hungchip
New Member
Thiết bị di động - “Điểm nóng” của bảo mật 2007
Sự phổ biến của điện thoại thông minh trong năm tới sẽ thôi thúc tội phạm chuyển mục tiêu từ môi trường máy tính sang thiết bị di động. Những công nghệ kết nối không dây như Bluetooth và Wi-Fi cũng ẩn chứa nhiều mối đe dọa.
Ngoài ra, một số phần mềm nguy hiểm, chẳng hạn MSIL/Xrove.A, đã sử dụng công nghệ đồng bộ để có thể thâm nhập cả vào máy tính và điện thoại di động. Hãng bảo mật Mỹ McAfee tin rằng giới tội phạm sẽ sớm tìm ra cách phát tán virus qua thẻ nhớ và gọi đó là SMishing (xuất phát từ thuật ngữ phishing - lừa đảo trực tuyến trên Internet).
Những dự đoán của McAfee không gây ngạc nhiên cho giới bảo mật bởi những hiện tượng đó đã diễn ra từ năm 2006. Các chuyên gia cũng khẳng định sẽ không có vụ tấn công bằng virus hay Trojan nào trở thành “đại dịch” vào năm sau nhờ các công cụ bảo vệ cải tiến.
Theo phán đoán của McAfee, “thị trường” phần mềm nguy hiểm sẽ nở rộ do tội phạm mạng chú ý nhiều hơn đến mục tiêu tài chính. Các mánh khóe như mã hóa dữ liệu để tống tiền hoặc xây dựng chương trình khai thác có thể tự biến đổi nhằm tránh né công cụ bảo mật sẽ được hacker tận dụng triệt để.
Các website lừa đảo trực tuyến tiếp tục giả mạo giao diện của những trang thương mại điện tử và ngân hàng nổi tiếng như eBay, PayPal để ăn cắp mật khẩu của người dùng. Trong khi đó, phần mềm quảng cáo (adware) xuất hiện đa dạng hơn còn nạn spam vẫn không thuyên giảm. McAfee cho biết 40% thư rác hiện nay sử dụng hình ảnh để lọt qua các bộ lọc spam trong khi cách đây một năm, số lượng này chỉ chiếm vỏn vẹn 1%.
Ngoài ra, mối quan tâm đặc biệt đến video kỹ thuật số cũng vô tình cung cấp những kẻ phát tán virus phương tiện mới để tích hợp phần mềm gián điệp ngay trong file hình ảnh.
Dù Microsoft khẳng định Windows Vista sẽ giúp hệ thống của người sử dụng hạn chế được nguy cơ bị tấn công, McAfee lại tỏ ra không mấy tin tưởng. Cuối tuần qua, mã khai thác lỗi bảo mật liên quan đến phiên bản Windows 2000 SP4, Windows Server SP1, Windows XP SP2 và Windows Vista đã bị phát tán trên một website của Nga. Microsoft thừa nhận lỗ hổng này không thực sự nguy hiểm nhưng vẫn có thể giúp hacker nâng quyền ưu tiên và cài phần mềm rootkit vào hệ thống.
Theo T.N.
Sự phổ biến của điện thoại thông minh trong năm tới sẽ thôi thúc tội phạm chuyển mục tiêu từ môi trường máy tính sang thiết bị di động. Những công nghệ kết nối không dây như Bluetooth và Wi-Fi cũng ẩn chứa nhiều mối đe dọa.
Ngoài ra, một số phần mềm nguy hiểm, chẳng hạn MSIL/Xrove.A, đã sử dụng công nghệ đồng bộ để có thể thâm nhập cả vào máy tính và điện thoại di động. Hãng bảo mật Mỹ McAfee tin rằng giới tội phạm sẽ sớm tìm ra cách phát tán virus qua thẻ nhớ và gọi đó là SMishing (xuất phát từ thuật ngữ phishing - lừa đảo trực tuyến trên Internet).
Những dự đoán của McAfee không gây ngạc nhiên cho giới bảo mật bởi những hiện tượng đó đã diễn ra từ năm 2006. Các chuyên gia cũng khẳng định sẽ không có vụ tấn công bằng virus hay Trojan nào trở thành “đại dịch” vào năm sau nhờ các công cụ bảo vệ cải tiến.
Theo phán đoán của McAfee, “thị trường” phần mềm nguy hiểm sẽ nở rộ do tội phạm mạng chú ý nhiều hơn đến mục tiêu tài chính. Các mánh khóe như mã hóa dữ liệu để tống tiền hoặc xây dựng chương trình khai thác có thể tự biến đổi nhằm tránh né công cụ bảo mật sẽ được hacker tận dụng triệt để.
Các website lừa đảo trực tuyến tiếp tục giả mạo giao diện của những trang thương mại điện tử và ngân hàng nổi tiếng như eBay, PayPal để ăn cắp mật khẩu của người dùng. Trong khi đó, phần mềm quảng cáo (adware) xuất hiện đa dạng hơn còn nạn spam vẫn không thuyên giảm. McAfee cho biết 40% thư rác hiện nay sử dụng hình ảnh để lọt qua các bộ lọc spam trong khi cách đây một năm, số lượng này chỉ chiếm vỏn vẹn 1%.
Ngoài ra, mối quan tâm đặc biệt đến video kỹ thuật số cũng vô tình cung cấp những kẻ phát tán virus phương tiện mới để tích hợp phần mềm gián điệp ngay trong file hình ảnh.
Dù Microsoft khẳng định Windows Vista sẽ giúp hệ thống của người sử dụng hạn chế được nguy cơ bị tấn công, McAfee lại tỏ ra không mấy tin tưởng. Cuối tuần qua, mã khai thác lỗi bảo mật liên quan đến phiên bản Windows 2000 SP4, Windows Server SP1, Windows XP SP2 và Windows Vista đã bị phát tán trên một website của Nga. Microsoft thừa nhận lỗ hổng này không thực sự nguy hiểm nhưng vẫn có thể giúp hacker nâng quyền ưu tiên và cài phần mềm rootkit vào hệ thống.
Theo T.N.
Chỉnh sửa cuối: