4 bài tốn khó cho an
ninh mạng 2013


Sau một chặng đường phát triển với tốc độ chóng mặt, có thể
nói năm 2012 là một năm mà internet tồn cầu nói chung và
an ninh mạng nói riêng có dấu hiệu chững lại. Nhiều chuyên
gia đã dự đoán rằng một số trào lưu hay xu hướng đã định
hình nên thế giới internet năm 2012 sẽ tiếp tục đóng một vai
trị quan trọng trong bản đồ mạng tồn cầu vào năm sau.
Và dưới đây là một vài trong số chúng:
Internet: Cơng cụ của các chính phủ
“Rốt cuộc, chính phủ nhiều nước cũng đã nhận ra rằng internet
là công cụ tương đối hoàn hảo để theo dõi, điều khiển, phản gián
hay thậm chí là gây chiến.” Đó là phát ngơn của Mikko
Hypponen, giám đốc kỹ thuật F-Secure, một doanh nghiệp
chuyên về an ninh mạng tại Phần Lan trong một bức thư gửi đến
trang tin công nghệ CNET. Thật may mắn, chúng ta có thể chắc
chắn rằng trong năm 2013, internet sẽ khơng hồn tồn trở thành
một chiến trường đầy khói lửa giữa chính phủ, các doanh nghiệp


và ở bên kia là các hacker nguy hiểm. Thế nhưng“công
tác” chuẩn bị để internet trở thành một mặt trận an ninh đã được
nhiều nước chuẩn bị từ rất lâu.

“Chắc chắn sẽ có nhiều dự án kiểu như "Olympic Games’"ra đời
trong tương lai. Sau này, chúng ta sẽ thấy 20 năm đầu tiên
Internet tồn tại quả là thời kỳ Hoàng kim, khi mọi thứ vẫn cịn
miễn phí.” "Olympic Games" ở đây Hypponen muốn đề cập tới
dự án có liên quan tới chính phủ Mỹ, dự án đã tạo ra Stuxnet,

Duqu và Flame, những công cụ tấn công vào hệ thống mạng của


chính phủ Iran nhằm phá hoại chương trình hạt nhân của nước
này.
Chuyên gia an ninh mạng Chris Wysopal đồng ý rằng “chiến
tranh số” sẽ khơng cịn là điều q xa lạ. “Chiến tranh ảo chắc
chắn sẽ tồn tại song hành với chiến sự ngoài đời thực.” Cụ thể
hơn, những cuộc tấn cơng có sự nhúng tay của chính phủ một số
nước sẽ sớm trở thành chuyện “thường ngày”.
Tuy nhiên, không phải vì những cuộc tấn cơng đã xảy ra thường
xun hơn, mà chúng lại bớt khiến cho các chuyên gia cảm thấy
bất ngờ. Chuyên gia an ninh mạng Tomer Teller tại Check Point
cho biết, anh thực sự ngạc nhiên trước số lượng của những
cuộc “tấn cơng có định hướng chính xác” từ những nhóm
hacker.
Tim Rains, giám đốc bộ phận bảo an của Microsoft chỉ ra rằng
hậu quả của những cuộc tấn cơng có sự nhúng tay của chính
quyền sẽ cịn nguy hại hơn nhiều so với những lò hạt nhân đang


hoạt động tại Iran và những cuộc tấn công mạng doanh nghiệp.
Mobile: Con mồi béo bở của các hacker
Rõ ràng xu hướng thứ 2 là một thời cơ không nhỏ cho các doanh
nghiệp hay các startup, chứ không hề đáng lo ngại như xu hướng
được chúng tôi đề cập trên đây. Những chuyên gia an ninh mạng
đã bắt đầu quan tâm tới việc bảo vệ chiếc smartphone hay tablet
trước những mói đe dọa trên internet từ vài năm trở lại đây. Với
tốc độ phát triển như hiện nay, thì việc bảo vệ các thiết bị di động
trước những hacker lại càng được đề cao hơn bao giờ hết.


Derek Halliday, giám đốc sản phẩm của Lookout Mobile Security


đã chỉ ra 2 xu hướng mà công ty của anh đã nhận thấy trong năm
2012: Hiện tại mới chỉ có vài malware chính tấn cơng các thiết bị
di động. Xu hướng thứ hai, Halliday cho biết: Bỏ qua sự nghèo
nàn của số lượng các malware, chúng ta cịn có thể thấy được cả
sự tương phản đến mức khó tin khi so sánh số lượng các vụ tấn
công thông qua các thiết bị di động. “Nếu bạn cố gắng lừa ai đó
qua điện thoại tại Mỹ, bạn sẽ vấp phải khơng ít vấn đề và khó có
thể thành cơng. Tuy nhiên mọi chuyện lại hồn tồn khác khi vụ
tấn cơng xảy ra ở Nga hoặc Trung Quốc.”
Halliday còn cho biết thêm, hiện tại Android 4.2 đang là hệ điều
hành di động an tồn nhất, với khơng ít sự nâng cấp trong vấn đề
bảo mật từ Google. Thế nhưng sự phân mảnh chắc chắn sẽ khiến
cho hệ điều hành này khó được chọn lựa hơn, ít nhất là cho đến
cuối năm 2013.
Mặt khác, Wysopal cho biết, hậu quả của những cuộc tấn công
bằng malware trên di động đang tăng dần. “Trong năm 2012,
khoảng 0,5% số người sử dụng điện thoại di động tại Mỹ bị


