AVG cung cấp giải pháp bảo mật cho nền tảng Android

AVG, một trong những hãng bảo mật hàng đầu thế giới mới đây đã cung cấp giải pháp bảo mật dành cho các thiết bị di động sử dụng nền tảng Android với phần mềm AVG Android Antivirus.

Việc người dùng lưu trữ các dữ liệu cá nhân riêng tư, những thông tin tài chính trên smartphone hay máy tính bảng là điều không xa lạ.

Thiết bị di động đang là mục tiêu nhắm đến của hacker, đặc biệt với nền tảng Android đang phát triển và số lượng người dùng ngày càng tăng. Không chỉ hiện diện trên smartphone, Android còn là nền tảng sử dụng trên các máy tính bảng mới nhất hiện nay.

Mới đây, Google đã phát hiện hàng loạt những dứng dụng dành cho Android có chứa malware, có khả năng đánh cắp dữ liệu trên thiết bị, thậm chí xâm nhập và chiếm quyền điều khiển thiết bị của người dùng.

Google đã phát hiện và gỡ bỏ những ứng dụng này khỏi Android Market ngay khi nhận được cảnh báo của người dùng. Tuy nhiên, chắc hẳn rằng những ứng dụng chứa mã độc như vậy sẽ tái xuất trong tương lai.

AVG là một trong những hãng bảo mật hàng đầu thế giới hiện nay, nổi tiếng với các sản phẩm bảo mật trên máy tính cá nhân. Giờ đây, AVG đã xuất hiện phiên bản dành cho nền tảng di động Android.

AVG Android Antivirus cung cấp cho người dùng những tính năng để quét dữ liệu, các ứng dụng trên thiết bị… giúp ngăn chặn kịp thời những ứng dụng chứa mã độc, malware, virus… lây lan và đánh cắp dữ liệu trên thiết bị.

Giao diện chính của AVG trên Android

Những tính năng chính của phần mềm:

- Quét nhanh chóng để phát hiện và loại bỏ virus, malware.

- Quét các ứng dụng Android trước khi cài đặt, nội dung website, email, quét tin nhắn SMS để kiểm tra mức độ “sạch”.

- Lên lịch để phần mềm tự động quét theo từng ngày, từng tuần hoặc theo từng khoản thời gian nhất định.

- Ngoài tính năng bảo mật, phần mềm còn cung cấp tính năng tìm kiếm thiết bị thất lạc (hoặc bị đánh cắp) thông qua chức năng GPS trên thiết bị. Nếu không tìm thấy, có thể yêu cầu để khóa và xóa toàn bộ dữ liệu có trên máy.

Gmail “dính” lỗi làm mất dữ liệu 150 ngàn người dùng

Khoảng 150 ngàn người dùng Gmail đã bị một phen “hết vía” khi tài khoản của họ đã bị mất toàn bộ dữ liệu.

Giải thích cho vấn đề, Google cho biết khoảng 0.08% tài khoản Gmail đã bị ảnh hưởng bởi 1 lỗi mới, theo đó toàn bộ email, file đính kèm, lịch sử chat của Google Chat… đều bị biến mất.

Theo thông báo mới nhất của Google: “Các kỹ sư của chúng đang cố gắng để khôi phục lại toàn bộ trạng thái các tài khoản. Những tài khoản bị ảnh hương hiện tạm thời không thể đăng nhập”.

Đây không phải là lần đầu tiên GMail gặp lỗi

Trước đó, trong thông báo ngay sau khi lỗi được phát hiện, Google cho biết: “Với những người dùng Gmail bị mất các email trước đây của mình, các kỹ sư của chúng tôi đang làm việc để khôi phục sớm nhất có thể”.

Tuy nhiên, những lời hứa hẹn của Google vẫn chưa thực sự giúp người dùng cảm thấy an tâm, liệu Google có khôi phục lại toàn bộ các email vốn có trên tài khoản hay không?

Hiện Google vẫn chưa có thông tin chi tiết về lỗi đang gặp phải và thời gian để hoàn tất sửa các lỗi này.

Phá mật khẩu iPhone 4 chỉ trong 6 phút

2 nhà nghiên cứu Jens Heider và Matthias Boll thuộc Viện An ninh Công nghệ Thông tin Fraunhofer (Đức) chia sẻ video chứng minh khả năng phá bảo mật trên smartphone của Apple đơn giản chỉ trong thời gian ngắn.

