Trang chủ » Thiết kế website giá rẻ
An ninh mạng năm 2005: Đại nạn phishing và thư rác
Các chuyên gia dự đoán năm 2005 nạn lừa đảo qua e-mail (phishinng) nhằm đánh cắp thông tin cá nhân sẽ trở nên tinh vi hơn. Phần mềm gián điệp (spyware) khiến người dùng càng thêm khó chịu.
Thư rác (spam) là nỗi kinh hoàng không chỉ với những ai sử dụng PC mà cả điện thoại di động. Nhưng công cụ chống spam lẽo đẽo chạy sau, phần mềm diệt virus dựa theo chữ ký trở nên lạc hậu.
2005 là năm đỉnh cao của spam
Dự tính, tỷ lệ thư rác sẽ chiếm tới 90% tổng số e-mail và không có dấu hiệu nào cho thấy cuộc chiến chống spam sẽ kết thúc. Khi chúng ta đã quen với trò lừa của spammer thì chúng sẽ tiếp tục tăng cường gửi nhiều thông điệp quảng cáo hơn để cố gắng đạt được nhiều lợi nhuận hơn.
Hiện nay các spammer đang nỗ lực tấn công theo kiểu từ điển, giống như những phương pháp mà hacker đã sử dụng. Theo đó, chúng có thể ồ ạt bom thư vào cổng giao dịch e-mail có tên trong hộp thư với hy vọng tới những nhân vật mục tiêu. Thế nhưng người ta chưa có cách nào thực sự hiệu quả để ngăn chặn đại nạn này, mặc dù gần đây ngành công nghiệp và cơ quan lập pháp đã nỗ lực để chống lại thư rác. Đơn giản là spammer sẽ chuyển hoạt động sang những quốc gia chưa có luật chống thư rác, nên vấn nạn này chưa thể chấm dứt trong một vài năm tới.
Phishing sẽ thăm hỏi nhiều người hơn
Lừa đảo trực tuyến sẽ tiếp tục bùng nổ. Chỉ riêng tháng 11 vừa qua, hãng MessageLabs đã thống kê được 4,5 triệu email phishing phát tán trên mạng Internet. Nhưng năm 2005, các công ty, tập đoàn tài chính lớn sẽ đưa ra nhiều sáng kiến chống phishing tích cực hơn.
Có hai lý do ngành công nghiệp cần phải chống lại nạn phishing.
Thứ nhất phishing huỷ hoại mức độ tin cậy của các dịch vụ như ngân hàng trực tuyến, thương mại điện tử và các doanh nghiệp hoàn toàn không muốn khách hàng trở nên quá sợ hãi khi sử dụng các dịch vụ này. Thứ hai, các doanh nghiệp phải ngăn chặn nạn phishing bởi cho đến nay pháp luật không thực hiện được vấn đề này. Thời gian qua, cảnh sát đã bận bịu với việc điều tra các vụ lừa đảo điện tử. Hơn nữa, về mặt kỹ thuật, giới phisher giỏi hơn nhiều nguồn lực tư pháp.
Theo MessageLabs, một phần làm cho vấn đề này trở nên phức tạp hơn là do mọi người quá dễ dàng gửi thư rác, thư lừa đảo. "Như chúng ta thấy, rất nhiều email phishing xuất phát từ các nước thứ ba. Những tội phạm ở nước thứ ba tận dụng được băng thông rẻ, hạ tầng công nghệ tốt và chính sách lỏng lẻo của pháp luật để tiến hành các âm mưu lừa đảo khá dễ dàng", Matt Sergeant, chuyên gia kỹ thuật cao cấp của MessageLabs cho biết.
Virus tinh vi hơn
Năm 2005 trò mèo vờn chuột giữa kẻ tấn công và chủ máy tính vẫn sẽ tiếp tục, với những thủ đoạn ngày càng nguy hiểm hơn. Sự biến tướng và tiến hoá của một thế hệ sâu và virus mới, với những thủ thuật lừa đảo tinh vi hơn, hiểm độc hơn. Virus sẽ xâm nhập hai hay nhiều chương trình giám sát lẫn nhau để đảm bảo kẻ phá hoại sẽ không bị loại ra khỏi hệ thống bởi các phần mềm diệt virus.