malware tấn công và lấy đi thông tin cá nhân lưu trong điện
thoại. 0,5% nghe có vẻ nhỏ, nhưng con số này đại diện cho
khoảng 1 triệu người, và hoàn tồn khơng thể làm ngơ nó. Tốc độ
phát triển của xu thế tiêu cực này chậm hơn so với dự đốn,
nhưng hậu quả nó đem lại thì đang tăng dần theo thời gian.”
Mang ý kiến khác hoàn toàn so với Halliday, Wyposal lại cho
rằng iOS mới là hệ điều hành di động an toàn nhất: “5 năm sau

khi phiên bản đầu tiên ra mắt, hiện vẫn chưa có malware nào
trên iOS được ghi nhận. Apple đã làm rất tốt công việc của
mình.”
Máy tính bàn: Vẫn là mục tiêu số 1
Rõ ràng, nền tảng di động đã và đang phát triển chóng mặt. Bằng
chứng là doanh số bán ra của các thiết bị chạy hệ điều hành
Android đã qua mặt máy tính sử dụng Windows từ quý 3 năm
2012. Thế nhưng điều này hồn tồn khơng đồng nghĩa với việc
người sử dụng máy tính cá nhân sẽ phần nào an tồn trước những


cuộc tấn cơng của các hacker.
Trong năm 2012, có một "rootkit" (công cụ tấn công nhằm chiếm
quyền admin của máy tính hoặc hệ thống mạng) mang tên
ZeroAccess, và có vẻ như báo giới và cộng đồng lại gần như
quên đi sự hiện diện của cơng cụ nguy hiểm này.“ZeroAccess
hồn tồn không được cộng đồng để ý tới, thế nhưng những gì nó
có thể làm lại khơng hề thua kém Conficker, công cụ khét tiếng
trên các trang báo. Một khi đã xâm nhập vào hệ thống máy tính,
nó sẽ tự cài vào master boot record. Nhờ đó, rootkit này sẽ được
khởi động trước cả khi Windows bắt đầu khởi chạy.”

Trong khi Hypponen cho biết Windows 8 hay Mac OS có thể sử


dụng UEFI (Unified Extensible Firmware Interface, dịch là "Giao
diện firmware mở rộng hợp nhất") để boot hệ điều hành một cách
an tồn, thì Microsoft lại lo ngại rằng điều này có thể khiến
Rootkit sẽ thay đổi nhiều trong tương lai, khó phát hiện và khó
diệt trừ hơn.

Năm 2012 sắp sửa qua đi cũng là một năm tương đối khó khăn
với Mac OS khi đề cập tới khía cạnh bảo mật, chủ yếu
là“nhờ” trojan mang tên Flashback. Hypponen cho biết, “Kẻ tạo
ra Flashback hiện vẫn nhởn nhơ ngồi vịng pháp luật và có
thơng tin đồn đại rằng hắn ta đang tạo ra một thứ khác. Và trong
khi một vài thay đổi khá thông minh đã được Apple tạo ra cho
Mac OS (Hypponen muốn đề cập tới Gatekeeper trên Mountain
Lion), vẫn có một bộ phận người sử dụng đã và đang trở thành
con mồi ngon cho những hacker”.
Đánh cắp dữ liệu
Một trong những vấn đề nóng trong năm 2012, là những cuộc tấn


công đánh cắp dữ liệu của cá nhân, doanh nghiệp hay thậm chí là
cả chính phủ. Đằng sau hệ thống server của Google, Facebook
hay đơn giản hơn là những ứng dụng di động cho phép lưu trữ dữ
liệu trên server, là những thơng tin cực kỳ có giá trị với khơng ít
tổ chức quảng cáo, các doanh nghiệp hay tệ hơn là những tên tội
phạm.

Chính vì thế, Halliday khun người sử dụng internet nên tự bảo
vệ chính bản thân mình bằng cách tự mình tìm hiểu và sử dụng
cơng cụ tùy chỉnh riêng tư trên các mạng xã hội, cũng như chú ý


kiểm sốt thơng tin cá nhân trên các mạng xã hội hay ứng dụng
khác.