Trang chủ » Thiết kế website giá rẻ
Bảo mật trong năm 2004: lành ít dữ nhiều - Phần 2
Đây là năm của những đợt tảo thanh dữ dội nhắm vào giới tạo virus, là năm bùng nổ của bọn tội phạm online với những kẻ tống tiền và cướp đoạt trên không gian điều khiển học.
Ăn cắp thông tin tài chính (phishing): Hiểm họa bùng nổ
Ăn cắp trực tuyến bằng đủ loại chiêu thức lừa đảo tài chính trên mạng với sự bùng nổ dữ dội của nhiều cuộc tấn công đã được xem là chuyện bảo mật thuộc hàng sốt dẻo nhất trong năm 2004.
Bảo mật tốt: 4 nhà hòa chung giọng ca Một hệ thống máy tính được đánh giá là có tính bảo mật cao cần phải hội tụ đầy đủ các 4 yếu tố sau: ý thức bảo mật của người dùng + độ bảo mật của các phần mềm được sử dụng trên máy tính + chất lượng của các phầm mềm bảo mật trên máy tính + độ bảo mật của các nhà cung cấp dịch vụ mạng. |
Vào tháng 9-2003, Công ty bảo mật thư điện tử MessageLabs đã khóa được 279 e-mail phishing lừa đảo. Nhưng đến tháng 9-2004 dạng e-mail phishing này đã trở thành một cơn sóng thần với hơn 2 triệu thư bị chặn. Trong năm 2004, MessageLabs đã ngăn chặn thành công đến 18 triệu e-mail lừa gạt thông tin tài chính, còn số lọt lưới thì có … trời biết.
Từ tháng 7 đến tháng 11-2004, Nhóm hành động chống phishing đã theo dõi số lượng các trang web chuyên dùng để lừa đảo đã gia tăng trung bình 28% mỗi tháng. Theo ông Peter Cassidy, tổng thư ký của Nhóm chống phishing cho biết: một trang web chuyên dùng để lừa đảo có thời gian tồn tại trung bình là vào khoảng 6 ngày trước khi bị đánh sập.
Mikko Hyppönen, chuyên gia của công ty chống virus F-Secure kết luận: “Phishing đã thật sự bùng nổ, đây là một trong những hiểm họa lớn nhất mà chúng ta bắt buộc phải đương đầu”.
Một vài điểm sáng: bắt bớ và tống giam
Sven Jaschan, "cha đẻ" của Sasser và Netsky |
Nhưng không phải chỗ nào trong bức tranh bảo mật cũng ảm đạm cả. Nói chung 2004 là năm mà giới tà đạo trực tuyến liên tục phát triển, nhưng cũng có một số kha khá các kết quả của giới hành pháp kết hợp với giới bảo mật đã làm chậm bước phát triển của bọn tội phạm gần như vô hình này:
Vào tháng 5-2004, các giới chức an ninh tại Đức đã tóm cổ Sven Jaschan, 18 tuổi, tác giả của 2 con sâu mạng Netsky và Sasser lừng danh. Sau đó cũng là một thanh niên Đức 21 tuổi bị xộ khám vì tội đã tạo nên 2 con trojans Agobot và Phatbot.
Vào tháng 6-2004 một nhóm người đã bị bắt giam vì tội đã ăn cắp mã nguồn của trò Half-Life 2. Vào tháng 9-2004 kẻ đột nhập vào mạng Cisco để ăn cắp mã nguồn đã bị tóm cổ. Vào tháng 10-2004, bộ tư pháp Mỹ đã bắt giam 19 người khi đang tổ chức ăn cắp các thông tin về thẻ tín dụng và các thông tin tài chính-thương mại khác.
Ngày 21-10, cảnh sát liên bang Brazil đã tiến hành bắt giữ hơn 53 tin tặc vì đã lấy trộm 30 triệu USD của những công dân khác ở nước này bằng hình thức lừa đảo qua Internet. Vụ truy quét đã được thực hiện ở 4 bang phía bắc Brazil.
Vào cuối tháng 10-2004, các nhà chức trách ở Bắc Mỹ và châu Âu vừa phối hợp bắt giữ 28 kẻ bị tình nghi mở các website để lấy cắp, bán và và làm giả thẻ tín dụng cùng nhiều loại giấy tờ khác trên mạng.
Vào giữa tháng 11-2004 Một thành viên của nhóm côn đồ tin học “29A” đã bị cảnh sát Nga tóm cổ và bị phạt 3.000 rúp (khoảng 105USD). Tên “khủng bố” mạng này bị buộc tội chính là tác giả và cũng là “nhà phân phối” 2 loại virus là W32/Stepan và Gastropod.
Và gần đây nhất (giữa tháng 12) Cảnh sát Đức vừa tóm cổ 5 người đàn ông tại thành phố Bonn vì tội đã sử dụng các kỹ thuật tấn công lừa đảo tài chính và Trojan để “chôm” được khoảng 30.000 euro.
Các chuyên gia cũng đồng ý với nhận định rằng: trong năm 2005 các giới chức hành pháp sẽ liên kết chặt chẽ với giới bảo mật để đưa ra những biện pháp tốt nhất nhằm ngăn chặn làn sóng tội phạm mạng kỹ thuật cao
Bảo mật trong năm 2004: lành ít dữ nhiều - Phần 1