English | 中文 | 한국어
Khoa học - Công nghệ

Dự đoán tình hình bảo mật công nghệ thông tin năm 2013

08:34, 18/12/2012

Dựa trên những sự kiện về bảo mật công nghệ thông tin năm 2012, các chuyên gia Kaspersky Lab đã vừa đưa ra những dự đoán về các vấn đề nóng bỏng sẽ chiếm lĩnh hệ thống an ninh mạng trong năm 2013.

Đó là các vấn đề như tấn công có chủ đích; công nghệ điện toán đám mây và cơ hội cho phần mềm độc hại; phần mềm độc hại trên Mac OS; phần mềm độc hại trên điện thoại di động; tống tiền qua mạng…

1. Những cuộc tấn công có chủ đích và gián điệp mạng

Trong hai năm qua, các cuộc tấn công có chủ đích được thiết kế đặc biệt để len lỏi vào các tổ chức đặc biệt nhằm thu thập dữ liệu nhạy cảm, có giá trị cao đối với tội phạm mạng. Những cuộc tấn công này ngày càng tinh vi hơn, ví dụ như việc đánh lừa nhân viên tiết lộ các thông tin mà dựa vào đó, tội phạm mạng có thể tiếp cận thông tin của doanh nghiệp.

Một lượng lớn thông tin được chia sẻ trực tuyến và sự phát triển của mạng xã hội trong kinh doanh chính là môi trường màu mỡ cho tin tặc. Có thể thấy, gián điệp mạng sẽ còn phát triển không chỉ trong năm 2013 mà còn cả về sau. Đối tượng của các cuộc tấn công có chủ đích không chỉ là một tổ chức nào đó mà còn cả những hệ thống thông tin dữ liệu của một quốc gia. Một doanh nghiệp hay tổ chức không chỉ là nạn nhân của tin tặc mà còn có thể bị biến thành một bước đệm hữu ích cho việc xâm nhập của tin tặc vào các doanh nghiệp, tổ chức khác.
 

2. Sự tấn công không ngừng của tin tặc

Đánh cắp tiền dù bằng cách trực tiếp xâm nhập vào tài khoản ngân hàng hay đánh cắp dữ liệu mật không phải là động lực duy nhất đằng sau những vụ tấn công của tin tặc.

Năm 2012 đã chứng kiến rất nhiều những cuộc tấn công nhằm vào mục đích chính trị và xã hội. Có thể kể đến như vụ tấn công DDoS được thực hiện bởi nhóm tin tặc Anynomous nhắm vào chính phủ Phần Lan với tuyên bố của chính phủ nước này về việc ủng hộ ACTA (Hiệp ước Thương mại chống hàng giả, hàng nhái)… Việc phụ thuộc ngày càng tăng vào internet sẽ khiến các tổ chức dễ dàng trở thành những lỗ hổng tiềm năng cho các cuộc tấn công của tin tặc tiếp tục trong năm 2013 và về sau.

3. Những cuộc tấn công được tài trợ bởi chính phủ

Stuxnet đã đi tiên phong trong việc sử dụng những đoạn mã độc tinh vi cho các cuộc tấn công có chủ đích nhằm vào các nhà máy sản xuất chính và hiện nay, Stuxnet không còn đơn thân độc mã nữa. Chúng ta đang tiến vào kỷ nguyên của chiến tranh lạnh không gian mạng, nơi các quốc gia có khả năng sẽ chiến đấu với nhau mà không bị giới hạn bởi những hạn chế của chiến tranh thế giới thực.

Nhìn vào tương lai, chúng ta có thể đoán được rằng sẽ ngày càng nhiều nước phát triển loại vũ khí mạng này - được thiết kế để ăn cắp thông tin hay phá hoại các hệ thống - không phải là ít bởi vì mức khởi đầu cho việc phát triển các vũ khí này lại thấp hơn so với các loại vũ khí truyền thống khác. Có thể chúng ta sẽ thấy phiên bản tấn công sao y của các bang phi chính phủ, với một mối nguy hiểm về hủy diệt hàng loạt ngoài tầm kiểm soát những nạn nhân bị tấn công. Mục đích của các cuộc tấn công mạng này bao gồm nguồn nhiên liệu, trang thiết bị kiểm soát giao thông vận tải, hệ thống tài chính và truyền thông cũng như các cơ sở trang thiết bị hạ tầng quan trọng khác.

