Nhiều chuyên gia đã dự đoán rằng một số trào lưu hay xu hướng đã định hình nên thế giới internet năm 2012 sẽ tiếp tục đóng một vai trò quan trọng trong bản đồ mạng toàn cầu vào năm sau..
Trang 14 bài toán khó cho an
ninh mạng 2013
Trang 2Sau một chặng đường phát triển với tốc độ chóng mặt, có thể nói năm 2012 là một năm mà internet toàn cầu nói chung và
an ninh mạng nói riêng có dấu hiệu chững lại Nhiều chuyên gia đã dự đoán rằng một số trào lưu hay xu hướng đã định hình nên thế giới internet năm 2012 sẽ tiếp tục đóng một vai trò quan trọng trong bản đồ mạng toàn cầu vào năm sau
Và dưới đây là một vài trong số chúng:
Internet: Công cụ của các chính phủ
“Rốt cuộc, chính phủ nhiều nước cũng đã nhận ra rằng internet
là công cụ tương đối hoàn hảo để theo dõi, điều khiển, phản gián hay thậm chí là gây chiến.” Đó là phát ngôn của Mikko
Hypponen, giám đốc kỹ thuật F-Secure, một doanh nghiệp
chuyên về an ninh mạng tại Phần Lan trong một bức thư gửi đến trang tin công nghệ CNET Thật may mắn, chúng ta có thể chắc chắn rằng trong năm 2013, internet sẽ không hoàn toàn trở thành một chiến trường đầy khói lửa giữa chính phủ, các doanh nghiệp
Trang 3và ở bên kia là các hacker nguy hiểm Thế nhưng“công
tác” chuẩn bị để internet trở thành một mặt trận an ninh đã được
nhiều nước chuẩn bị từ rất lâu
“Chắc chắn sẽ có nhiều dự án kiểu như "Olympic Games’"ra đời trong tương lai Sau này, chúng ta sẽ thấy 20 năm đầu tiên
Internet tồn tại quả là thời kỳ Hoàng kim, khi mọi thứ vẫn còn miễn phí.” "Olympic Games" ở đây Hypponen muốn đề cập tới
dự án có liên quan tới chính phủ Mỹ, dự án đã tạo ra Stuxnet, Duqu và Flame, những công cụ tấn công vào hệ thống mạng của
Trang 4chính phủ Iran nhằm phá hoại chương trình hạt nhân của nước này
Chuyên gia an ninh mạng Chris Wysopal đồng ý rằng “chiến
tranh số” sẽ không còn là điều quá xa lạ “Chiến tranh ảo chắc chắn sẽ tồn tại song hành với chiến sự ngoài đời thực.” Cụ thể
hơn, những cuộc tấn công có sự nhúng tay của chính phủ một số
nước sẽ sớm trở thành chuyện “thường ngày”
Tuy nhiên, không phải vì những cuộc tấn công đã xảy ra thường xuyên hơn, mà chúng lại bớt khiến cho các chuyên gia cảm thấy bất ngờ Chuyên gia an ninh mạng Tomer Teller tại Check Point cho biết, anh thực sự ngạc nhiên trước số lượng của những
cuộc “tấn công có định hướng chính xác” từ những nhóm
hacker
Tim Rains, giám đốc bộ phận bảo an của Microsoft chỉ ra rằng hậu quả của những cuộc tấn công có sự nhúng tay của chính quyền sẽ còn nguy hại hơn nhiều so với những lò hạt nhân đang
Trang 5hoạt động tại Iran và những cuộc tấn công mạng doanh nghiệp
Mobile: Con mồi béo bở của các hacker
Rõ ràng xu hướng thứ 2 là một thời cơ không nhỏ cho các doanh nghiệp hay các startup, chứ không hề đáng lo ngại như xu hướng được chúng tôi đề cập trên đây Những chuyên gia an ninh mạng
đã bắt đầu quan tâm tới việc bảo vệ chiếc smartphone hay tablet trước những mói đe dọa trên internet từ vài năm trở lại đây Với tốc độ phát triển như hiện nay, thì việc bảo vệ các thiết bị di động trước những hacker lại càng được đề cao hơn bao giờ hết
Derek Halliday, giám đốc sản phẩm của Lookout Mobile Security
Trang 6đã chỉ ra 2 xu hướng mà công ty của anh đã nhận thấy trong năm 2012: Hiện tại mới chỉ có vài malware chính tấn công các thiết bị
di động Xu hướng thứ hai, Halliday cho biết: Bỏ qua sự nghèo nàn của số lượng các malware, chúng ta còn có thể thấy được cả
sự tương phản đến mức khó tin khi so sánh số lượng các vụ tấn
công thông qua các thiết bị di động “Nếu bạn cố gắng lừa ai đó
qua điện thoại tại Mỹ, bạn sẽ vấp phải không ít vấn đề và khó có thể thành công Tuy nhiên mọi chuyện lại hoàn toàn khác khi vụ tấn công xảy ra ở Nga hoặc Trung Quốc.”
