Quantcast
Channel: TechLope.com Blog - Thông tin về công nghệ cập nhật hàng giờ » mạng xã hội
Viewing all articles
Browse latest Browse all 10

Các xu hướng bảo mật trong năm 2010: Nửa năm nhìn lại

0
0

Vào thời điểm gần cuối năm 2009, Symantec đã đưa ra một vài dự đoán về những gì chúng ta sẽ chứng kiến trong năm 2010. Và khi đã đi được nửa chặng đường, chúng tôi đã nhìn lại và đánh giá những dự báo của mình đã diễn ra như thế nào.

Ảnh minh họa

1. Chỉ phần mềm diệt virus thôi là chưa đủ - Với sự gia tăng chóng mặt các hình thái đe dọa cùng với sự bùng nổ về các biến thể malware trong 2009, giới CNTT nhanh chóng nhận ra rằng cách thức tiếp cận cũ đối với phòng chống virus, có cả tính năng nhận dạng theo chữ ký tập tin lẫn theo hành vi/kinh nghiệm, là không đủ mạnh để chống lại những mối đe dọa ngày nay. Giờ đây chúng ta đang ở trong giai đoạn mà tỷ lệ các chương trình mã độc mới được tạo ra cao hơn so với các chương trình chính thống. Và như vậy, thật vô nghĩa nếu chỉ tập trung chủ yếu vào việc phân tích mã độc malware. Thay vào đó, phương thức tiếp cận bảo mật mà tìm kiếm những cơ chế bảo mật toàn diện, chẳng hạn như dựa trên danh tiếng, sẽ trở thành xu thế chính trong năm 2010.
Tình trạng: đang diễn ra
Lý do: Thật không may, những kẻ xấu đã chứng tỏ dự báo của chúng tôi đúng ở đây. Symantec đã tạo ra 2.895.802 chữ ký mã độc mới chỉ trong năm vừa qua, tương đương mức tăng 71% so với năm 2008 và con số này hơn một nửa số chữ ký mã độc mà Symantec đã tạo ra từ trước tới nay. Hơn nữa, Symantec đã xác định hơn 240 triệu chương trình mã độc mới khác, tăng 100% so với năm 2008. Như vậy xu hướng này vẫn đang tiếp tục diễn ra trong năm 2010. Chỉ trong vòng nửa đầu năm, chúng tôi đã tạo ra 1,8 triệu chữ ký mã độc mới và nhận dạng hơn 124 triệu chương trình mã độc mới khác.
Điều này đồng nghĩa với việc càng ngày các công nghệ bảo mật cũ khó có thể chặn được các mối đe dọa mới; mà những mối đe dọa này có khá nhiều, thậm chí đã áp dụng những hệ thống tự động hóa để ngăn chặn. Công nghệ mà không dựa trên phương thức lấy mẫu và phân tích một mối đe dọa để đưa ra biện pháp phòng chống nó kiểu như công nghệ Bảo mật dựa trên danh tiếng của Symantec, đang thực sự trở nên cần thiết hơn bao giờ hết. Ngoài ra, những phương thức khác cũng đóng vai trò quan trọng trong chống lại hầu hết các mối đe dọa phổ biến nhất ngày nay bao gồm các công nghệ ngăn chặn xâm nhập trái phép, theo hành vi hay theo kinh nghiệm.
2. Cơ chế mạng xã hội sẽ là hướng tấn công chủ yếu
- Những kẻ tấn công đang ngày càng theo sát người dùng cuối, tìm mọi cách để lừa họ tải về những mã độc (malware) hay để lộ ra thông tin nhạy cảm mà họ hoàn toàn không hay biết. Sự phổ biến của kỹ thuật mạng xã hội một phần được bổ sung bởi thực tế là những hệ điều hành và trình duyệt web ở trên máy tính người dùng phần nhiều không được bảo vệ đủ mạnh, vì thế mục tiêu mà những kẻ tấn công nhắm tới chính là người dùng, chứ không phải là những lỗ hổng bảo mật có trên máy. Cơ chế mạng xã hội hiện nay là một trong những mục tiêu tấn công chủ yếu ngày nay, và Symantec ước tính số lượng những tấn công sử dụng kỹ thuật cơ chế mạng xã hội chắc chắn sẽ tăng lên trong năm 2010.
Tình trạng: đang diễn ra
Lý do: Thực ra chúng tôi đề cập đến xu hướng này là không phải không có cơ sở. Kỹ thuật xã hội dường như là công việc lâu đời thứ 2 trên thế giới, và việc sử dụng chúng trong thế giới số thì không gây ngạc nhiên chút nào. Tuy nhiên, chúng ta phải cảm ơn Web 2.0 bởi đã mang lại nhiều cải tiến về tính hiệu quả của nó. Với rất nhiều người dùng máy tính đã mê mẩn trong tình yêu với mạng xã hội, thì chúng ta cũng đã dần quen với việc nhận được những email thông báo kiểu như bạn có muốn là “bạn bè”, hay giờ đây là “theo” chúng tôi. Những kẻ tấn công đang lợi dụng điều này và nghĩ ra những mưu kế, trò gian giá mang tính thuyết phục hơn, sáng tạo hơn để lừa người dùng tải về những phần mềm mã độc hoặc để lộ thông tin nhạy cảm.