Một trong số đó là trò đánh cắp dữ liệu mới sẽ tận dụng và khai thác những lỗ hổng trong các phần mềm tìm kiếm. Sử dụng danh mục dữ liệu mà các chương trình tìm kiếm tạo ra, virus sẽ có thể dễ dàng tìm kiếm các thông tin cá nhân của người dùng và gửi về cho hacker. Không chỉ tấn công PC, virus còn lây nhiễm tới cả thiết bị cầm tay. Bởi vậy, các nhà sản xuất bộ vi xử lý và hệ điều hành đều đang tích cực tham gia cuộc chiến chống tin tặc.
Spyware nở rộ
Năm 2004 các phần mềm gián điệp (Spyware) đã bắt đầu “cất cánh”, nhưng chưa thực sự nghiêm trọng bằng những virus và nhiều loại trojan. Tuy nhiên, trong năm 2005, spyware có khả năng sẽ thay thế cả virus và trojans vì chính bản thân nó có đầy đủ mọi tính năng của virus và trojan. Spyware trở thành những cỗ máy tán phát các loại mã trojan hiểm độc có khả năng chuyển tiếp thông tin trên Internet.
Trong khi các chương trình diệt hiện nay vẫn chưa có khả năng nhận diện được tất cả những tập tin cũng như các dòng lệnh nguy hiểm. Mới đây, Roger Thompson, giám đốc bộ phận nghiên cứu bảo mật Computer Associates International, cảnh báo các spyware hiểm độc sẽ tận dụng tối đa mạng ngang hàng và các ứng dụng truyền thông điệp tức thời để lây nhiễm cũng như tăng sức mạnh tàn phá.
Phần mềm diệt spam và chống virus lạc hậu
Trái ngược với tốc độ phát triển của thư rác, các công nghệ chống spam sẽ tiến triển với tốc độ cực chậm. Trong khi Bộ luật kiểm soát Sự Tấn công của email khiêu dâm và quảng cáo, (CAN-SPAM) cũng sẽ ngày càng trở nên không thích hợp và bất lực do các spammer đã tìm được cách làm khác hiệu quả hơn để thư rác vẫn vào hộp thư của người dùng. Hơn nữa, CAN-SPAM chỉ có tác dụng bên trong nước Mỹ. Dự đoán công nghệ sẽ không đủ để bảo vệ người sử dụng máy tính trung bình khỏi thư rác.
Tương tự, chương trình chống virus dựa theo chữ ký cũng trở nên không còn phù hợp. Kể từ khi ra đời, ngành công nghiệp chống virus dựa vào các hệ thống dựa theo chữ ký là chính. Mỗi virus mới thường được đặt một chữ ký để xác định và ngăn chặn nó thâm nhập vào hệ thống. Nhưng giải pháp này đang trở nên lạc hậu khi số lượng virus xuất hiện ngày càng nhiều và càng tinh vi hơn. Riêng tháng 12-2004 đã có tới 1.300 loại.
Dự tính, ngành công nghiệp sẽ chuyển sang dùng loại chữ ký kết hợp kỹ thuật mới, bằng cách giám sát file tấn công trên máy tính và ngăn chặn những file nghi ngờ. Ví dụ, chỉ có mã nguy hiểm mới cần có công cụ SMTP trong e-mail.
Chỉ kết nối khi được bảo mật
Trước tình hình tin tặc ngày càng hoành hành trên mạng. Mới đây một số công ty đã đưa ra ý tưởng chỉ cho kết nối mạng khi đảm bảo an toàn. Ý tưởng này dự định sẽ được triển khai vào thời gian tới. Theo đó, các công ty phần cứng, phần mềm và dịch vụ web lớn sẽ liên kết với nhau để đưa ra chuẩn bảo mật mới, nhằm sàng lọc các đối tượng nối mạng. Mục tiêu của vấn đề này là khi bạn truy cập vào một website hoặc một máy chủ doanh nghiệp, thì sẽ máy tính của bạn sẽ phải qua vòng quét kiểm tra. Nếu như có virus, hoặc đơn giản là không cập nhật miếng vá mới, máy chủ sẽ hạn chế kết nối hoặc từ chối cho truy cập. Giải pháp này có thể sẽ gây nhiều tranh cãi khi được triển khai, nhưng ngành công nghiệp công nghệ thông tin đã quyết tâm để tăng cường khẳ năng bảo mật và an toàn cho người sử dụng.