1. Tổng quan
An tồn bảo mật thơng tin là vấn đề rất nóng bỏng hiện nay. Đây là cuộc đấu tranh khơng có hồi kết vì kẻ xấu ln lợi dụng không gian mạng để rửa tiền, ăn cắp tài khoản hay thực hiện những mục đích cạnh tranh khơng lành mạnh. CNTT cịn phát triển thì cuộc đấu tranh bảo đảm an ninh, an toàn thơng tin sẽ cịn tiếp tục và quyết liệt hơn. Vấn đề là ý thức trách nhiệm của những người thiết kế hệ thống cũng như người sử dụng.
PandaLabscho rằng các mối đe dọa được mã hóa và hoạt động linh hoạt sẽ tăng trong năm 2011. PandaLabs đang nhận được ngày càng nhiều mã hóa, các mối đe dọa ẩn được thiết kế để kết nối vào một máy chủ và cập nhật bản thân trước khi các cơng ty an ninh có thể phát hiện chúng. Ngồi ra cịn có nhiều mối đe dọa nhắm mục tiêu người dùng cụ thể, đặc biệt là các
cơng ty tài chính, cũng như thơng tin bị đánh cắp từ các doanh nghiệp sẽ lấy giá cao hơn trên thị trường chợ đen.
2. Phân tích và dẫn chứng
Các mối đe dọa an tồn thơng tin ln tìm ẩn trên Internet, do đó nếu người dùng khơng cảnh giác thì sẽ nhanh chóng trở thành "mồi" cho tin tặc.
Tin tặc giờ đây khơng ngừng tìm ra các phương cách mới để tấn cơng, xâm nhập hệ thống người dùng. Mặc dù, phần mềm bảo mật hiện nay đều có khả năng phát hiện và ngăn chặn virus và malware nhưng rõ ràng là những tấm lá chắn này không thể ln ln bảo vệ bạn mọi lúc mọi nơi. Vì vậy việc tự trang bị cho mình kiến thức về bảo mật đơi khi là cách tốt nhất để phịng tránh các mối đe dọa từ Internet.
a. Các mối đe dọa bảo mật được mã hóa và hoạt động linh hoạt: Mối đe dọa 1: Ứng dụng di động
Khơng có gì ngạc nhiên khi điện thoại thơng minh (smartphone) trở thành mục tiêu hàng đầu của tin tặc. Theo nghiên cứu gần đây của the Pew Internet and American Life Project, thì khoảng 85% người trưởng thành ở Mỹ sở hữu điện thoại di động (ĐTDĐ), và thị trường smartphone đang ngày càng phát triển.
Mối đe dọa 2: Gian lận qua mạng xã hội
Mạng xã hội như Facebook, Twitter là nơi tuyệt vời để giao lưu, kết bạn, nhưng cũng ẩn chứa nhiều mối đe dọa tiềm ẩn. Theo hãng sản xuất phần mềm phòng chống virus BitDefender, khoảng 20% người dùng là mục tiêu của các phần mềm độc hại.
Lừa đảo qua mạng xã hội thường là các dạng tấn công lừa đảo (phishing), sử dụng các hình ảnh, đoạn phim hấp dẫn để thu hút người dùng. Sau đó tin tặc sẽ âm thầm thu thập thông tin cá nhân, tài khoản đăng nhập, hay thậm chí “cấy” phần mềm độc hại vào máy tính mà người dùng khơng hề hay biết. Ngồi ra, tin tặc cịn dùng các đường liên kết hấp dẫn hay các ứng dụng giả mạo trên các trang mạng xã hội để “dẫn dụ” người dùng truy cập.
Mối đe dọa 3: Chương trình chống virus giả mạo
Chương trình chống virus giả mạo mới xuất hiện vài năm gần đây nhưng số lượng chương trình giả mạo hiện nay đang tăng lên đáng kể. Sophos cho biết, tháng 8/2010 vừa qua, hãng thống kê có khoảng 850.000 trường hợp “dính bẫy” của chương trình chống virus giả mạo.
Các chương trình dạng này thường thuyết phục bạn tải về chương trình chống virus miễn phí của hãng bảo mật nổi tiếng nào đó. Sau khi cài đặt vào máy tính, chương trình giả mạo này thơng báo máy tính đã nhiễm virus và đề nghị lưu lại dữ liệu. Sau đó, chương trình chống virus giả mạo khuyến cáo bạn nên mua phiên bản đầy đủ. Nếu bạn đồng ý và điền các thơng tin, thì xem như bạn đã giao thông tin cá nhân cho tin tặc.