4. Sử dụng các công cụ giám sát hợp pháp

Trong những năm gần đây, sự tinh vi ngày càng tăng của tội phạm mạng tạo nên những thử thách mới cho các nhà nghiên cứu những phần mềm độc hại, cũng như các cơ quan thực thi pháp luật trên thế giới. Nỗ lực của các cơ quan để bắt kịp với công nghệ tiên tiến được sử dụng bởi tội phạm mạng dẫn đến việc can thiệp vào việc thực thi pháp luật.

5. Công nghệ điện toán đám mây và cơ hội cho phần mềm độc hại


Việc sử dụng công nghệ điện toán đám mây phát triển kéo theo số lượng các mối đe doạ an ninh sẽ tăng. Trước hết, các trung tâm dữ liệu của các nhà cung cấp công nghệ điện toán đám mây trở thành một mục tiêu hấp dẫn cho tội phạm mạng.

6. Sự riêng tư đang dần bị mất đi

Việc giảm dần, mất mát sự riêng tư đã trở thành một vấn đề nóng bỏng gây tranh cãi trong trong ngành an ninh máy tính. Internet tràn ngập cuộc sống và nhiều người có thói quen giao dịch ngân hàng, mua sắm và giao tiếp trên mạng. Mỗi khi đăng ký một tài khoản trực tuyến, người dùng được yêu cầu phải tiết lộ thông tin về bản thân và các công ty trên khắp thế giới tích cực thu thập thông tin về khách hàng của họ.

7. Bạn có thể tin tưởng vào ai?

Chúng ta thường tin tưởng các trang web có chứng chỉ bảo mật được cấp bởi nhà cấp chứng chỉ số tin cậy (Certificate Authority - CA), hoặc một ứng dụng với giấy chứng nhận kỹ thuật số hợp lệ. Tuy nhiên, tội phạm mạng không những có thể cấp giấy chứng nhận giả mạo cho các phần mềm độc hại của chúng mà còn có thể xâm nhập thành công các hệ thống CA khác nhau và sử dụng giấy chứng nhận bị đánh cắp để đăng nhập mã của chúng. Những năm gần đây, danh sách trắng đã được thêm vào kho vũ khí của các công ty bảo mật, nhằm kiểm tra sự độc hại và đánh giá chất lượng của mật mã…

8. Tống tiền trên mạng

Năm 2012, số lượng Trojan ngày càng tăng, được thiết kế để tống tiền những nạn nhân của chúng bằng cách mã hóa dữ liệu trên đĩa hoặc chặn truy cập vào hệ thống. Tuy loại tội phạm mạng này đã được hạn chế phần lớn ở Nga và các quốc gia Liên Xô cũ nhưng chúng đã trở thành một hiện tượng trên toàn thế giới, đôi khi với phương thức hơi khác nhau. Ví như, ở Nga, Trojans chặn truy cập vào hệ thống thường tuyên bố là đã xác định được phần mềm không có giấy phép trên máy tính của nạn nhân và yêu cầu thanh toán.

9. Phần mềm độc hại trên hệ điều hành Mac OS

Mặc dù có nhận thức phòng thủ tốt, hệ điều hành Mac cũng không miễn nhiễm với phần mềm độc hại. Tất nhiên, khi so sánh với khối lượng lớn phần mềm độc hại nhắm vào hệ điều hành Windows, khối lượng của phần mềm độc hại dựa trên hệ điều hành Mac là nhỏ. Tuy nhiên, những phần mềm độc hại này đã được phát triển đều đặn trong vòng hai năm qua, và sẽ rất ngây thơ khi bất cứ ai sử dụng hệ điều hành Mac nghĩ rằng họ không thể là nạn nhân của tội phạm mạng. Nó không chỉ là các cuộc tấn công đại trà - chẳng hạn như 700.000 botnet Flashfake, mà còn là các cuộc tấn công nhắm mục tiêu vào các nhóm cụ thể hoặc cá nhân biết sử dụng máy Mac. Các mối đe dọa cho máy Mac là có thực và có khả năng tiếp tục phát triển.

10. Phần mềm độc hại trên điện thoại di động

Phần mềm độc hại trên điện thoại di động đã bùng nổ trong hơn 18 tháng qua với hơn 90% phần mềm nhắm đến hệ điều hành Android. Đây là hệ điều hành được sử dụng rộng rãi, dễ dàng nâng cấp, và người sử dụng nó cũng có thể dễ dàng tải các phần mềm kể cả các chương trình độc hại từ bất cứ nguồn nào. Vì thế, các phần mềm độc hại cho điện thoại có hệ điều hành Android dường như không ngừng phát triển...

