4 bài toán khó cho an ninh mạng 2013

Sau một chặng đường phát triển với tốc độ chóng mặt, có thể nói năm 2012 là một năm mà internet toàn cầu nói chung và an ninh mạng nói riêng có dấu hiệu chững lại. Nhiều chuyên gia đã dự đoán rằng một số trào lưu hay xu hướng đã định hình nên thế giới internet năm 2012 sẽ tiếp tục đóng một vai trò quan trọng trong bản đồ mạng toàn cầu vào năm sau. Và dưới đây là một vài trong số chúng

pdf11 trang | Chia sẻ: lvbuiluyen | Lượt xem: 2366 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu 4 bài toán khó cho an ninh mạng 2013, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
4 bài toán khó cho an ninh mạng 2013 Sau một chặng đường phát triển với tốc độ chóng mặt, có thể nói năm 2012 là một năm mà internet toàn cầu nói chung và an ninh mạng nói riêng có dấu hiệu chững lại. Nhiều chuyên gia đã dự đoán rằng một số trào lưu hay xu hướng đã định hình nên thế giới internet năm 2012 sẽ tiếp tục đóng một vai trò quan trọng trong bản đồ mạng toàn cầu vào năm sau. Và dưới đây là một vài trong số chúng: Internet: Công cụ của các chính phủ “Rốt cuộc, chính phủ nhiều nước cũng đã nhận ra rằng internet là công cụ tương đối hoàn hảo để theo dõi, điều khiển, phản gián hay thậm chí là gây chiến.” Đó là phát ngôn của Mikko Hypponen, giám đốc kỹ thuật F-Secure, một doanh nghiệp chuyên về an ninh mạng tại Phần Lan trong một bức thư gửi đến trang tin công nghệ CNET. Thật may mắn, chúng ta có thể chắc chắn rằng trong năm 2013, internet sẽ không hoàn toàn trở thành một chiến trường đầy khói lửa giữa chính phủ, các doanh nghiệp và ở bên kia là các hacker nguy hiểm. Thế nhưng“công tác” chuẩn bị để internet trở thành một mặt trận an ninh đã được nhiều nước chuẩn bị từ rất lâu. “Chắc chắn sẽ có nhiều dự án kiểu như "Olympic Games’"ra đời trong tương lai. Sau này, chúng ta sẽ thấy 20 năm đầu tiên Internet tồn tại quả là thời kỳ Hoàng kim, khi mọi thứ vẫn còn miễn phí.” "Olympic Games" ở đây Hypponen muốn đề cập tới dự án có liên quan tới chính phủ Mỹ, dự án đã tạo ra Stuxnet, Duqu và Flame, những công cụ tấn công vào hệ thống mạng của chính phủ Iran nhằm phá hoại chương trình hạt nhân của nước này. Chuyên gia an ninh mạng Chris Wysopal đồng ý rằng “chiến tranh số” sẽ không còn là điều quá xa lạ. “Chiến tranh ảo chắc chắn sẽ tồn tại song hành với chiến sự ngoài đời thực.” Cụ thể hơn, những cuộc tấn công có sự nhúng tay của chính phủ một số nước sẽ sớm trở thành chuyện “thường ngày”. Tuy nhiên, không phải vì những cuộc tấn công đã xảy ra thường xuyên hơn, mà chúng lại bớt khiến cho các chuyên gia cảm thấy bất ngờ. Chuyên gia an ninh mạng Tomer Teller tại Check Point cho biết, anh thực sự ngạc nhiên trước số lượng của những cuộc “tấn công có định hướng chính xác” từ những nhóm hacker. Tim Rains, giám đốc bộ phận bảo an của Microsoft chỉ ra rằng hậu quả của những cuộc tấn công có sự nhúng tay của chính quyền sẽ còn nguy hại hơn nhiều so với những lò hạt nhân đang hoạt động tại Iran và những cuộc tấn công mạng doanh nghiệp. Mobile: Con mồi béo bở của các hacker Rõ ràng xu hướng thứ 2 là một thời cơ không nhỏ cho các doanh nghiệp hay các startup, chứ không hề đáng lo ngại như xu hướng được chúng tôi đề cập trên đây. Những chuyên gia an ninh mạng đã bắt đầu quan tâm tới việc bảo vệ chiếc smartphone hay tablet trước những mói đe dọa trên internet từ vài năm trở lại đây. Với tốc độ phát triển như hiện nay, thì việc bảo vệ các thiết bị di động trước những hacker lại càng được đề cao hơn bao giờ hết. Derek Halliday, giám đốc sản phẩm của Lookout Mobile Security đã chỉ ra 2 xu hướng mà công ty của anh đã nhận thấy trong năm 2012: Hiện tại mới chỉ có vài malware chính tấn công các thiết bị di động. Xu hướng thứ hai, Halliday cho biết: Bỏ qua sự nghèo nàn của số lượng