tonny_thuong
03-06-2012, 08:44
- Tội phạm mạng luôn t́m những lỗ hổng bảo mật mới để khai thác và những cách thức mới để đánh cắp thông tin cá nhân của người dùng. Sau đây là 6 xu hướng tấn công vào bảo mật nguy hiểm mới đáng chú ư trong năm 2012.
SSL cũng không c̣n thực sự an toàn ?
Khi thấy những biểu tượng an ninh hiển thị trên thanh công cụ của tŕnh duyệt, người dùng thường nghĩ rằng dữ liệu của họ đă được bảo vệ. Tuy nhiên, những tin tặc đă t́m ra những cách thức để lấy được thông tin của bạn trước khi bạn gửi đi qua Internet.
Các h́nh thức phần mềm độc hại mới này có thể nhận biết được khi bạn ghé thăm các trang mạng được bảo vệ bằng SSL, công nghệ mă hóa được sử dụng để đảm bảo an toàn khỏi sự ḍm ngó của tội phạm mạng trên Internet.
http://images.vnmedia.vn/images_upload/2012/vnm_2012_431058.jpg
Các phần mềm độc hại này có thể đánh cắp tên người dùng và mật khẩu trước khi chúng được mă hóa. Theo như nhà sản xuất phần mềm bảo mật Webroot th́ những kiểu tấn công này sẽ bỏ qua tất cả những thông tin mạng khác chỉ nhắm vào các thông tin được mă hóa.
Những phần mềm độc hại có mục tiêu ngày càng gia tăng
Các phần mềm độc hại siêu mục tiêu ngày càng gia tăng. Chúng có thể truy cập vào lịch sử truy cập web của người dùng và việc tiếp theo đó là chờ bạn ghé thăm một số trang web nhất định để tấn công. Chẳng hạn như, một số phần mềm độc hại được thiết kế để đánh cắp thông tin ngân hàng trực tuyến của người dùng có thể kiểm tra và chờ đợi bạn ghé thăm website của ngân hàng.
Phần mềm độc hại mới “cứng đầu” hơn
Thiết bị của bạn có thể bị nhiễm phần mềm độc hại và thậm chí bạn không nhận ra sự có mặt của chúng. Trong khi các phần mềm độc hại kiểu cũ đă từng có h́nh hài cụ thể nhưng h́nh thức mới của những phần mềm này không có giao diện, không làm ảnh hưởng nghiêm trọng đến máy tính của bạn. Thay vào đó chúng chạy trên nền, và vô h́nh trước bạn.
Việc gỡ bỏ phần mềm nguy hại này cũng trở nên khó khăn hơn nhiều. Ví như, rookitZeroAccess được chôn sâu vào hệ thống của bạn và việc tắt nó là cực kỳ khó khăn. ZeroAccess vô hiệu hóa bất kỳ chương tŕnh nào cố gắng truy cập tới nó.
Phần mềm độc hại đ̣i tiền chuộc
Các phần mềm đ̣i tiền chuộc thực sự không mới, chúng đă xuất hiện từ vài năm nay trong những h́nh dạng khác nhau bao gồm nhưng phần mềm diệt virus giả không chịu biến mất khỏi máy tính của bạn trừ khi bạn chịu trả tiềm mua phần mềm.
Các chuyên gia tại công ty phần mềm Malwarebytes cho rằng các phần mềm này đang có nguy cơ tăng dần. Chúng có thể khóa máy tính của bạn cho tới khi bạn chịu thanh toán.
Những cuộc tấn công như vậy làm cho nguy cơ mất dữ liệu tăng gấp đôi v́ nếu bạn trả tiền để chúng ra khỏi máy của bạn, th́ bạn sẽ phải cung cấp các thông tin liên quan đến thẻ tín dụng của ḿnh và chắc chắn nó sẽ bị lợi dụng một lúc nào đó.
Những vấn đề cũ quay trở lại
Cùng lúc này th́ những phần mềm độc hại cũ đă tái hiện. Các chuyên gia của công ty bảo mật CheckPoint nhận định rằng nhiều phần mềm như vậy sẽ xuất hiện trong năm nay. Trong khi Webroot cho rằng những mối đe dọa có mục tiêu tương tự về bản chất tương tự cũng tái hiện như sâu Storm đă từng làm người dùng mất ăn mất ngủ cách đây một vài năm.
Phần mềm độc hại trên điện thoại di động sẽ như thế nào?
Một trong những mối quan tâm lớn nhất vào năm trước là sự gia tăng phần mềm độc hại trên thiết bị Android. Các chuyên gia của Checkpoint cho rằng hiện vẫn chưa có biểu hiện rơ ràng của việc phần mềm độc hại tấn công vào các thiết bị di động trên quy mô lớn nhưng chắc chắn nó sẽ xảy ra trong tương lai.