11.Khai thác lỗ hổng

Một trong những phương pháp chính mà tội phạm mạng dùng để cài đặt phần mềm độc hại trên máy tính của nạn nhân là khai thác các lỗ hổng chưa được sửa chữa trong các ứng dụng. Lỗ hổng Java hiện là mục tiêu của hơn 50% các cuộc tấn công, trong khi Adobe Reader chiếm hơn 25%. Tội phạm mạng thường tập trung chú ý vào các ứng dụng được sử dụng rộng rãi và không cần vá lỗi trong thời gian lâu nhất. Vì Java không chỉ được cài đặt trên nhiều máy tính (1,1 tỷ, theo Oracle) và bản cập nhật chỉ được cài đặt theo yêu cầu, không tự động nên nhiều khả năng, tội phạm mạng sẽ tiếp tục khai thác Java trong năm tới. Bên cạnh đó, Adobe Reader cũng sẽ tiếp tục bị tội phạm mạng chọn làm mục tiêu, nhưng có lẽ hạn chế hơn bởi vì các phiên bản mới nhất đã được thiết lập cơ chế tự động cập nhật.

Cùng chuyên mục
Ổ USB không dây Wi-Drive 128GB giúp chia sẻ và lưu trữ nhiều hơn
Ổ USB không dây Wi-Drive 128GB giúp chia sẻ và lưu trữ nhiều hơn
Kingston Technology, hãng sản xuất bộ nhớ độc lập của Mỹ với thị phần đứng đầu toàn cầu, hôm nay (14/12) đã chính thức giới thiệu ổ đĩa USB không dây mới của dòng Wi-Drive với dung lượng mới 128GB.
Tablet Windows 8 khó phổ biến trước 2016
Tablet Windows 8 khó phổ biến trước 2016
Thị trường máy tính bảng toàn cầu đang bùng nổ khi người dùng ngày càng chuộng các thiết bị di động, cảm ứng hơn so với laptop truyền thống. Tuy nhiên, ngay cả khi tablet đã trở thành thiết bị điện toán cá nhân không thể thiếu thì tablet Windows 8 cũng chưa thể trở thành một “thế lực lớn” trước năm 2016.
Bàn phím không dây dùng năng lượng mặt trời của Logitech
Bàn phím không dây dùng năng lượng mặt trời của Logitech
Wireless Solar Keyboard K760 chỉ tương thích với các thiết bị của Apple như iPad; iMac hay iPhone và có thể hoạt động trong 3 tháng liên tục ngay cả khi không được tiếp thêm năng lượng.
LG sẽ làm nên chuyện với mẫu chip di động riêng?
LG sẽ làm nên chuyện với mẫu chip di động riêng?
Trang The Korea Times vừa tiết lộ rằng, LG sẽ trình làng các mẫu vi xử lý di động do họ tự thiết kế tại sự kiện CES 2013 diễn ra vào năm sau.
Windows 8 khởi đầu đầy trắc trở
Windows 8 khởi đầu đầy trắc trở
Các nhà phân phối PC tỏ ra không mấy hào hứng khi phát hành các thiết bị sử dụng hệ điều hành mới nhất của Microsoft.
Apple phân phối iPhone 5 tại VN từ ngày 21/12
Apple phân phối iPhone 5 tại VN từ ngày 21/12
Apple ngày hôm nay đã đăng tải thông báo lên trang chủ của mình, cho biết iPhone 5 sẽ tiếp tục được chính thức phân phối tại hơn 50 quốc gia tháng 12 này, trong đó có cả Việt Nam.
Surface Pro không rẻ như mong đợi
Surface Pro không rẻ như mong đợi
Phiên bản cài hệ điều hành Windows 8 Pro của dòng máy tính bảng Microsoft Surface sẽ đắt hơn đáng kể so với người anh em Windows RT.
Xem nhiều

Báo Thái Nguyên điện tử - Trụ sở: Số 19, phố Nhị Quý, tổ 8, phường Trưng Vương, thành phố Thái Nguyên

Giấy phép hoạt động báo chí điện tử số: 431/GP-BTTTT cấp ngày 20 tháng 11 năm 2023.

Tổng Biên tập: Nguyễn Ngọc Sơn. Các Phó Tổng Biên tập: Đào Ngọc Anh - Chu Thế Hà.

Điện thoại: 0208.3859.666

Đường dây nóng: 0912.039.880 Email: toasoan@baothainguyen.vn; toasoan@baothainguyen.com.vn

Quét mã tải ứng dụng tại:

Bản quyền thuộc về Báo Thái Nguyên.

Ghi rõ nguồn “ https://baothainguyen.vn ” khi phát hành lại thông tin từ website này