1. Trang chủ
  2. » Công Nghệ Thông Tin

5 xu hướng bảo mật Internet của năm 2011 pps

8 156 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 8
Dung lượng 137,71 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

5 xu hướng bảo mật Internet của năm 2011 Năm 2010 chuẩn bị khép lại cũng là lúc các hãng bảo mật nổi tiếng trên thế giới nhìn lại kết quả theo dõi năm qua và đưa ra xu hướng sẽ diễn ra t

Trang 1

5 xu hướng bảo mật Internet của năm 2011

Năm 2010 chuẩn bị khép lại cũng là lúc các

hãng bảo mật nổi tiếng trên thế giới nhìn lại kết quả theo dõi năm qua và đưa ra xu hướng sẽ diễn ra trong năm tới Theo Symantec, bảo mật Internet năm 2011 sẽ nổi cộm lên 5 vấn đề lớn

Trang 2

1 Hacker sẽ tấn công các hạ tầng quan trọng, trong khi các nhà cung cấp dịch vụ phản ứng nhanh nhạy thì khối chính phủ lại phản ứng khá chậm chạp

Từ bài học về sâu Stuxnet, hãng bảo mật

Symantec cho rằng, những kinh nghiệm của vụ tấn công nay sẽ giúp tin tặc triển khai thêm các cuộc tấn công vào nhiều hạ tầng quan trọng

trong năm 2011 Stuxnet là ví dụ điển hình nhất của dạng virus máy tính, được thiết kế cho mục đích sửa đổi hành vi của các hệ thống phần

cứng, nhằm gây ra những thiệt hại vật lý trong thế giới thực Mặc dù ban đầu số lượng các cuộc tấn công này có thể thấp nhưng cường độ sẽ tăng lên nhanh chóng trong thời gian tới

Trang 3

Khảo sát về bảo vệ hạ tầng thông tin quan trọng (CIP) năm 2010 của Symantec cũng cho thấy xu hướng đó Khi 48% doanh nghiệp được hỏi cho rằng, họ có thể là nạn nhân của kiểu tấn công này trong năm tới; và 80% tin rằng tần suất

những vụ tấn công kiểu đó đang tăng lên Với mức nhận thức khá cao như vậy, hy vọng các nhà cung cấp dịch vụ này sẽ thận trọng hơn

trong việc triển khai các biện pháp bảo mật để chống lại các cuộc tấn công kiểu đó Ngoài ra, phần lớn các nhà cung cấp hạ tầng quan trọng đều tỏ ra sẵn sàng hỗ trợ và hợp tác với chính phủ trong vấn đề bảo vệ hạ tầng thông tin trọng yếu Tuy nhiên, Symantec không kỳ vọng sẽ có nhiều thay đổi trong lĩnh vực này, nhất là khi nhìn vào thực trạng của khu vực chính phủ trong năm nay

Trang 4

2 Lỗ hổng zero-day sẽ thông dụng hơn bởi các mối đe dọa tấn công có chủ đích sẽ tăng

cả về số lượng lẫn tác hại

Năm 2010, Trojan Hydraq (còn gọi là “Aurona”) được coi là ví dụ điển hình cho cái gọi là đe dọa tấn công vào các mục tiêu xác định Đó có thể là các tổ chức hoặc một hệ thống máy tính cụ thể nào đó thông qua những lỗ hổng phần mềm chưa được biết tới (zero-day) Giới hacker đã lợi dụng những lỗ hổng bảo mật như vậy trong nhiều năm qua, thế nhưng những mối đe dọa mang tính

mục tiêu cao như vậy sẽ tăng mạnh trong năm

2011 Trong vòng 12 tháng tới, chúng ta sẽ

chứng kiến những lỗ hổng zero-day ngày càng tăng nhanh với số lượng cao hơn bất kỳ năm nào

Trang 5

trước đây

Sở dĩ xu hướng này trở nên nổi bật hơn là do

bản chất phát tán chậm của các loại malware

kiểu đó Các đe dọa có tính mục tiêu thường tập trung vào các tổ chức và cá nhân với mục đích

rõ ràng là đánh cắp dữ liệu có giá trị hoặc xâm nhập vào các hệ thống mục tiêu để phá hoại Từ thực tế đó, những kẻ tấn công muốn nâng cao lợi thế và nhắm vào mục tiêu lần đầu mà không bị phát hiện, bắt giữ

3 Việc sử dụng thiết bị di động thông minh tăng mạnh đã xóa mờ ranh giới giữa mục

đích sử dụng cho cá nhân và công việc Điều này làm nảy sinh nhu cầu về các mô hình bảo mật CNTT mới

Trang 6

Xu hướng này đang ngày càng tăng lên và

không có dấu hiệu giảm bớt trong năm tới Vì vậy, doanh nghiệp cần phải triển khai các

phương thức bảo mật mới để bảo vệ dữ liệu

nhạy cảm được lưu trữ và truy xuất thông qua các thiết bị di động Giải pháp thích hợp nhất có

lẽ là bảo mật đám mây, triển khai các chính sách bảo mật trên web tập trung và hiệu quả hơn

4 Tuân thủ quy định sẽ hướng tới triển khai các công nghệ mã hóa hơn là tìm cách giảm thiểu rò rỉ dữ liệu

5 Sẽ xuất hiện những cuộc tấn công mang động cơ chính trị

Trang 7

Theo báo cáo CIP 2010 của Symantec, hơn một nửa các doanh nghiệp cho rằng, họ nghi ngờ,

hay ít nhất cũng chắc chắn một điều rằng, họ

từng trải qua một vụ tấn công mang động cơ

chính trị Trước đây, những cuộc tấn công kiểu này thường rơi vào trường hợp gián điệp mạng, hoặc tấn công từ chối dịch vụ nhằm vào các dịch

vụ Web Tuy nhiên, với sự xuất hiện của sâu

Stuxnet, những đe dọa kiểu này sẽ không còn đơn thuần là trò chơi giám điệp hay gây rối, mà chúng sẽ là vũ khí gây ra thiệt hại trong thế giới thực

Symantec cho rằng, Stuxnet có thể là dấu hiệu đầu tiên cho thấy những hoạt động tấn công mà một số người gọi đó là chiến tranh mạng đã và đang diễn ra Năm 2011, các dấu hiệu về nỗ lực

Trang 8

kiểm soát vũ khí kỹ thuật số này sẽ càng trở nên

rõ ràng hơn

Ngày đăng: 13/07/2014, 07:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w