Đầu tiên, họ phải jailbreak sản phẩm và cài đặt ứng dụng SSH server. Sau đó, chạy đoạn mã ngắn để hiển thị tên và mật khẩu ứng dụng trong máy.

Các chuyên gia cho biết hacker có thể lấy được mật khẩu của nhiều ứng dụng như Google Mail, VPN hay Microsoft Exchange...

Jens Heider và Matthias Boll cảnh báo, khi người dùng bị mất iPhone phải đổi mã hòm mail cá nhân, tài khoản ngân hàng ngay lập tức, kể cả những tài khoản không lưu trên điện thoại nhưng cùng số mật khẩu.

Hacker mất bao lâu để phá mật khẩu?

Với những mật khẩu chứa 6 chữ cái viết thường, hacker chỉ tốn 10 phút để lần ra trong khi cần đến hơn 44.000 năm để dò được password bao gồm 9 số, biểu tượng và chữ cái viết hoa lẫn viết thường.

Tạp chí Business Week (Mỹ) thống kê thời gian cần thiết để phá một mật khẩu, giúp người sử dụng tự tính toán xem tin tặc mất bao lâu để có thể thâm nhập được vào tài khoản e-mail, dịch vụ chat của họ.

Độ dài     Viết thường       + Viết hoa         + Số và biểu tượng
6 ký tự     10 phút               10 tiếng               18 ngày
7 ký tự       4 tiếng               23 ngày                 4 năm
8 ký tự       4 ngày                 3 năm               463 năm
9 ký tự       4 tháng            178 năm           44.530 năm

Danh sách mật khẩu "nổi tiếng" nhất thế giới (mà người sử dụng không nên dùng):

1. 123456                   6. princess             11. monkey
2. 12345                     7. rockyou             12. lovely
3. 123456789             8. 1234567             13. 654321
4. password                9. 12345678           14. Qwerty
5. iloveyou                10. abc123               15. babygirl

8 lời khuyên để bảo mật thông tin trong giao dịch online

Mua hàng trực tuyến là cách thức hiệu quả để tiết kiệm thời gian và công sức, nhưng cũng ẩn chứa không ít rủi ro. Dưới đây là một vài điều cần lưu ý giúp bạn tránh khỏi những rủi ro có thể gặp phải khi mua sắm trực tuyến.

Internet là cách thức đơn giản và nhanh chóng nhất để bạn tìm kiếm thông tin và giá cả của các món hàng. Ngày nay, thương mại điện tử và mua sắm trực tuyến đang trở nên ngày càng phổ biến trên toàn thế giới nói chung và Việt Nam nói riêng.

Tuy nhiên, các thông tin của những khách hàng như số tài khoản ngân hàng, thông tin thẻ tín dụng… cũng chính là đích ngắm của hacker và bọn lừa đảo trên Internet nhắm đến để lấy cắp.

Mới đây, như nhiều báo đã đưa tin, Công An đã “phá vụ hacker Việt Nam tấn công mạng ở Anh” đánh cắp hàng tỉ đồng từ thẻ tín dụng và tài khoản ngân hàng của nhiều nạn nhân.

Nếu bạn lo lắng rằng mình cũng có thể trở thành nạn nhân như vậy, thì dưới đây là một vài lưu ý giúp việc mua sắm trực tuyến của bạn trở nên an toàn hơn:

1. Kiểm tra đường link trang web bán hàng một cách kỹ càng

Nhiều người dùng đã bị đánh lừa bởi những trang web giả mạo giao diện của các trang web quen thuộc, cũng như đường link liên kết nếu không chú ý có thể dễ dàng bị nhầm lẫn. Chẳng hạn, với địa chỉ download.com, những tên lừa đảo trực tuyến có thể thay thế bằng địa chỉ dovvnload.com (2 chữ v thay cho chữ w), hay download.com-i.com…

Do vậy, chú ý kỹ địa chỉ trang web mình ghé thăm không bao giờ là thừa trước khi bắt đầu các giao dịch trực tuyến.

2. Chỉ thanh toán trên các trang web sử dụng giao thức https

Hacker có thể dễ dàng lấy thông tin (tên, số tài khoản, số thẻ tín dụng…) khi bạn khai báo trên các trang web sử dụng giao thức http thông thường, thay vì mã hóa bằng giao thức https (SSL – Secure Socket Layer).

Do vậy, hãy đảm bảo chỉ tiến hành các giao dịch trên các trang web đã được mã hóa an toàn (bằng cách nhìn vào thanh địa chỉ của trình duyệt, sẽ thấy giao thức https ở đầu trang web, đồng thời sẽ có biểu tượng ổ khóa xuất hiện trên trình duyệt, như hình minh họa bên dưới).

3. Chỉ mua sản phẩm từ các trang web có uy tín

Trước khi quyết định mua sản phẩm từ 1 website, nên tìm hiểu kỹ thông tin về website đó. Hãy tìm xem các thông tin về địa chỉ, thông tin liên lạc… hoặc tham khảo về uy tín của trang web đó từ Internet.

Nếu bạn mua sản phẩm từ các website nước ngoài, các trang web thường đặt các link liên kết xác nhận về uy tín của mình từ các tổ chức đánh giá có uy tín (Thường là BBBonline.org và Truste.com hay Verisign) dưới dạng các biểu tượng.

Biểu tượng xác nhận uy tín trang web của BBBonline và TRUSTe

Nhấn vào các biểu tượng để xác nhận xem các đánh giá có đúng thật hay chỉ là các biểu tượng lừa đảo được gắn vào nhằm qua mắt khách hàng.

4. Không bao giờ nhấn vào đường link của các email spam

Các spam mail thường gửi đến khách hàng những lời mời chào hấp dẫn, những sản phẩm khuyến mãi với giá cả giảm nhiều lần so với giá gốc, kèm theo đó là đường link để người dùng có thể khai báo thông tin tài khoản và đặt mua hàng.

Tuyết đội không bao giờ nhấn vào các đường link này, và cách tốt nhất đó là phớt lờ các email quảng cáo dạng này.

5. Chỉ sử dụng máy tính và Internet tại nhà để giao dịch

Không bao giờ khai báo các thông tin cá nhân trên các máy tính và mạng Internet công cộng. Bạn không biết chắc máy tính đó có cài đặt phần mềm gián điệp và mạng Internet công cộng đang bị ai theo dõi hay không. Chỉ thực hiện các giao dịch tại nhà và trên các máy tính mà mình tin tưởng.

6. Không ghi các thông tin tài khoản ra giấy hoặc lưu trên máy tính

Số tài khoản hay số thẻ là một dãy số khá dài và khó nhớ, nhưng hãy tìm cách nào đó để ghi nhớ chúng hoặc lưu trữ chúng một cách an toàn và đảm bảo, đặc biệt là mã PIN hay security code. Nếu lưu trên máy tính và khi máy tính của bạn bị một ai đó xâm nhập vào, chắn hẳn bạn đã biết kết cục.

Đặc biệt, có một số dịch vụ trực tuyến với lời quảng cáo cho phép lưu trữ thông tin tài khoản, cho phép người dùng thực hiện các thanh toán trực tuyến nhanh chóng hơn… Tốt nhất, hãy tự mình bảo vệ mình và đừng giao những thông tin này cho ai khác.

7. Sử dụng trình duyệt bản mới nhất để thanh toán trực tuyến

Các trình duyệt web phiên bản cũ có thể vẫn còn các lỗ hồng bảo mật chưa được khắc phục và hacker có thể dựa vào đó để đánh cắp thông tin người dùng.

8. Sử dụng tường lửa và các phần mềm bảo mật

Các phần mềm bảo mật và tường lửa trên máy tính sẽ giúp ngăn chặn các phần mềm gián điệp và hacker xâm nhập vào máy tính, đánh cắp các thông tin tài khoản của người dùng khi họ khai báo để mua sắm online. Dĩ nhiên, các phần mềm bảo mật không thể triệt để bảo vệ bạn, do vậy, hãy tự bảo vệ chính mình bằng những lời khuyên đã có ở trên.