Những kẻ tấn công lừa đảo (phishing) là một ví dụ điển hình của một mối đe dọa đối với mạng xã hội. Trong nửa đầu năm 2010, trung bình khoảng 476 email thì có 1 email chứa đựng dạng tấn công phishing. Điềuì khiến những tấn công này trở nên nguy hiểm hơn chính là việc chúng có thể hoạt động trên hệ điều hành bất kỳ. Trong một thế giới đang ngày càng bớt tập trung hơn vào một chiếc máy tính, thì lừa đảo phishing cho phép tội phạm mạng lợi dụng những người dùng máy tính mà không cần biết họ dùng nền tảng nào. Chẳng hạn như, trong tháng 7-2010, Symantec đã quan sát thấy một trang web phishing bắt chước một nhà cung cấp dịch vụ Internet (ISP) phổ biến ở Úc. Người dùng nhận được một email nói rằng nhà ÍP này không thể kiểm tra tài khoản của họ được bởi có một thay đổi trong thông tin chi tiết liên hệ của họ. Nó liên kết tới trang giả mạo đó và yêu cầu người dùng vào trang đó để xác nhận thông tin khách hàng quan trọng, bao gồm chi tiết về thanh toán như số thẻ tín dụng. Trong trường hợp như vậy, Windows, Macintosh và thậm chí người dùng điện thoại di động cũng trở nên dễ dàng bị tấn công bởi lừa đảo trực tuyến.
Chúng tôi cũng chứng kiến mạng xã hội đang đóng một vai trò quan trọng trong những tấn công có tính nguy hiểm cao gần đây. Ví dụ, đầu năm nay, đã diễn ra những cuộc tấn công Hydraq khét tiếng nhắm vào một loạt các tổ chức lớn, trong đó những email từ mạng xã hội đã được gửi tới cá nhân hoặc một nhóm cá nhân ở bên trong tổ chức bị tấn công đó. Khi mà người dùng bị lừa phỉnh nhấp chuột vào một đường liên kết mã độc hoặc mở một tập tin đính kèm, thì sâu Hydraq Trojan sẽ được cài vào máy tính của họ.
3. Dịch vụ rút gọn địa chỉ URL sẽ trở thành người bạn thân thiết nhất của những kẻ lừa đảo – Do người dùng thường không để ý những địa chỉ URL rút gọn khi chúng được gửi đến cho họ, nên những kẻ lừa đảo có thể ngụy trang những đường link mà người dùng có kiến thức trung bình về bảo mật có thể lưỡng lự nhấp chuột vào theo kỹ thuật này. Symantec đã nhận thấy một xu hướng sử dụng thủ thuật này để phát tán các ứng dụng lừa đảo, và xu hướng này sẽ ngày càng trở nên phổ biến. Bên cạnh đó, trong nỗ lực nhằm vượt qua các bộ lọc chống thư rác thông qua các hành động gây rối, những kẻ phát tán thư rác sẽ triển khai các dịch vụ địa chỉ URL rút gọn để tiến hành các hành động phi pháp của chúng.
Tình trạng: Đang diễn ra
Lý do: Như dự đoán, những kẻ phát tán thư rác đang sử dụng ngày càng phổ biến những địa chỉ URL từ dịch vụ rút gọn địa chỉ liên kết. Vào thời kỳ đỉnh của nó trong tháng 7-2009, 9,3% thư rác có chứa một vài dạng đường liên kết được rút gọn được cung cấp bởi một trong khá nhiều dịch vụ rút gọn trực tuyến miễn phí; tương đương với hơn 10 tỷ thư rác mỗi ngày trên toàn cầu. Trong tháng 4-2010, đỉnh này được thiết lập mới gần gấp đôi tới 18% lượng thư rác, đang là kỷ lục cao nhất tính đến ngày nay.
Không chỉ những kẻ lừa phỉnh hay tác giả mã độc sử dụng những đường URL rút gọn để tạo ra những cái bẫy đối với người dùng máy tính mất cảnh giác, mà chúng tôi còn chứng kiến những URL rút gọn được sử dụng như một phương tiện để lây lan một vài mối đe dọa kiểu cũ. Như đã nói ở trên, vào cuối tháng 4 đầu tháng 5-2010, Symantec đã chứng kiến sự xuất hiện bùng phát trở lại của mạng máy tính ma botnet Storm. Hầu hết những thư rác được gửi đi từ mạng Storm mới này, mà thời điểm cao nhất khoảng 1,4% tổng lượng thư rác vào ngày 8-5-2010, có chứa những đường liên kết tới các trang bán thuốc dược phẩm trực tuyến. Hầu hết các đường liên kết đó là theo kiểu URL rút gọn.
