Nhiều hiểm họa bảo mật mang nhãn “phi truyền thống”

Nhiều hiểm họa bảo mật mang nhãn “phi truyền thống”

Nguyễn Thúc Hoàng Linh

(TBVTSG)-Cùng với vô vàn công nghệ và sản phẩm mới đầy thú vị sẽ xuất hiện trong năm 2012, người sử dụng cũng đón năm mới này với nhiều mối đe dọa khá mới được gắn nhãn “phi truyền thống”.

Nếu như năm 2011 là thời điểm xuất hiện ồ ạt của các “món” như điện toán đám mây, ti vi có kết nối Internet, điện thoại thông minh, máy tính bảng… thì năm 2012 này được dự đoán là thời mà các nhà sản xuất tìm cách chống chọi với các mô hình tấn công hoàn toàn mới. Trong cuộc chiến này, nạn nhân chắc chắn vẫn là người sử dụng các thiết bị đầu cuối.

Máy tính bảng, điện thoại thông minh – “sân chơi” mới của hacker

Bảo mật thiết bị di động luôn là bài toán khó.

Dĩ nhiên, điện thoại thông minh và máy tính bảng sẽ là thứ đầu tiên mà các hacker quan tâm trong năm nay. Lý do: người sử dụng thường sẽ lưu vô số thông tin cá nhân cần thiết lên những chiếc máy mà họ mang theo bên mình.

Trong khi máy tính có thể tắt hoặc để cách ly ở một chỗ an toàn thì cả điện thoại thông minh và máy tính bảng luôn luôn trong trạng thái kết nối và được mang đi khắp mọi nơi – tạo điều kiện lý tưởng cho các kẻ trộm dữ liệu hoạt động. Thêm vào đó, hầu hết chúng đều được trang bị rất ít các phương tiện an ninh – thua xa so với môi trường máy tính cá nhân.

Hiện tại, dù không ít các nhà cung cấp phần mềm đã bắt đầu giới thiệu những gói bảo mật dữ liệu dành cho thiết bị di động nhưng phần lớn chúng chưa nhận được sự quan tâm đúng mức của người sử dụng. Thay vào đó, họ có xu hướng trông cậy vào khả năng bảo mật của chính hệ điều hành của các nhà sản xuất, ví dụ như iOS, Android, Windows Phone.

Theo McAfee, năm 2011 chứng kiến số lượng phần mềm gây hại trên môi trường di động phát triển mạnh hơn bao giờ hết và năm nay tình trạng này sẽ còn tồi tệ hơn. Theo đó, các kỹ thuật tấn công vốn được áp dụng với ngân hàng trực tuyến, như tiến hành giao dịch tiền khi nạn nhân vẫn đang đăng nhập để tạo ra mô hình chuyển tiền hợp pháp, sẽ được hướng tới những người sử dụng thích giao dịch trên thiết bị di động.

Nền tảng chip ARM –– hấp dẫn hacker không kém x86

Cùng với nhiều lời dự đoán về việc chip ARM sẽ thống trị thị trường điện toán di động và việc người sử dụng lưu ngày càng nhiều thứ riêng tư của họ trong điện thoại hay máy tính bảng thì việc tấn công vào nền tảng ARM sẽ được hacker chú ý tới nhiều hơn. Nhiều chuyên gia cũng nhận định rằng các cuộc tấn công trước tiên sẽ được hướng tới iPhone và các máy chạy nền Android – vốn đang ở vị trí hàng đầu về độ thông dụng.
Bản thân hai dòng máy này cũng chịu nhiều sự chỉ trích về vấn đề bảo mật suốt từ năm 2010. Trong năm nay, nhiều thủ thuật và công cụ mới như gửi liên kết gây hại, MiTM (can thiệp kết nối và đánh cắp các tin gửi), Metasploit (công cụ khai thác lỗ hổng), Ransomware (cướp quyền điều khiển thiết bị cho tới khi người sử dụng trả tiền “chuộc”)… sẽ phát triển không ngừng khi các hacker tập trung vào việc đột kích dòng máy sử dụng nền tảng ARM.

Mã phản ứng nhanh QR –– con dao hai lưỡi

Bên cạnh đó, QR Codes (Quick Response) – loại mật mã ma trận hình vuông – đang xuất hiện tràn lan trên các đoạn quảng cáo, sản phẩm và phần mềm cho phép người sử dụng nhanh chóng truy cập trang web, phần mềm hoặc dịch vụ của nhà cung cấp chỉ bằng việc quét chúng với điện thoại di động.