'Bộ sưu tập' virus nổi bật nhất trong năm 2010

Trong năm 2010, hãng bảo mật Panda Security phát hiện hơn 20 triệu chủng malware mới, danh sách virus ngày càng nhiều và các cách thức tấn công đa dạng đang đe dọa đến tình hình an ninh mạng.

Người yêu quái ác của Mac: Tên gọi này được đặt bởi chương trình điều khiển từ xa với cái tên tạm là HellRaiser.A. Virus này chỉ hoạt động trên hệ điều hành Mac và cần sự cho phép của người dùng để cài đặt trên máy tính. Một khi đã cài đặt vào máy tính, nó có thể điều khiển hệ thống từ xa và thực thi một loạt các chức năng, bao gồm cả mở khay DVD.

Nhà hảo tâm Bredolab.Y: Ngụy trang như một tin nhắn từ Microsoft Support thông báo rằng một bản vá an ninh dành cho Outlook cần phải được cài đặt ngay lập tức. Bằng việc download, người dùng được chuyển đến một công cụ bảo mật giả mạo, thông báo rằng hệ thống của họ đã nhiễm virus và họ được đề nghị một giải pháp không có thực.

Kẻ táo bạo nhất: Mã độc Stuxnet được thiết kế nhằm vào hệ thống SCADA, cơ sở hạ tầng quan trọng. Sâu máy tính này tạo ra một lỗ hổng ở Microsoft USB và có một mục đích duy nhất là âm thầm thao túng hạt nhân của hệ điều hành này.

Nhà ngôn ngữ học của năm: MSNWorm.IE nổi lên như 1 chủng virus được phát tán thông qua MSN Messenger với đường dẫn dụ người dùng ào xem một bức ảnh. Virus này được tạo trên 18 ngôn ngữ và luôn kết thúc bằng ký hiệu mặt cười trong các ghi chú “:D”.

Kẻ phiền phức nhất: Oscarbot.YQ là 1 dạng virus khi tác động lên máy tính sẽ không ngừng gửi cho người dùng một pop-up hỏi “Are you sure you want to close the program? Yes – No?”. Cho dù người dùng có tắt cửa sổ đó đi bao nhiêu lần thì nó vẫn xuất hiện trở lại và làm phiền họ.

Sâu máy tính "an toàn" nhất: Clippo.A, tên gọi này nhắc đa số người dùng nhớ đến “Clippy” một phần mềm hỗ trợ từ Microsoft. Đây là một trong những sâu máy tính an toàn nhất. Một khi đã xâm nhập vào máy tính, nó sẽ đặt mật khẩu cho toàn bộ các tài liệu. Người dùng không thể mở bất cứ 1 tập tin nào mà không sử dụng password. Hoàn toàn không có một động cơ tài chính nào cho virus này, nhưng nó có thể được liệt vào hàng ngũ các sâu máy tính phiền phức nhất.

Kẻ tiết kiệm nhất: SecurityEssentials2010 là bản sao y hệt của một sản phẩm Antivirus của Microsoft. Nó được xếp vào loại adware, nó trông như một phần mềm diệt virus giả mạo và gửi cảnh báo đến người dùng rằng máy tính họ đã bị nhiễm virus. Do thiết kế và cảnh báo của nó trông quá thực, nên rất nhiều người dùng đã bị lừa mua giải pháp giả mạo này, biến nó trở thành một trong 10 virus đắt khách nhất năm 2010

Nạn nhân của khủng hoảng: Virus đôi khi cũng phải thích nghi với hiện trạng của nền kinh tế toàn cầu. Thông thường, hầu hết các ransomware (chương trình chuyên khóa máy tính người dùng và đòi tiền chuộc để mở khóa) đòi một khoản tiền chuộc lên đến 300 USD để mở khóa một chương trình. Tuy nhiên trong thời kỳ khủng hoảng, Panda Labs đã phát hiện Ransom.AB, một virus khóa máy tính chỉ đòi 12 USD cho một lần mở khóa.

Ngoài ra Mariposa (Butterfly) là botnet nổi bật trong năm. Tổng cộng hơn một triệu hồ sơ tài chính đã bị đánh cắp bằng cách sử dụng botnet Mariposa.

Xu hướng bảo mật cho 2011 và một vài năm tới

Quản trị hệ thống IT cần lưu ý: Đã bắt đầu tới thời kỳ thống trị của ứng dụng Web, các thiết bị di động thiếu an ninh, đăng nhập một lần cho nhiều dịch vụ...

