Đang tải... (xem toàn văn)
Năm 2009 đang chuẩn bị khép lại với nhiều biến thay đổi lớn trong lĩnh vực bảo mật. Sự phát triển nhanh chóng của mạng xã hội; các ứng dụng dành cho thiết bị di động tăng theo cấp số nhân; kỹ thuật tấn công tinh vi hơn, hoàn hảo hơn; mã độc ngày càng “độc” hơn… sẽ tiếp tục đặt ra những thử thách mới cho năm 2010.
Các xu hướng bảo mật năm 2010 Bài viết cập nhật vào 29/12/2009 08:55:49 Năm 2009 chuẩn bị khép lại với nhiều biến thay đổi lớn lĩnh vực bảo mật Sự phát triển nhanh chóng mạng xã hội; ứng dụng dành cho thiết bị di động tăng theo cấp số nhân; kỹ thuật công tinh vi hơn, hoàn hảo hơn; mã độc ngày “độc” hơn… tiếp tục đặt thử thách cho năm 2010 • Chỉ phần mềm diệt virus thơi chưa đủ Với gia tăng chóng mặt hình thái đe dọa với bùng nổ biến thể malware 2009, giới CNTT nhanh chóng nhận cách thức tiếp cận cũ phịng chống virus, có tính nhận dạng theo chữ ký tập tin lẫn theo hành vi/kinh nghiệm, không đủ mạnh để chống lại mối đe dọa ngày Giờ giai đoạn mà tỷ lệ chương trình mã độc tạo cao so với chương trình thống Và vậy, thật vơ nghĩa tập trung chủ yếu vào việc phân tích mã độc malware Thay vào đó, phương thức tiếp cận bảo mật mà tìm kiếm chế bảo mật tồn diện, chẳng hạn dựa danh tiếng, trở thành xu năm 2010 • Cơ chế mạng xã hội hướng công chủ yếu Những kẻ công ngày theo sát người dùng cuối, tìm cách để lừa họ tải mã độc (malware) hay để lộ thông tin nhạy cảm mà họ hồn tồn khơng hay biết Sự phổ biến kỹ thuật mạng xã hội phần bổ sung thực tế hệ điều hành trình duyệt web máy tính người dùng phần nhiều khơng bảo vệ đủ mạnh, mục tiêu mà kẻ cơng nhắm tới người dùng, lỗ hổng bảo mật có máy Cơ chế mạng xã hội mục tiêu công chủ yếu ngày nay, Symantec ước tính số lượng công sử dụng kỹ thuật chế mạng xã hội chắn tăng lên năm 2010 • Những kẻ viết phần mềm bảo mật giả mạo tiếp tục leo thang công Trong năm 2010 chứng kiến kẻ phát tán kiểu lừa đảo phần mềm bảo mật giả mạo đẩy cao công lên mức độ mới, chí chiếm quyền điều khiển máy tính người dùng, trả lại vơ dụng giữ lại thứ để đòi tiền chuộc Tuy nhiên, bước cường độ yếu phát triển phần mềm, theo hướng độc, nguy hiểm hơn, mà khả ẩn dấu tốt Ví dụ như, Symantec chứng kiến vài kẻ viết phần mềm chống virus giả mạo dán lại nhãn mác cho phiên phần mềm chống virus miễn phí bên thứ ba, bán sản phẩm riêng chúng Trong trường hợp này, người dùng nghĩ mua phần mềm diệt virus mà họ trả tiền, thực tế phần mềm tương tự tải miễn phí mạng • Những ứng dụng bên thứ ba mạng xã hội mục tiêu công lừa đảo Với phổ biến trang mạng xã hội hứa hẹn phát triển nhanh chóng năm tới, người ta thấy công lừa đảo người dùng trang mạng xã hội gia tăng tương ứng Trong bối cảnh đó, chủ sở hữu trang mạng xã hội tạo nhiều biện pháp chủ động để giải mối đe dọa Và điều xảy ra, với việc trang mạng xã hội sẵn sàng cung cấp cho nhà phát triển bên