãy cảnh giác trước các thông
tin đăng tải trên mạng xã hội, nhất là các hình
ảnh, đoạn phim hay các đường liên kết hấp dẫn.
Bạn cũng nên tập luyện thói quen nghi ngờ và đặt câu hỏi: vì sao ứng
dụng này muốn đăng thông tin trên trang cá nhân của bạn hay muốn
truy cập vào danh sách bạn bè của bạn. Nếu nghi ngờ, hãy thiết lập
quyền hạn chế hay cấm ứng dụng đó.
Mối đe dọa 3: Chương trình chống virus giả mạo
Chương trình chống virus giả mạo mới xuất hiện vài năm gần đây
nhưng số lượng chương trình giả mạo hiện nay đang tăng lên đáng kể.
Sophos cho biết, tháng 8/2010 vừa qua, hãng thống kê có khoảng
850.000 trường hợp “dính bẫy” của chương trình chống virus giả mạo.
Các chương trình dạng này thường thuyết phục bạn tải về chương trình
chống virus miễn phí của hãng bảo mật nổi tiếng nào đó. Sau khi cài

đặt vào máy tính, chương trình giả mạo này thông báo máy tính đã
nhiễm virus và đề nghị lưu lại dữ liệu. Sau đó, chương trình chống
virus giả mạo khuyến cáo bạn nên mua phiên bản đầy đủ. Nếu bạn
đồng ý và điền các thông tin, thì xem như bạn đã giao thông tin cá nhân
cho tin tặc.
Cách tự bảo vệ: hãy cài đặt trên máy tính một chương trình chống
virus từ nhà cung cấp uy tín. Không bao giờ tải về chương trình chống
virus xuất hiện trên cửa sổ phụ (pop-up) hay từ trang web của hãng thứ
3, không đảm bảo uy tín.
Mối đe dọa 4: tập tin PDF
Theo MessageLabs, một phận tại hãng bảo mật
Symantec, PDF hiện là tập tin nguy hiểm nhất,
vì người dùng dễ lầm tưởng là loại tập tin an toàn. MessageLabs cho
biết, năm 2010 khoảng 65% cuộc tấn công email dùng tập tin PDF
chứa phần mềm độc hại. Hãng này dự đoán giữa năm 2011, sẽ có
khoảng 75% các cuộc tấn công email dùng PDF, và phương thức tấn
công này được tin tặc dùng như phương thức
chính cho việc xâm nhập.
Cách tự bảo vệ: hãy chắc chắn trên máy tính
của bạn đang cài đặt một chương trình chống
virus và chương trình này luôn được cập nhật cơ
sở dữ liệu nhận dạng virus thường xuyên. Bạn
cũng nên chú ý không mở những email mà bạn không biết rõ người gửi
hay các email bạn không mong đợi. Ngoài ra, hãy luôn cập nhật cho
Adobe Reader, vì Adobe thường xuyên phát hành các bản cập nhật bảo
mật.
Mối đe dọa 5: tấn công, đánh cắp dữ liệu doanh nghiệp
Tấn công có chủ đích, gián điệp công nghiệp đang ngày càng gia tăng.
Các cuộc tấn công này có thể không là mối đe dọa cho người dùng
thông thường, nhưng lại là mối đe dọa nguy hiểm cho các doanh

nghiệp.
Tin tặc tấn công nhằm đánh cắp thông tin, làm trì trệ hay thậm chí phá
hủy hệ thống, khiến doanh nghiệp phải ngừng dịch vụ cung cấp, sụt
giảm doanh số, mất bí mật kinh doanh,… Chẳng hạn, cuộc tấn công
của sâu Stuxnet vào hệ thống công nghiệp của Iran, gây nỗi lo sợ cho
các doanh nghiệp trên khắp thế giới.
Cách tự bảo vệ: Nếu bạn là người phụ trách hệ thống bảo mật của
doanh nghiệp, hãy thường xuyên kiểm tra mức độ an toàn của hệ thống
thông tin. Ngoài ra, nếu phát hiện những hoạt động đáng ngờ trên
mạng, hãy tiến hành các cuộc rà soát quyền truy cập dữ liệu của người
dùng.
Internet dẫu đầy nguy hiểm và cạm bẫy, nhưng nếu biết tự bảo vệ mình
trước các mối đe dọa, bạn sẽ an toàn. Hãy luôn nhớ cài đặt chương
trình chống virus và thường xuyên cập nhật các ứng dụng cài đặt trên
máy tính.

(Theo PC World VN )