Thế giới điện toán di động đang chuyển biến nhanh chóng. Là một quản trị hệ thống IT, bạn hãy chuẩn bị vũ khí đối phó với những hiểm nguy rình rập từ mọi phía. Dưới đây là 5 xu hướng bảo mật đang nổi lên trong thời mới.

• Web 2.0: Web hóa mọi thứ

Xu hướng bảo mật cho 2011 và những năm tới, Vi tính - Internet, Xu huong bao mat 2011, bao mat, xu huong bao mat, may tinh, vi tinh, internet, web

Mặc dù hiện nay, có thể bạn và một số lập trình viên vẫn cho rằng Web không phải là thích hợp cho mọi ứng dụng, nhưng việc sử dụng ngôn ngữ lập trình truyền thống, không dựa trên Web, có vẻ không còn hợp thời nữa.

Đúng là Web không phải là lựa chọn tốt nhất cho mọi ứng dụng, thậm chí còn chạy chậm hơn và khó xây dựng hơn. Nhưng vấn đề ở đây là tính tiện dụng. Và thực tế là, cả thế giới đang chuyển sang Web 2.0, mọi ứng dụng hầu như đều hướng tới nền tảng Web 2.0.

Người dùng trong tương lai đều mong muốn truy cập ứng dụng của bạn thông qua trình duyệt Web hoặc một dịch vụ Web, cho dù là sử dụng với PC, smartphone, máy tính bảng, hay một thiết bị di động nào khác. Nếu ứng dụng của bạn không sẵn sàng cho trình duyệt Web, nó sẽ không được sử dụng hoặc rút cục sẽ phải bỏ đi hay viết lại. Là một lập trình viên, bạn hãy nhớ kỹ điều đó.

Tuy vậy, không phải là bạn chỉ cần tạo các ứng dụng có khả năng chạy bằng trình duyệt Web, mà phải tính dài hơi hơn. Các công nghệ ảo hóa truyền thống ngày nay, như mạng riêng ảo non-Web và các cổng ra ứng dụng chỉ mang tính ngắn hạn. Trong tương lai, để ứng dụng tồn tại lâu dài, ứng dụng phải được Webified (ứng dụng được kích hoạt từ một trình duyệt Web hay một ứng dụng Web khác) ngay trong lõi của nó.

• “Loạn” thiết bị cá nhân tính năng cao cấp

Xu hướng bảo mật cho 2011 và những năm tới, Vi tính - Internet, Xu huong bao mat 2011, bao mat, xu huong bao mat, may tinh, vi tinh, internet, web

Rồi đây, các quản trị viên IT có trách nhiệm về bảo mật sẽ phải giám sát thiết bị cá nhân nhiều hơn chứ không phải là máy tính. Smartphone và iPad (hoặc các máy tính bảng khác) đang xâm nhập vào các doanh nghiệp/tổ chức một cách nhanh chóng, trong khi việc bảo đảm an toàn thông tin khi sử dụng thiết bị di động trong mạng doanh nghiệp lại không theo kịp. Trong nhiều trường hợp, các quản trị viên còn không có cơ hội để giám sát thiết bị.

Hãy khoan đề cập đến vấn đề mật khẩu phức tạp hay đơn giản, thực tế là ngay cả mật khẩu có được người dùng sử dụng hay không, bạn cũng không thể biết. Thêm nữa, bạn sẽ không thể giám sát được tình trạng cập nhật các bản vá đến đâu, cài đặt các phần mềm chống malware và Trojan thế nào, và có tường lửa hay không. Bạn quen nghĩ rằng các thiết bị không được quản lý không thể truy cập những thông tin quan trọng và có giá trị nhất, nhưng với các thiết bị cá nhân, họ có thể. Bạn cũng thường cho rằng người dùng sẽ tuân thủ các chính sách hiện hành, nhưng không phải vậy. Đó là thực tế hiển hiện: trách nhiệm gắn với bạn, nhưng không hề có quyền hạn.