thứ ba khả truy cập vào giao thức API họ, kẻ cơng chuyển hướng nhắm đến lỗ hổng bảo mật ứng dụng bên thứ ba viết cho tài khoản (account) mạng xã hội người dùng, điều mà thấy kẻ công thường lợi dụng nhiều plug-ins (các cơng cụ tích hợp thêm) trình duyệt web so với việc thân trình duyệt web bảo mật • Windows trở thành “miếng mồi ngon” kẻ công Microsoft công bố vá lỗi bảo mật cho hệ điều hành Windows Ngay người lập trình mã (code) máy tính, kẽ hở xuất hiện, thông qua tiền thử nghiệm nào, mã lệnh ngày phức tạp dường lỗ hổng bảo mật chưa phát ngày trở nên nhiều Hệ điều hành Microsoft ngoại lệ, Windows trở nên phổ dụng năm 2010, kẻ cơng tìm phương thức để khai thác người dùng sản phẩm • Mạng máy tính ma Fast Flux gia tăng Fast Flux kỹ thuật nhiều mạng máy tính ma (botnets) sử dụng, mạng ma Storm, để che dấu hành vi lừa đảo trang web chứa mã độc phía sau hệ thống mạng máy bị chiếm quyền điều khiển luôn thay đổi, hoạt động proxy Bởi kết hợp tính liên kết ngang hàng (P2P), huy kiểm soát phân tán, cân tải dựa web tái điều hướng qua proxy, gây nhiều khó khăn việc truy tìm điểm gốc mạng máy tính ma Mặc dù giải pháp ngăn chặn ngành tiếp tục làm giảm tác động mạng máy tính ma truyền thống, chuyên gia lại nhận thấy việc sử dụng kỹ thuật vụ công gia tăng năm tới • Dịch vụ rút ngắn điạ URL trở thành "người bạn thân thiết nhất" kẻ lừa đảo Do người dùng thường không để ý địa URL rút ngắn chúng gửi đến cho họ, nên kẻ lừa đảo ngụy trang đường link mà người dùng có kiến thức trung bình bảo mật lưỡng lự nhấp chuột vào theo kỹ thuật Symantec nhận thấy xu hướng sử dụng thủ thuật để phát tán ứng dụng lừa đảo, xu hướng ngày trở nên phổ biến Bên cạnh đó, nỗ lực nhằm vượt qua lọc chống thư rác thông qua hành động gây rối, kẻ phát tán thư rác triển khai dịch vụ địa URL rút ngắn để tiến hành hành động phi pháp chúng • Mã độc Mac di động bùng phát Số lượng vụ công thiết kế nhằm khai thác sản phẩm hay hệ điều hành định có liên quan trực tiếp đến thị phần sản phẩm đó, tác giả loại mã độc thường có mục tiêu kiếm tiền ln muốn gây phi vụ lớn Trong năm 2009, thấy máy tính Mac điện thoại thông minh (smartphone) trở thành mục tiêu ưa thích kẻ phát tán mã độc, chẳng hạn botnet Sexy Space nhắm đến hệ điều hành Symbian dành cho thiết bị di động, Trojan OSX.Iservice hướng đến người sử dụng Mac Khi Mac điện thoại thông minh ngày trở nên phổ biến năm 2010 có ngày nhiều kẻ công quan tâm nghiên cứu tạo mã độc để khai thác thiết bị • Những kẻ phát tán thư rác phá vỡ luật lệ Khi kinh tế phải đối mặt với tình trạng suy thối ngày nhiều người muốn sử dụng lợi từ quy định nới lỏng đạo luật CAN SPAM, thấy ngày có nhiều tổ chức mua bán danh sách địa thư điện tử bất hợp pháp, ngày có nhiều người làm công việc tiếp thị bất hợp pháp tạo bom thư rác tới địa email • Số lượng thư rác kẻ phán tán chúng tiếp tục biến động Kể từ năm 2007, thư rác (spam) tăng trung bình 15% năm Tuy gia tăng đáng kể lượng thư rác khơng trì dài lâu, song có điều rõ ràng kẻ phát tán thư rác không muốn từ bỏ mà lợi ích kinh tế cịn Số lượng thư rác tiếp tục biến động năm 2010 kẻ phát tán thư rác biến đổi thích ứng với tinh vi phần mềm bảo mật, can thiệp nhà cung cấp dịch vụ Internet (ISP) có trách nhiệm quan phủ tồn cầu • Mã độc chun dụng Mã độc có độ chuyên dụng cao bị phát năm 2009 loại mã độc hướng đến khai thác hệ thống máy ATM, điều thơi cho thấy trình độ tri thức giới tội phạm mạng phương thức hoạt động máy ATM cách thức chúng công vào hệ thống nâng lên đáng kể Các chuyên gia dự báo xu hướng tiếp tục phát triển năm 2010, có khả mã độc nhắm đến hệ thống bình chọn điện tử, hệ thống bầu cử trị điện tử hệ thống bình chọn qua điện thoại công cộng, hệ thống kết nối với thi hay chương trình truyền hình thực tế • Cơng nghệ CAPTCHA phát triển Nếu điều xảy kẻ phát tán thư rác gặp nhiều khó khăn tốn nhiều thời gian việc phá vỡ mã CAPTCHA thông qua hệ thống xử lý tự động, kẻ phát tán thư rác kinh tế chuyển sang sử dụng người thực tế để tạo cách thủ công tài khoản (account) để phát tán thư rác, nhằm qua mặt công nghệ cải tiến Symantec dự tính cá nhân thuê để tạo tài khoản trả thấp 10% chi phí dành cho kẻ phát tán thư rác, với mức chi phí khoảng 30-40 USD cho ngàn tài khoản • Thư rác tin nhắn tức thời (IM) Khi giới tội phạm mạng khai thác phương thức để vượt qua cơng nghệ CAPTCHA, vụ cơng IM phát triển mạnh mẽ Những mối đe dọa IM mở rộng phạm vi với tin nhắn rác chứa đường liên kết mã độc, đặc biệt vụ công nhằm đến tài khoản IM đáng Đến cuối năm 2010, Symantec dự đốn 300 thơng điệp IM có thông điệp IM chứa URL Cũng năm 2010, Symantec dự đoán tỷ lệ 1/12 đường siêu liên kết (hyperlinks) liên kết tới tên miền sử dụng để lưu ký mã độc Vì thế, 1/12 đường siêu liên kết xuất thông điệp IM bao gồm tên miền có nguy chứa mã độc Vào năm 2009, tỷ lệ 1/78 • Thư rác khơng dùng tiếng Anh gia tăng Khi tỷ lệ kết nối băng rộng ngày gia tăng phạm vi toàn cầu, đặc biệt kinh tế phát triển, thư rác (spam) quốc gia khơng nói tiếng Anh phát triển mạnh Ở số quốc gia Châu Âu, Symantec ước tính tỷ lệ thư rác dùng ngôn ngữ địa chiếm 50% tổng số thư rác nhipsongso ... người dùng có kiến thức trung bình bảo mật lưỡng lự nhấp chuột vào theo kỹ thuật Symantec nhận thấy xu hướng sử dụng thủ thuật để phát tán ứng dụng lừa đảo, xu hướng ngày trở nên phổ biến Bên cạnh... trình duyệt web bảo mật • Windows trở thành “miếng mồi ngon” kẻ công Microsoft công bố vá lỗi bảo mật cho hệ điều hành Windows Ngay người lập trình mã (code) máy tính, kẽ hở xu? ??t hiện, thông... hoạt động máy ATM cách thức chúng công vào hệ thống nâng lên đáng kể Các chuyên gia dự báo xu hướng tiếp tục phát triển năm 2010, có khả mã độc nhắm đến hệ thống bình chọn điện tử, hệ thống bầu