Những thách thức về an ninh mạng trong năm 2014

Công ty An ninh mạng Bkav chiều 13/11 phát đi thông báo cho biết, tấn công DDoS, phần mềm gián điệp và mã độc trên điện thoại di động là những vấn đề an ninh mạng nổi cộm trong năm 2013 và sẽ tiếp tục là xu hướng của 2014.

an-ninh-mang-1

 

Cài virus không cần khai thác lỗ hổng

Theo Bkav, phát tán virus đã thực sự trở thành một ngành “công nghiệp” trong hoạt động gián điệp năm 2013. Ghi nhận của Bkav cho thấy, phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng từ Chính phủ tới doanh nghiệp. Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, PowerPoint) để phát tán.

Cuối năm 2013, việc lợi dụng các file văn bản để cài phần mềm gián điệp đã tiến thêm một bước. Trung tuần tháng 12/2013, Bkav phát hiện một loạt các vụ tin tặc chèn mã độc vào file văn bản không sử dụng lỗ hổng.

Cụ thể, mã độc ẩn dưới hình thức 1 ảnh thu nhỏ được hacker nhúng trực tiếp vào file văn bản. Để đọc nội dung, chắc chắn người dùng sẽ click để mở ảnh lớn hơn và làm như vậy sẽ kích hoạt mã độc.

Với hình thức này, bất kỳ máy tính nào cũng sẽ bị cài phần mềm gián điệp mà không cần lỗ hổng. Đây là phương pháp sẽ được sử dụng rộng rãi và là xu hướng trong năm 2014,” ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav nhận định.

Mã độc lây chéo giữa máy tính và smartphone

an-ninh-mang-2

 

Trong năm 2013, vụ tấn công từ chối dịch vụ (DDoS) đã khiến nhiều báo điện tử của Việt Nam tê liệt. Qua phân tích của các chuyên gia an ninh mạng Bkav, các cuộc tấn công này được thực hiện nhờ một hệ thống botnet khổng lồ, tạo nên từ vô số máy tính của người sử dụng.

Cụ thể, lợi dụng việc người dùng thường tùy tiện tải phần mềm, ứng dụng mà không quan tâm đến nguồn gốc, tin tặc phát tán virus bằng cách chèn mã độc vào các phần mềm phổ biến như Unikey, công cụ quản lý download, chỉnh sửa video… và tung lên các diễn đàn. Người dùng tải những phần mềm giả mạo này đã vô tình biến máy tính của mình thành một zombie (máy tính ma) trong hệ thống botnet.

Bởi vậy, khi người dùng chưa thay đổi thói quen tùy tiện cài đặt phần mềm không rõ nguồn gốc, thì việc vô tình tiếp tay cho hacker thực hiện các cuộc tấn công DdoS sẽ còn tiếp diễn.

 

 

Chưa có ý kiến nào, bạn hãy cho biết ý kiến của mình về sản phẩm này.

Ý kiến của bạn về sản phẩm

Những trường đánh dấu * là bắt buộc

*

*

Hỗ Trợ thực phẩm chức năng thuc pham chuc nang