Halliday còn cho biết thêm, hiện tại Android 4.2 đang là hệ điều hành di động an toàn nhất, với không ít sự nâng cấp trong vấn đề bảo mật từ Google Thế nhưng sự phân mảnh chắc chắn sẽ khiến cho hệ điều hành này khó được chọn lựa hơn, ít nhất là cho đến cuối năm 2013
Mặt khác, Wysopal cho biết, hậu quả của những cuộc tấn công
bằng malware trên di động đang tăng dần “Trong năm 2012,
khoảng 0,5% số người sử dụng điện thoại di động tại Mỹ bị
Trang 7malware tấn công và lấy đi thông tin cá nhân lưu trong điện
thoại 0,5% nghe có vẻ nhỏ, nhưng con số này đại diện cho
khoảng 1 triệu người, và hoàn toàn không thể làm ngơ nó Tốc độ phát triển của xu thế tiêu cực này chậm hơn so với dự đoán,
nhưng hậu quả nó đem lại thì đang tăng dần theo thời gian.”
Mang ý kiến khác hoàn toàn so với Halliday, Wyposal lại cho
rằng iOS mới là hệ điều hành di động an toàn nhất: “5 năm sau
khi phiên bản đầu tiên ra mắt, hiện vẫn chưa có malware nào trên iOS được ghi nhận Apple đã làm rất tốt công việc của
mình.”
Máy tính bàn: Vẫn là mục tiêu số 1
Rõ ràng, nền tảng di động đã và đang phát triển chóng mặt Bằng chứng là doanh số bán ra của các thiết bị chạy hệ điều hành
Android đã qua mặt máy tính sử dụng Windows từ quý 3 năm
2012 Thế nhưng điều này hoàn toàn không đồng nghĩa với việc người sử dụng máy tính cá nhân sẽ phần nào an toàn trước những
Trang 8cuộc tấn công của các hacker
Trong năm 2012, có một "rootkit" (công cụ tấn công nhằm chiếm
quyền admin của máy tính hoặc hệ thống mạng) mang tên
ZeroAccess, và có vẻ như báo giới và cộng đồng lại gần như
quên đi sự hiện diện của công cụ nguy hiểm này.“ZeroAccess
hoàn toàn không được cộng đồng để ý tới, thế nhưng những gì nó
có thể làm lại không hề thua kém Conficker, công cụ khét tiếng trên các trang báo Một khi đã xâm nhập vào hệ thống máy tính,
nó sẽ tự cài vào master boot record Nhờ đó, rootkit này sẽ được khởi động trước cả khi Windows bắt đầu khởi chạy.”
Trong khi Hypponen cho biết Windows 8 hay Mac OS có thể sử
Trang 9dụng UEFI (Unified Extensible Firmware Interface, dịch là "Giao
diện firmware mở rộng hợp nhất") để boot hệ điều hành một cách
an toàn, thì Microsoft lại lo ngại rằng điều này có thể khiến
Rootkit sẽ thay đổi nhiều trong tương lai, khó phát hiện và khó diệt trừ hơn
Năm 2012 sắp sửa qua đi cũng là một năm tương đối khó khăn với Mac OS khi đề cập tới khía cạnh bảo mật, chủ yếu
là“nhờ” trojan mang tên Flashback Hypponen cho biết, “Kẻ tạo
ra Flashback hiện vẫn nhởn nhơ ngoài vòng pháp luật và có
thông tin đồn đại rằng hắn ta đang tạo ra một thứ khác Và trong khi một vài thay đổi khá thông minh đã được Apple tạo ra cho Mac OS (Hypponen muốn đề cập tới Gatekeeper trên Mountain Lion), vẫn có một bộ phận người sử dụng đã và đang trở thành con mồi ngon cho những hacker”
Đánh cắp dữ liệu
Một trong những vấn đề nóng trong năm 2012, là những cuộc tấn
Trang 10công đánh cắp dữ liệu của cá nhân, doanh nghiệp hay thậm chí là
cả chính phủ Đằng sau hệ thống server của Google, Facebook hay đơn giản hơn là những ứng dụng di động cho phép lưu trữ dữ liệu trên server, là những thông tin cực kỳ có giá trị với không ít
tổ chức quảng cáo, các doanh nghiệp hay tệ hơn là những tên tội phạm
Chính vì thế, Halliday khuyên người sử dụng internet nên tự bảo
vệ chính bản thân mình bằng cách tự mình tìm hiểu và sử dụng công cụ tùy chỉnh riêng tư trên các mạng xã hội, cũng như chú ý
Trang 11kiểm soát thông tin cá nhân trên các mạng xã hội hay ứng dụng khác