• Token: Thiết bị sinh mã ngẫu nhiên dùng một lần

Xu hướng bảo mật cho 2011 và những năm tới, Vi tính - Internet, Xu huong bao mat 2011, bao mat, xu huong bao mat, may tinh, vi tinh, internet, web

Web và các loại hình đám mây riêng, đám mây chung, hay đám mây lai sẽ yêu cầu người dùng đăng nhập một lần, theo cơ chế gọi là SSO (single sign-on), để xác thực quyền đầy đủ sử dụng mọi tài nguyên và dịch vụ. Điều này đem đến thuận tiện và tăng tính bảo mật cho người dùng thông qua một tên đăng nhập và mật khẩu hoặc mã sinh ra một lần bởi thiết bị chuyên dụng, gọi là Token.

Như vậy, bạn sẽ được yêu cầu để hệ thống vận hành theo cơ chế SSO, kể cả với các hệ thống bạn không giám sát. Bạn sẽ thực hiện bằng cách sử dụng các tiêu chuẩn hiện hành qui định cho Web, các gateway của đám mây, và các hệ thống yêu cầu xác định danh tính. Thay vì lo lắng về các giao thức xác thực và các kiểu mật khẩu phức tạp, bạn sẽ bảo vệ các Token SAML (Security Assertion Markup Language) dựa trên XML.

• Tin tặc trở thành kẻ cướp đoạt tài sản

Xu hướng bảo mật cho 2011 và những năm tới, Vi tính - Internet, Xu huong bao mat 2011, bao mat, xu huong bao mat, may tinh, vi tinh, internet, web

Trước đây, bọn tội phạm chuyên nghiệp đột nhập công ty để lấy cắp tiền bạc và “chuồn” nhanh. Bây giờ chúng bám dai dẳng hơn với các mối đe dọa ngày càng nguy hiểm.

Mục đích của các cuộc tấn công này là đánh cắp để sở hữu lâu dài mọi tài sản trí tuệ và bí mật của công ty. Thủ phạm muốn cướp mọi thành quả của công ty bạn để biến thành cái của chúng hoặc bán cho các đối thủ cạnh tranh. Chúng có thể có tất cả các mật khẩu với quyền cao nhất. Nếu bạn bắt quả tang chúng, chúng sẽ không làm bất cứ điều gì khác.

Vấn đề nằm ở chỗ, bọn tội phạm đang ở một quốc gia khác, nên bạn khó có thể tiến hành các thủ tục pháp lý để khởi kiện chúng. Thêm nữa, không thể diệt trừ tận gốc những mối hiểm nguy tiềm tàng mà chúng giăng ra, bởi chúng đã len lỏi bám sâu vào các hệ thống của tổ chức bạn trong cả một quá trình dài. Đây là mối đe dọa nguy hiểm hơn rất nhiều lần so với các loại virus macro hay virus khởi động có thể gây ra trong những năm qua.

• DMZ là “xưa” rồi

Xu hướng bảo mật cho 2011 và những năm tới, Vi tính - Internet, Xu huong bao mat 2011, bao mat, xu huong bao mat, may tinh, vi tinh, internet, web

DMZ thường bị rò rỉ. Kẻ xấu khi đột nhập được vào máy tính của người dùng hợp pháp, sẽ bắt đầu dùng máy làm bàn đạp để khai thác mạng doanh nghiệp. Chúng sử dụng thuật toán AES để mã hóa dữ liệu đánh cắp chuyển qua cổng 443, do vậy bạn không thể thấy những gì mà chúng đang làm.

Thay vì tạo ra một hoặc hai vành đai rò rỉ, bạn cần tạo ra vùng cách li đảm bảo an toàn tuyệt đối. Nếu các máy trạm không cần giao tiếp với các máy trạm khác, đừng cho phép chúng. Bạn cũng đừng cho phép máy chủ này giao tiếp với máy chủ khác, nếu không cần thiết. Hầu hết các quản trị mạng không cần truy cập vào mọi máy chủ, vậy thì đừng cho phép họ quyền thoải mái truy cập mọi nơi.

Để xây dựng rào chắn của bạn, lên sơ đồ tất cả các luồng thông tin lưu chuyển trên mạng hợp pháp và chặn các phần còn lại, bằng cách huy động mọi thiết bị giám sát truy cập, router, firewall, đặt chế độ proxy, cấu hình IPSec… tóm lại là bất cứ thứ gì bạn có thể sử dụng.

