1. Xu hướng:
a. Xuất hiện loại hình tội phạm tin học mới.
Đầu tiên là virus máy tính, sau đó đến các loại worm, Trojan, phần mềm gián điệp (spyware) và phising - nạn gian lận và ăn cắp dữ liệu trực tuyến. Hiện nay, tin tặc (hacker) đã tìm ra chiêu mới để ăn cắp thông tin từ máy tính và dùng nó tống tiền các khổ chủ.
Công ty bảo mật Websense đã ghi nhận trường hợp hacker đặc biệt, nó lan truyền qua máy tính của một nạn nhân đã bị nhiễm Virus khi người này truy cập một trang web. Từ đó Virus này bí mật kích hoạt trình ứng dụng ra lệnh mã hóa toàn bộ thông tin trên máy. Thông thường, mã hóa là động tác nhằm bảo vệ bí mật các tập tin hay tài liệu trên máy tính và một khi đã bị mã hóa, các tập tin chỉ được giải mã khi nhận được các chỉ dẫn riêng biệt. Sau đó, tin tặc trên đã lưu lại một lời nhắn trên màn hình máy tính, yêu cầu nạn nhân phải chuyển khoản 200 USD vào tài khoản nước ngoài để đổi lấy chìa khóa giải mã. Hãng bảo mật máy tính Symantec lưu ý rằng loại hình tội phạm tin học mới trên có thể dần dần được nhân rộng và chuyển biến ngày càng phức tạp hơn. Các công ty bảo mật đã bắt đầu bắt tay vào việc tìm kiếm các biện pháp để chống lại sự tấn công dạng này. Để tránh trở thành nạn nhân của hacker, các chuyên gia khuyên người sử dụng nên liên tục cập nhật chương trình chống virus, trình duyệt web và phiên bản Windows mới.
b. Virus máy tính ngày càng tinh vi, nguy hiểm khó phát hiện.
So với năm 2001, với những trận “dịch” virus như Code Red, Nimda... phá hủy các hệ thống máy tính trên khắp thế giới, thì những năm gần đây được xem như là “mùa nghỉ ngơi” của tin tặc, tuy vẫn xuất hiện nhiều loại virus như Klez, Frethem... nhưng mức độ nguy hiểm không cao.
Dù vậy, nhiều chuyên gia bảo mật vẫn cảnh báo trong tương lai virus và cơ chế phát tán thông minh vẫn không ngừng phát triển theo chiều hướng tinh vi hơn. Những kẻ tạo virus sẽ tiếp tục kết hợp các công nghệ xâm nhập (hacking) với các loại sâu virus (worm) và “ngựa thành Troie (Trojan horse)– những chương trình ẩn được tạo ra để mở các “cửa sau” (backdoor) hay các lỗ hổng an ninh trên máy tính. Theo Vincent Weafer, Giám đốc Trung tâm An ninh Symantec, sự xuất hiện ngày càng nhiều các chương trình phần mềm và đi liền với chúng là những lỗ hổng an ninh đã khuyến khích sự ra đời và phát triển của nhiều loại virus. Weafer cũng cho biết virus đang ngày càng trở nên phức tạp, tinh vi và khó phát hiện hơn. Bằng cách sử dụng khả năng biến hóa và ẩn nấp dưới nhiều hình dạng, virus có thể thay đổi các mã tạo ra nó để tránh bị các chương trình chống virus phát hiện.