Lúc đầu, mã QR được dùng để theo dõi các bộ phận trong việc sản xuất xe hơi, sau đó được dùng trong việc quản lý kiểm kê ở nhiều ngành khác nhau. Gần đây, phần mềm đọc mã QR đã được cài vào điện thoại di dộng có gắn camera. Điều này tạo ra sự đa dạng về dịch vụ hướng đến người tiêu dùng, nhằm làm nhẹ nhàng việc nhập dữ liệu vào điện thoại di động. Mã QR cũng được thêm vào danh thiếp, làm đơn giản việc nhập dữ kiện cá nhân của người mới quen vào sổ địa chỉ trên điện thoại di động.

Dù rất tiện lợi nhưng chính điều này lại tạo cơ hội cho hacker tiến hành lừa đảo và dẫn điện thoại của bạn tới những trang web hay ứng dụng có mã độc. Hãy hình dung cảnh bạn “lỡ tay” chụp một mã QR với quảng cáo khuyến mãi hấp dẫn nhưng liên kết tự động đưa tới lại hướng bạn thẳng vào bẫy do hacker dựng sẵn. Như thế, máy của bạn sẽ liên tục bị đánh cắp dữ liệu, bị theo dõi và thậm chí chịu sự điều khiển của hacker trong khi bạn không hề hay biết.

Mạng xã hội –– môi trường tấn công hữu hiệu

Ngay từ năm 2011, nhiều tổ chức và công ty đã sử dụng mạng xã hội như một công cụ tiếp thị hữu hiệu. Tuy nhiên, hầu hết họ cũng gặp phải rắc rối trong việc cân bằng những ích lợi do mạng xã hội mang lại và hiểm họa bảo mật từ chúng.

Tương tự, việc kiểm soát các hành vi trên mạng xã hội của người sử dụng đối với các nhà cung cấp dịch vụ này cũng không đơn giản. Các hacker sẽ tận dụng những ưu thế của mô hình mạng đang trong quá trình phát triển này nhằm lừa đảo người sử dụng cũng như các doanh nghiệp và tổ chức.
Nhiều nhà phân tích cũng coi Wikileaks như một sự cảnh báo về việc các mạng xã hội cũng như những đơn vị truyền thông xã hội kiểu như Twitter sẽ được những hacker có tổ chức sử dụng để gây ra sự chú ý.

Thậm chí, các cuộc tấn công vào mạng xã hội cũng được sử dụng để tạo các áp lực liên quan đến chính trị, kinh tế hoặc đơn thuần nhằm thu hút sự chú ý của giới truyền thông – tương tự như cách mà Anonymous đã làm khi đe dọa sẽ đánh sập Facebook vào ngày 5-1-2011.

Ti vi Internet –– khi người sử dụng không phải là chuyên gia bảo mật

Internet TV sẽ luôn là “mồi ngon” bởi các nhóm người sử dụng quá đa dạng.

Một hướng tấn công nữa nằm ở các loại ti vi có khả năng kết nối Internet bởi đây là kho lưu trữ nhiều loại thông tin nhạy cảm như số thẻ tín dụng (khi người sử dụng lưu chúng trên máy để thường xuyên mua nội dung đa phương tiện trực tuyến).

Kẻ xấu có thể lừa đảo theo cách truyền thống như đưa ra các form thông tin giả mạo… trong khi lượng người sử dụng (người già, trẻ em…) thiếu “độ nhạy” trong việc cảnh giác trước các trò lừa đảo này.
Có thể nói, nguy cơ an ninh của ti vi Internet không thấp hơn mấy so với ở máy tính cá nhân.

Windows 8 –– lợi hay hại?

Có một tin tốt lành là Windows 8 – hệ điều hành được hướng tới nhiều nhất trong năm 2012 – sẽ có tính năng chống virus và tường lửa cải tiến hoàn toàn mới. Điều này sẽ góp phần nâng mức bảo mật cơ bản lên tầm cao hơn cho mọi người sử dụng so với những gì Windows Defender yếu ớt, kém hiệu quả của Windows 7 hay Vista đang mang lại.

Tuy nhiên, nhiều chuyên gia bảo mật cho rằng các công cụ tích hợp của Windows dù thế nào cũng chưa thể đủ mạnh và toàn diện như những giải pháp thực sự chuyên nghiệp từ những nhà cung cấp thứ ba. Người sử dụng, vì vậy, nên hết sức cảnh giác và không nên ỷ lại vào sức mạnh tự bảo vệ của hệ điều hành.