Để phòng chống mọi nguy cơ, bảo đảm an toàn thông tin cho doanh nghiệp, bạn sẽ cần nghiên cứu kỹ về các cuộc tấn công Web, những rủi ro có thể, và các giao thức dịch vụ Web… các tiêu chuẩn về an toàn thông tin cần được áp dụng, phải xây dựng những qui định, chính sách, giám sát sự tuân thủ…

Trong thế giới máy tính đang phát triển nhanh, đặc biệt là lĩnh vực an toàn thông tin, bạn cần cập nhật kiến thức liên tục. Bạn chỉ tường tận những gì bạn biết hoặc đã làm trong hai năm qua, nhưng tương lai lại có quá nhiều cạm bẫy đón chờ. Cập nhật liên tục kiến thức của bạn nếu không bạn sẽ nhanh chóng trở nên lạc hậu.

5 xu hướng bảo mật trong năm 2011

Symantec vừa đưa ra dự báo về các xu hướng bảo mật của năm 2011, trong đó đáng chú ý xu hướng tin tặc sẽ tấn công các hạ tầng quan trọng và xuất hiện những cuộc tấn công mang động cơ chính trị.

• Hacker sẽ tấn công các hạ tầng quan trọng

Có vẻ như những kẻ tấn công đang theo dõi tác động của sâu Stuxnet đối với những ngành công nghiệp có sử dụng hệ thống kiểm soát ngành và rút ra những bài học kinh nghiệm từ cuộc tấn công này. Symantec cho rằng những kinh nghiệm đó sẽ giúp tin tặc triển khai thêm các cuộc tấn công vào nhiều hạ tầng quan trọng trong năm 2011.

Stuxnet là ví dụ điển hình nhất của dạng virus máy tính được thiết kế cho mục đích sửa đổi hành vi của các hệ thống phần cứng nhằm gây ra những thiệt hại vật lý trong thế giới thực. Mặc dù ban đầu số lượng các cuộc tấn công này có thể thấp nhưng cường độ sẽ tăng lên nhanh chóng trong thời gian tới.

Khảo sát của Symantec trong năm 2010 cũng cho thấy xu hướng đó khi 48% doanh nghiệp được hỏi cho rằng họ có thể là nạn nhân của kiểu tấn công này trong năm tới; và 80% tin rằng tần suất những vụ tấn công kiểu đó đang tăng lên.

• Lỗ hổng zero-day sẽ thông dụng hơn

Năm 2010, Trojan Hydraq (còn gọi là “Aurona”) được coi là ví dụ điển hình cho việc đe dọa tấn công vào các mục tiêu xác định - đó có thể là các tổ chức hoặc một hệ thống máy tính cụ thể nào đó thông qua những lỗ hổng phần mềm chưa được biết tới (zero-day). Giới hacker đã lợi dụng những lỗ hổng bảo mật như vậy trong nhiều năm qua, thế nhưng những mối đe dọa mang tính mục tiêu cao như vậy sẽ tăng mạnh trong năm 2011. Trong vòng 12 tháng tới, chúng ta sẽ chứng kiến những lỗ hổng zero-day ngày càng tăng nhanh với số lượng cao hơn bất kỳ năm nào trước đây.

Sở dĩ xu hướng này trở nên nổi bật hơn là do bản chất phát tán chậm của các loại mã độc kiểu đó. Những đe dọa có tính mục tiêu thường tập trung vào các tổ chức và cá nhân với mục đích rõ ràng là đánh cắp dữ liệu có giá trị hoặc xâm nhập vào các hệ thống mục tiêu để phá hoại. Từ thực tế đó mà những kẻ tấn công muốn nâng cao lợi thế và nhắm vào mục tiêu lần đầu mà không bị phát hiện, bắt giữ.

• Nguy cơ từ smartphone và máy tính bảng gia tăng

Khi CNTT ngày càng được phổ dụng, việc nhân viên sử dụng các thiết bị di động như điện thoại thông minh (smartphone) và máy tính bảng để đáp ứng nhu cầu kết nối cá nhân và công việc đang tăng đột biến. Hãng nghiên cứu thị trường IDC ước tính rằng tới cuối năm nay, số lượng thiết bị di động mới được bán ra sẽ tăng 55%. Trong khi đó, Gartner cũng đưa ra những con số tương tự, đồng thời ước tính rằng sẽ có khoảng 1,2 tỉ người sử dụng điện thoại di động được trang bị kết nối tốc độ cao vào cuối năm nay.