các malware, chúng ta còn có thể thấy được cả sự tương phản đến mức khó tin khi so sánh số lượng các vụ tấn công thông qua các thiết bị di động. “Nếu bạn cố gắng lừa ai đó qua điện thoại tại Mỹ, bạn sẽ vấp phải không ít vấn đề và khó có thể thành công. Tuy nhiên mọi chuyện lại hoàn toàn khác khi vụ tấn công xảy ra ở Nga hoặc Trung Quốc.” Halliday còn cho biết thêm, hiện tại Android 4.2 đang là hệ điều hành di động an toàn nhất, với không ít sự nâng cấp trong vấn đề bảo mật từ Google. Thế nhưng sự phân mảnh chắc chắn sẽ khiến cho hệ điều hành này khó được chọn lựa hơn, ít nhất là cho đến cuối năm 2013. Mặt khác, Wysopal cho biết, hậu quả của những cuộc tấn công bằng malware trên di động đang tăng dần. “Trong năm 2012, khoảng 0,5% số người sử dụng điện thoại di động tại Mỹ bị malware tấn công và lấy đi thông tin cá nhân lưu trong điện thoại. 0,5% nghe có vẻ nhỏ, nhưng con số này đại diện cho khoảng 1 triệu người, và hoàn toàn không thể làm ngơ nó. Tốc độ phát triển của xu thế tiêu cực này chậm hơn so với dự đoán, nhưng hậu quả nó đem lại thì đang tăng dần theo thời gian.” Mang ý kiến khác hoàn toàn so với Halliday, Wyposal lại cho rằng iOS mới là hệ điều hành di động an toàn nhất: “5 năm sau khi phiên bản đầu tiên ra mắt, hiện vẫn chưa có malware nào trên iOS được ghi nhận. Apple đã làm rất tốt công việc của mình.” Máy tính bàn: Vẫn là mục tiêu số 1 Rõ ràng, nền tảng di động đã và đang phát triển chóng mặt. Bằng chứng là doanh số bán ra của các thiết bị chạy hệ điều hành Android đã qua mặt máy tính sử dụng Windows từ quý 3 năm 2012. Thế nhưng điều này hoàn toàn không đồng nghĩa với việc người sử dụng máy tính cá nhân sẽ phần nào an toàn trước những cuộc tấn công của các hacker. Trong năm 2012, có một "rootkit" (công cụ tấn công nhằm chiếm quyền admin của máy tính hoặc hệ thống mạng) mang tên ZeroAccess, và có vẻ như báo giới và cộng đồng lại gần như quên đi sự hiện diện của công cụ nguy hiểm này.“ZeroAccess hoàn toàn không được cộng đồng để ý tới, thế nhưng những gì nó có thể làm lại không hề thua kém Conficker, công cụ khét tiếng trên các trang báo. Một khi đã xâm nhập vào hệ thống máy tính, nó sẽ tự cài vào master boot record. Nhờ đó, rootkit này sẽ được khởi động trước cả khi Windows bắt đầu khởi chạy.” Trong khi Hypponen cho biết Windows 8 hay Mac OS có thể sử dụng UEFI (Unified Extensible Firmware Interface, dịch là "Giao diện firmware mở rộng hợp nhất") để boot hệ điều hành một cách an toàn, thì Microsoft lại lo ngại rằng điều này có thể khiến Rootkit sẽ thay đổi nhiều trong tương lai, khó phát hiện và khó diệt trừ hơn. Năm 2012 sắp sửa qua đi cũng là một năm tương đối khó khăn với Mac OS khi đề cập tới khía cạnh bảo mật, chủ yếu là“nhờ” trojan mang tên Flashback. Hypponen cho biết, “Kẻ tạo ra Flashback hiện vẫn nhởn nhơ ngoài vòng pháp luật và có thông tin đồn đại rằng hắn ta đang tạo ra một thứ khác. Và trong khi một vài thay đổi khá thông minh đã được Apple tạo ra cho Mac OS (Hypponen muốn đề cập tới Gatekeeper trên Mountain Lion), vẫn có một bộ phận người sử dụng đã và đang trở thành con mồi ngon cho những hacker”. Đánh cắp dữ liệu Một trong những vấn đề nóng trong năm 2012, là những cuộc tấn công đánh cắp dữ liệu của cá nhân, doanh nghiệp hay thậm chí là cả chính phủ. Đằng sau hệ thống server của Google, Facebook hay đơn giản hơn là những ứng dụng di động cho phép lưu trữ dữ liệu trên server, là những thông tin cực kỳ có giá trị với không ít tổ chức quảng cáo, các doanh nghiệp hay tệ hơn là những tên tội phạm. Chính vì thế, Halliday khuyên người sử dụng internet nên tự bảo vệ chính bản thân mình bằng cách tự mình tìm hiểu và sử dụng công cụ tùy chỉnh riêng tư trên các mạng xã hội, cũng như chú ý kiểm soát thông tin cá nhân trên các mạng xã hội hay ứng dụng khác.