Các hệ thống mạng đang thịnh hành hiện nay như mạng ngang hàng (P2P) hay mạng không dây đang trở thành mục tiêu tấn công mới của virus. Bên cạnh đó, một số xu hướng công nghệ mới của virus đang đặt ra nhiều thách thức cho các chuyên gia bảo mật. Theo bà Goostree, xu hướng công nghệ sử dụng Trojan viết bằng Javascript đang trở thành một hiểm họa lớn cho người sử dụng máy tính. Loại Trojan này hướng dẫn các trình duyệt web cho người sử dụng tiếp cận với những đoạn mã nguy hiểm. Ngoài ra, khả năng đánh lừa của virus cũng là một thủ thuật mới gây nhiều khó khăn. Công nghệ này ngăn người sử dụng tìm ra nguồn gốc lây nhiễm để dọn dẹp virus trên máy tính cũng như kiểm soát được sự lây nhiễm. Bà Goostree cho biết virus Klez đã sử dụng rất thành công thủ thuật này trong việc thay đổi địa chỉ người gửi và nội dung dòng tiêu đề để phát tán e-mail chứa virus. Một xu hướng mới khác là sự xuất hiện của loại virus chuyên tấn công vào các phần mềm chống virus hay các biện pháp bảo mật khác. Vừa qua, một loại sâu mới có tên là Yaha đã vô hiệu hóa nhiều phần mềm chống virus. Bên cạnh lối tấn công trực diện, nhiều máy tính cũng dễ bị sập bẫy những kẻ tấn công từ “cửa sau” để kiểm soát máy tính.
Do tin tặc ngày càng tinh vi hơn trong việc kết hợp nhiều phương pháp khác nhau để tạo ra virus, nên các phần mềm chống virus không thể bảo đảm an toàn tuyệt đối cho máy tính người sử dụng. Việc đối phó với virus máy tính trong tương lai đòi hỏi người sử dụng phải kết hợp nhiều công nghệ an ninh và bảo mật với nhau, như bức tường lửa, sự xác thực... để hạn chế đến mức tối đa những thiệt hại mà virus máy tính gây ra.
Một xu hướng khác đang mạnh dần lên là tấn công vào những chương trình ứng dụng được nhiều người cài đặt. Từ phần mềm cơ sở dữ liệu, phần mềm chống virus, phần mềm backup dữ liệu hay thậm chí cả phần mềm nghe nhạc - tất cả những khe hở của các chương trình này đều bị khai thác triệt để. Từ Windows Media Player, RealPlayer cho đến iTunes và CD của Sony BMG, đa số các phần mềm nghe nhạc phổ cập đều dính lỗ hổng bảo mật, cho phép kẻ tấn công tự động cài đặt những chương trình hiểm độc như theo dõi bàn phím, đánh cắp mật khẩu và các thông tin tài khoản khác. Không chỉ nguy hiểm đối với các máy tính các nhân, máy chủ web mà ngay cả đối với các đoàn và thậm chí quốc gia đều bị đặt trước nguy cơ bị xâm nhập. Các vụ tấn công đều nhằm vào việc đánh cắp thông tin. Một xu hướng khác cũng rất đáng lo ngại là bọn hacker ngày càng bắn phá máy chủ web nhiều hơn. Trong trường hợp xấu nhất, bọn chúng có thể tạo ra các site giả, hoặc thậm chí giật quyền kiểm soát site thật - để tiến hành các vụ tấn công nhằm vào tất cả những ai ghé thăm file, thông qua các lỗ hổng có trong trình duyệt. (Nhiều website sử dụng ngôn ngữ scripting PHP đã bị đặt trong tầm ngắm).
2. Phòng chống
Trước những nguy hiểm mà bọn tội phạm gây nên, chúng ta cần phải đặt cao vấn đề phòng chống trong việc sử dụng máy tính.
Sau đây là một số cách phòng chống đơn giản mà chúng ta cần chú ý :
• Không nên click vào các đường link lạ gửi qua chat, file đính kèm trong email khi chưa chắc chắn về độ tin cậy. (Tốt nhất là hỏi lại người gửi nếu đó là người quen).Ví dụ một số hình thức gửi tin nhắn chứa đường link website được thay đổi để "thu hút" các nạn nhân hiệu quả hơn. Đây là thủ đoạn để dụ nạn nhân vào các đường link :
Hay qua ne: http://www.freeweb..../funny/funni.exe
Co ma trong nay ne: http://www.freeweb..../funny/funni.exe Vui qua': http://nhu....be.
Hey! Dang lam gi vay? Bo ti thoi gian vao day nha http://nhu...be. Eo ơi ma ne`: http://nhu...be.
Kinh di qua di mat... Toan la ma trong nay ne http://nh....be
...