Mối đe dọa 4: tập tin PDF
Theo MessageLabs, một phận tại hãng bảo mật Symantec, PDF hiện là tập tin nguy hiểm nhất, vì người dùng dễ lầm tưởng là loại tập tin an tồn. MessageLabs
cho biết, năm 2010 khoảng 65% cuộc tấn cơng email dùng tập tin PDF chứa phần mềm độc hại. Hãng này dự đốn giữa năm 2011, sẽ có khoảng 75% các cuộc tấn cơng email dùng PDF, và phương thức tấn công này được tin tặc dùng như
phương thức chính cho việc xâm nhập. Mối đe dọa 5: tấn công, đánh cắp dữ liệu doanh nghiệp
Tấn cơng có chủ đích, gián điệp cơng nghiệp đang ngày càng gia tăng. Các cuộc tấn cơng này có thể khơng là mối đe dọa cho người dùng thông thường, nhưng lại là mối đe dọa nguy hiểm cho các doanh nghiệp.
Tin tặc tấn công nhằm đánh cắp thơng tin, làm trì trệ hay thậm chí phá hủy hệ thống, khiến doanh nghiệp phải ngừng dịch vụ cung cấp, sụt giảm doanh số, mất bí mật kinh doanh,… Chẳng hạn, cuộc tấn công của sâu Stuxnet vào hệ thống công nghiệp của Iran, gây nỗi lo sợ cho các doanh nghiệp trên khắp thế giới.
b. Nhiều mối đe dọa nhắm mục tiêu người dùng cụ thể, đặc biệt là các cơng ty tài chính, cũng như thơng tin bị đánh cắp từ các doanh nghiệp sẽ lấy giá cao hơn trên thị trường chợ đen.
Mạng diện rộng toàn cầu (world-wide-web), được phát minh mấy thập kỷ trước, đã có những bước phát triển khơng ngừng. Và các mối đe dọa an ninh mạng cũng tiến hóa song hành. Các loại bọ và virus máy tính đã chuyển hóa từ chỗ chúng chỉ gây ra những khó chịu nhỏ nay đã trở thành các thách
thức an ninh nghiêm trọng và giờ đây là cơng cụ hồn hảo để tiến hành hoạt động gián điệp trên mạng. Các vụ tấn công Từ chối Cung cấp Dịch vụ được Phân bổ (DDOS), trước đây chỉ bị coi đơn thuần là các dạng “làm nghẽn mạng” trực tuyến, giờ đây đã trở thành một vũ khí lợi hại trong chiến tranh thông tin. Và mới đây, vào tháng 6/2010, phần mềm độc hại Stuxnet đã được phát tán trên mạng, một phần mềm được coi là “quả bom số” tấn cơng vào chương trình hạt nhân của Iran.
Và vào năm 2011, các mối đe dọa ẩn được thiết kế để kết nối vào một máy chủ sẽ ngày càng nhiều hơn và mang lại nhiều thiệt hại. Loại tội phạm này có tính đặc thù, khó phát hiện và xử lý dấu vết - chứng cứ phạm tội.
Cơ quan Phòng chống Tội phạm CNC (C50) thuộc Bộ Công an đã phát hiện một số vụ đánh cắp thẻ tín dụng, làm giả thẻ ATM… Tỷ lệ đã phát hiện của loại tội phạm này trên phạm vi tồn quốc cịn ít so với thực tế.
Ngoài các trường hợp làm giả thẻ ATM đã bị lộ, đầu năm 2010, C50 còn phát hiện một số tội phạm ăn cắp thơng tin thẻ tín dụng ở nước ngồi, dùng tiền trong thẻ tín dụng mua vé máy bay tại Việt Nam để bán lại với giá thấp. Có khi chúng mua hàng trăm vé máy bay Vietnam Airlines với tổng số tiền lừa đảo lên đến vài tỷ đồng.
Lợi nhuận thu được từ thị trường chợ đen này tới hàng triệu đô la, và nhiều tội phạm hoạt động mà không sợ bị trừng phạt nhờ vào thuật giấu tên trên Internet và nhiều sơ hở pháp lý ", ông Luis Corrons, giám đốc kỹ thuật, PandaLabs. "Bối cảnh kinh tế cũng đã góp phần vào mức độ nghiêm trọng của tình hình: là tỷ lệ thất nghiệp đang tăng lên ở rất nhiều nước, và rất nhiều người xem đây là một cơ hội để kiếm tiền có nguy cơ rủi ro thấp."