4. Số lượng thư rác và những kẻ phán tán chúng tiếp tục biến động – Kể từ năm 2007, thư rác (spam) đã tăng trung bình 15% mỗi năm. Tuy sự gia tăng đáng kể lượng thư rác có thể không duy trì được dài lâu, song có một điều rõ ràng là những kẻ phát tán thư rác không hề muốn từ bỏ khi mà những lợi ích kinh tế vẫn còn đó. Số lượng thư rác sẽ tiếp tục biến động trong năm 2010 khi những kẻ phát tán thư rác biến đổi thích ứng với sự tinh vi của những phần mềm bảo mật, sự can thiệp của những nhà cung cấp dịch vụ Internet (ISP) có trách nhiệm và của cả các cơ quan chính phủ trên toàn cầu.
Tình trạng: Đang diễn ra
Lý do: Chúng tôi tiếp tục chứng kiến cuộc đua phạm vi và quy mô giữa những kẻ phát tán thư rác và những người chống lại những kẻ phát tán thư rác. Những thắng lợi của việc chống lại thư rác như đánh sập hệ thống mạng ma Mariposa cũng gặp phải sự phản công của những kẻ phát tán thư rác bằng cách sử dụng rất nhiều những đường liên kết URL có sẵn và đã bị chiếm quyền điều khiển. Trong khi tỷ lệ % thư được nhận dạng là thư rác ở trong mức tương đối vừa phải, thì lượng thư rác lại có sự bùng nổ mạnh mẽ hơn.
5. Công nghệ CAPTCHA sẽ phát triển – Nếu điều này xảy ra và những kẻ phát tán thư rác gặp nhiều khó khăn và tốn nhiều thời gian hơn trong việc phá vỡ các mã CAPTCHA thông qua hệ thống xử lý tự động, thì những kẻ phát tán thư rác ở những nền kinh tế mới nổi sẽ chuyển sang sử dụng những con người thực tế để tạo một cách thủ công những tài khoản (account) mới để phát tán thư rác, nhằm qua mặt công nghệ được cải tiến này. Symantec dự tính rằng những cá nhân được thuê để tạo ra những tài khoản này sẽ được trả thấp hơn 10% chi phí dành cho những kẻ phát tán thư rác, với mức chi phí khoảng 30-40 USD cho mỗi một ngàn tài khoản.
Tình trạng: Đang diễn ra
Lý do: Cuối tháng 4-2010, tờ Thời báo New York đã đăng bài những kẻ phát tán thư rác đang trả công cho những người làm tại các quốc gia đang phát triển để vào hệ thống mã CAPTCHA theo cách vật lý để tạo thủ công những tài khoản mới cho mục đích phát tán thư rác. Theo bài báo, mức trả cho công việc này dao động từ 80 cent tới 1,2 đô-la Mỹ cho 1.000 mã CAPTCHAS đã được giải. Do vậy, chúng ta phải thừa nhận dự đoán hơi lệch về việc mỗi cá nhân được trả bao nhiêu cho công việc này – tình hình còn tồi tệ hơn việc chúng tôi giả định – nhưng xét về xu hướng tổng thể, thì thật không may là chúng ta đang đối mặt với xu hướng này theo đúng như dự đoán.
6. Thư rác tin nhắn tức thời (IM) – Khi giới tội phạm mạng khai thác những phương thức mới để vượt qua công nghệ CAPTCHA, thì những vụ tấn công IM sẽ phát triển mạnh mẽ. Những mối đe dọa IM sẽ mở rộng phạm vi với những tin nhắn rác chứa các đường liên kết mã độc, đặc biệt là những vụ tấn công nhằm đến những tài khoản IM chính đáng. Đến cuối năm 2010, Symantec dự đoán rằng cứ trong mỗi 300 thông điệp IM sẽ có một thông điệp IM chứa URL. Cũng trong năm 2010, Symantec dự đoán tỷ lệ 1/12 đường siêu liên kết (hyperlinks) sẽ được liên kết tới một tên miền được sử dụng để lưu ký mã độc. Vì thế, 1/12 đường siêu liên kết xuất hiện trong các thông điệp IM sẽ bao gồm một tên miền có nguy cơ chứa mã độc. Vào giữa năm 2009, tỷ lệ này mới chỉ là 1/78.
Tình trạng: Đang diễn ra
Lý do: Trong tháng 6-2010, các số liệu nghiên cứu của Symantec đã cho thấy cứ 387 tin nhắn tức thì (IM) thì có một là chứa đường siêu liên kết (hyperlink), và cứ 8 đường liên kết đó thì có một là dẫn tới trang web mã độc, chẳng hạn như trang web có chứa những mã độc được thiết kế để thực hiện tấn công kiểu drive-by (người dùng không hay biết) trong một trình duyệt web hoặc plug-in trình duyệt có lỗ hổng bảo mật.
Nguồn: XaLuan.

Viewing all articles
Browse latest Browse all 10

Latest Images

truyenfull. com

truyenfull. com

Trending Articles