• Sử dụng ít nhất một phần mềm diệt virus, quét định kỳ, và thường xuyên cập nhật các thông tin mới. Thường xuyên download chương trình sửa lỗi của các nhà cung cấp phần mềm, đặc biệt từ các nhà cung cấp hệ điều hành như Microsoft.
• Khi bị nhiễm virus, ngắt các hệ thống có thể truyền nhiễm, phát tán virus (YM, Outlook Express, webmail...) báo ngay cho bộ phận kỹ thuật, tìm cách thông tin cho các cơ quan có chức năng, tìm thông tin để diệt virus.
• Làm theo lời khuyên của các chuyên gia máy tính, khi nhận được thư điện tử của những người quen cũng nên lưu vào đĩa mềm rồi dùng các chương trình chống virus để quét kiểm tra. Nếu nghi ngờ password bị đánh cắp, ngay lập tức bạn phải thay đổi. Với các Website lạ đưa các thông tin miễn phí (free), tốt nhất là không nên vào. Luôn cẩn thận với các nhà cung cấp phần mềm miễn phí. Khi cài đặt loại phần mềm này, bạn dễ bị các hệ thống theo dõi của các hacker bám sát, thâm nhập. Thường xuyên thay đổi các thông tin về password và account, tránh sử dụng password giống tên địa chỉ e-mail vì
cách làm này dễ bị phát hiện. Đối với các dịch vụ sửa chữa tại nhà cũng nên phải cẩn thận. Tốt nhất là thay đổi mật khẩu ngay sau khi sửa chữa máy.
Một số cách thức bảo mật
1. Sử dụng FireWall
Firewall là gì ?
Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong công nghệ mạng thông tin, Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống. Cũng có thể hiểu Firewall là một cơ chế (mechanism) để bảo vệ mạng tin tưởng (Trusted network) khỏi các mạng không tin tưởng (Untrusted network).
Thông thường Firewall được đặt giữa mạng bên trong (Intranet) của một công ty, tổ chức, ngành hay một quốc gia, và Internet. Vai trò chính là bảo mật thông tin, ngăn chặn sự truy nhập không mong muốn từ bên ngoài (Internet) và cấm truy nhập từ bên trong (Intranet) tới một số địa chỉ nhất định trên Internet.
Chức năng chính
Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet. Cụ thể là:
• Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet). • Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào Intranet).
• Theo dõi luồng dữ liệu mạng giữa Internet và Intranet. • Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
• Kiểm soát người sử dụng và việc truy nhập của người sử dụng. Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng.
Các thành phần
Firewall chuẩn bao gồm một hay nhiều các thành phần sau đây: • Bộ lọc packet (packet-filtering router)
• Cổng ứng dụng (application-level gateway hay proxy server) • Cổng mạch (circuite level gateway)
2. Sử dụng chứng thực
Tổ chức chứng thực CA (Certificate authorities) thông qua giấy chứng thực điện tử (digital certificate) dựa trên mật mã công khai (thí dụ RSA).
Chứng thực điện tử thường được xác nhận rộng rãi bởi một cơ quan trung gian (là CA -Certificate Authority) như RSA Data Sercurity hay VeriSign…., một dạng tổ chức độc lập, trung lập và có uy tín. Các tổ chức này cung cấp dịch vụ “xác nhận” số nhận dạng của một công ty và phát hành chứng chỉ duy nhất cho công ty đó như là bằng chứng nhận dạng (identity) cho các giao dịch trên mạng, ở đây là các máy chủ webserver
3. Mã hoá thông tin
• Mã hoá đối xứng: DES (56 bit), IDEA (128 bit), triple-DES(3 vòng của DES mỗi
vòng khoá là khác nhau, 112 bits ) và RC4 (với độ dài khóa từ 1bytes tới 256 bytes, phổ biến là khóa 16 bytes (128 bits)).
• Mã hoá phi đối xứng: RSA.
• Thuật toán băm : MD5, SHA.
4. Giao thức bảo mật
Giao thức bảo mật TLS (SSL - Secure Sockets Layer , Transport Layer Security-TLS): • TLS Record Protocol
• Giao thức TLS handshake Protocol • Chứng thực TLS handshake Protocol