Thúy Nga - (PCW)
SSL cũng không c̣n thực sự an toàn ?
Khi thấy những biểu tượng an ninh hiển thị trên thanh công cụ của tŕnh duyệt, người dùng thường nghĩ rằng dữ liệu của họ đă được bảo vệ. Tuy nhiên, những tin tặc đă t́m ra những cách thức để lấy được thông tin của bạn trước khi bạn gửi đi qua Internet.
Các h́nh thức phần mềm độc hại mới này có thể nhận biết được khi bạn ghé thăm các trang mạng được bảo vệ bằng SSL, công nghệ mă hóa được sử dụng để đảm bảo an toàn khỏi sự ḍm ngó của tội phạm mạng trên Internet.
http://images.vnmedia.vn/images_upload/2012/vnm_2012_431058.jpg
Các phần mềm độc hại này có thể đánh cắp tên người dùng và mật khẩu trước khi chúng được mă hóa. Theo như nhà sản xuất phần mềm bảo mật Webroot th́ những kiểu tấn công này sẽ bỏ qua tất cả những thông tin mạng khác chỉ nhắm vào các thông tin được mă hóa.
Những phần mềm độc hại có mục tiêu ngày càng gia tăng
Các phần mềm độc hại siêu mục tiêu ngày càng gia tăng. Chúng có thể truy cập vào lịch sử truy cập web của người dùng và việc tiếp theo đó là chờ bạn ghé thăm một số trang web nhất định để tấn công. Chẳng hạn như, một số phần mềm độc hại được thiết kế để đánh cắp thông tin ngân hàng trực tuyến của người dùng có thể kiểm tra và chờ đợi bạn ghé thăm website của ngân hàng.
Phần mềm độc hại mới “cứng đầu” hơn
Thiết bị của bạn có thể bị nhiễm phần mềm độc hại và thậm chí bạn không nhận ra sự có mặt của chúng. Trong khi các phần mềm độc hại kiểu cũ đă từng có h́nh hài cụ thể nhưng h́nh thức mới của những phần mềm này không có giao diện, không làm ảnh hưởng nghiêm trọng đến máy tính của bạn. Thay vào đó chúng chạy trên nền, và vô h́nh trước bạn.
Việc gỡ bỏ phần mềm nguy hại này cũng trở nên khó khăn hơn nhiều. Ví như, rookitZeroAccess được chôn sâu vào hệ thống của bạn và việc tắt nó là cực kỳ khó khăn. ZeroAccess vô hiệu hóa bất kỳ chương tŕnh nào cố gắng truy cập tới nó.
Phần mềm độc hại đ̣i tiền chuộc
Các phần mềm đ̣i tiền chuộc thực sự không mới, chúng đă xuất hiện từ vài năm nay trong những h́nh dạng khác nhau bao gồm nhưng phần mềm diệt virus giả không chịu biến mất khỏi máy tính của bạn trừ khi bạn chịu trả tiềm mua phần mềm.
Các chuyên gia tại công ty phần mềm Malwarebytes cho rằng các phần mềm này đang có nguy cơ tăng dần. Chúng có thể khóa máy tính của bạn cho tới khi bạn chịu thanh toán.
Những cuộc tấn công như vậy làm cho nguy cơ mất dữ liệu tăng gấp đôi v́ nếu bạn trả tiền để chúng ra khỏi máy của bạn, th́ bạn sẽ phải cung cấp các thông tin liên quan đến thẻ tín dụng của ḿnh và chắc chắn nó sẽ bị lợi dụng một lúc nào đó.
Những vấn đề cũ quay trở lại
Cùng lúc này th́ những phần mềm độc hại cũ đă tái hiện. Các chuyên gia của công ty bảo mật CheckPoint nhận định rằng nhiều phần mềm như vậy sẽ xuất hiện trong năm nay. Trong khi Webroot cho rằng những mối đe dọa có mục tiêu tương tự về bản chất tương tự cũng tái hiện như sâu Storm đă từng làm người dùng mất ăn mất ngủ cách đây một vài năm.
Phần mềm độc hại trên điện thoại di động sẽ như thế nào?
Một trong những mối quan tâm lớn nhất vào năm trước là sự gia tăng phần mềm độc hại trên thiết bị Android. Các chuyên gia của Checkpoint cho rằng hiện vẫn chưa có biểu hiện rơ ràng của việc phần mềm độc hại tấn công vào các thiết bị di động trên quy mô lớn nhưng chắc chắn nó sẽ xảy ra trong tương lai.
Thúy Nga - (PCW)