Trong bối cảnh các thiết bị di động ngày càng hiện đại, phức tạp và nhiều nền tảng di động tràn ngập trên thị trường, thì việc những thiết bị này rơi vào tầm ngắm của hacker là điều khó có thể tránh khỏi trong năm tới, theo đó các thiết bị di động sẽ trở thành nguyên nhân hàng đầu của tình trạng đánh cắp dữ liệu quan trọng. Do xu hướng này không có dấu hiệu giảm bớt trong năm tới nên các doanh nghiệp cần phải triển khai các phương thức bảo mật mới để bảo vệ dữ liệu nhạy cảm mà được lưu trữ và truy xuất thông qua các thiết bị di động này.

Nhưng trên hết, trong khi các nhân viên ngày càng phải làm việc khi di chuyển và ở ngoài văn phòng hơn, thì doanh nghiệp cần phải giải quyết những thách thức liên quan bằng cách triển khai các phương thức bảo mật mới, chẳng hạn như bảo mật đám mây, nhằm mang lại những giải pháp thích hợp có thể hoạt động trên nhiều nền tảng và thiết bị khác nhau. Ngoài ra, các nhà quản lý CNTT phải triển khai những chính sách bảo mật trên web tập trung hơn và hiệu quả hơn, vì sự an nguy của doanh nghiệp.

• Triển khai các công nghệ mã hóa

Việc bùng nổ thiết bị di động trong doanh nghiệp không chỉ đồng nghĩa với việc các tổ chức sẽ phải đối mặt với nhiều thách thức hơn trong việc giữ cho các thiết bị này và dữ liệu nhạy cảm lưu trong chúng được an toàn và dễ dàng truy xuất, mà họ cần phải tuân thủ nhiều quy định về tính riêng tư bảo vệ dữ liệu khác nhau.

Mặc dù đã có quy định nhưng nhiều tổ chức doanh nghiệp hiện nay vẫn không công khai thông tin khi thiết bị di động chứa dữ liệu nhạy cảm bị mất cắp, như họ từng thực hiện với máy tính xách tay. Thực tế, các nhân viên không phải lúc nào cũng báo cáo với công ty về việc họ đánh mất những thiết bị đó.

Trong năm 2011, Symantec kỳ vọng rằng các nhà làm luật sẽ giải quyết triệt để tình trạng này, và nó giúp thúc đẩy các doanh nghiệp triển khai công nghệ mã hóa dữ liệu, đặc biệt là cho các thiết bị di động. Các tổ chức doanh nghiệp cũng sẽ tiếp cận một cách chủ động hơn đối với vấn đề bảo vệ dữ liệu bằng việc triển khai công nghệ mã hóa nhằm tuân thủ các chuẩn quy định, tránh bị phạt nhiều tiền hay hủy hoại thương hiệu do rò rỉ dữ liệu gây ra.

• Sẽ xuất hiện những cuộc tấn công mang động cơ chính trị

Theo thống kê của Symantec, hơn một nửa các doanh nghiệp nói rằng họ nghi ngờ, hay ít nhất cũng chắc chắn một điều rằng họ từng trải qua một vụ tấn công mang động cơ chính trị. Trước đây, những cuộc tấn công kiểu này thường rơi vào trường hợp gián điệp mạng, hoặc tấn công từ chối dịch vụ nhằm vào các dịch vụ Web.

Tuy nhiên, với sự xuất hiện của Stuxnet, những đe dọa kiểu này sẽ không còn đơn thuần là trò chơi gián điệp hay gây rối, mà chúng sẽ là vũ khí gây ra thiệt hại trong thế giới thực. Symantec cho rằng Stuxnet có thể là dấu hiệu đầu tiên cho thấy những hoạt động tấn công mà một số người gọi đó là chiến tranh mạng đã và đang diễn ra. Năm 2011, các dấu hiệu về nỗ lực kiểm soát vũ khí kỹ thuật số này sẽ càng rõ ràng thêm.