Thời gian vừa qua, rất nhiều người dùng “dính” phần mềm độc hại (malware) từ Twitter, Facebook và cả từ "chợ" ứng dụng Android Market. Điều này cho thấy, số lượng malware cũng như các mối đe dọa bảo mật trực tuyến khác đang ngày càng tăng lên, và người dùng dường như đang mất cảnh giác trong việc bảo mật thông tin. Theo số liệu thống kê của hãng bảo mật Sophos, mỗi ngày xuất hiện khoảng 95.000 mẫu biến thể (của malware cũ) và virus mới.
Tin tặc giờ đây không ngừng tìm ra các phương cách mới để tấn công, xâm nhập hệ thống người dùng. Mặc dù, phần mềm bảo mật hiện nay đều có khả năng phát hiện và ngăn chặn virus và malware nhưng rõ ràng là những tấm lá chắn này không thể luôn luôn bảo vệ bạn mọi lúc mọi nơi. Vì vậy, việc tự trang bị cho mình kiến thức về bảo mật đôi khi là cách tốt nhất để phòng tránh các mối đe dọa từ Internet.
Sau đây là 5 mối đe dọa bảo mật, bạn cần lưu tâm, và các hướng dẫn giúp bạn phòng tránh trở thành nạn nhân.
Mối đe dọa 1: Ứng dụng di động
Không có gì ngạc nhiên khi điện thoại thông minh (smartphone) trở thành mục tiêu hàng đầu của tin tặc. Theo nghiên cứu gần đây của the Pew Internet and American Life Project, thì khoảng 85% người trưởng thành ở Mỹ sở hữu điện thoại di động (ĐTDĐ), và thị trường smartphone đang ngày càng phát triển.
Mới đây, vào ngày 1/3/2011, hơn 50 ứng dụng hãng thứ ba trên Android Market của Google bị nhiễm mã độc Trojan DroidDream. Theo hãng bảo mật Lookout, khi người dùng chạy ứng dụng có trojan này lần đầu tiên, DroidDream sẽ chiếm quyền quản trị trên điện thoại, dù bạn không cho phép. Điều này có nghĩa rằng DroidDream sẽ có thể tải về các chương trình mã độc vào điện thoại của bạn mà bạn không hay biết, và chúng có thể đánh cắp dữ liệu lưu trên điện thoại.
Google đã thực hiện ngăn chặn “ổ dịch” DroidDream lan tràn, bằng cách xóa các ứng dụng đã lây nhiễm DroidDream trên Android Market, và loại bỏ từ xa các ứng dụng này trên thiết bị chạy Androi của người dùng. Tuy nhiên, các cuộc tấn công và xâm nhập của những malware tương tự sẽ không dừng lại. Tin tặc giờ đây không chỉ khai thác các ứng dụng nhiễm độc trên Android Market, mà còn nhắm đến các ứng dụng đóng gói, cung cấp trên forum hay các kho ứng dụng khác.
Andrew Jaquith, trưởng bộ phận công nghệ tại hãng Perimeter E-Security cho rằng mối đe dọa từ malware và các hiểm họa bảo mật khác (như “rò rỉ” dữ liệu vì mất điện thoại) sẽ sớm ảnh hưởng đến việc dùng thiết bị cá nhân ở nơi làm việc. Theo Jaquith, các doanh nghiệp cần bắt đầu thắt chặt hơn các nguyên tắc về an toàn dữ liệu trên các thiết bị cá nhân, chẳng hạn ban hành các chính sách về mật khẩu, khóa thiết bị, xóa dữ liệu từ xa, mã hóa phần cứng,…
Cách tự bảo vệ: hãy đọc phần giới thiệu ứng dụng trên Android Market hay từ các trang giới thiệu ứng dụng AppGuide trên PCWorld.com. Tránh cài đặt các ứng dụng mà bạn không rõ nguồn gốc. Chẳng hạn, một ứng dụng tuy có tên “Fruit Ninja” nhưng thực chất ứng dụng này chứa Trojan, chờ bạn tải về và kích hoạt. Hãy cài đặt một ứng dụng chống virus trên điện thoại Android, điều này sẽ tốt cho bạn.
Ngoài ra, trước khi cài đặt ứng dụng vào thiết bị chạy Android, hãy đọc kỹ các thông tin về quyền truy cập dữ liệu trên thiết bị (Google bắt buộc các nhà phát triển ứng dụng cung cấp danh sách các quyền truy cập của ứng dụng trên thiết bị của người dùng). Với iOS, nguy cơ phần mềm ẩn chứa malware khá thấp vì Apple kiểm duyệt khá kỹ các phần mềm được cung cấp trên Apple Store, nhưng không phải là không có.
Mối đe dọa 2: Gian lận qua mạng xã hội
Mạng xã hội như Facebook, Twitter là nơi tuyệt vời để giao lưu, kết bạn, nhưng cũng ẩn chứa nhiều mối đe dọa tiềm ẩn. Theo hãng sản xuất phần mềm phòng chống virus BitDefender, khoảng 20% người dùng là mục tiêu của các phần mềm độc hại.
Lừa đảo qua mạng xã hội thường là các dạng tấn công lừa đảo (phishing), sử dụng các hình ảnh, đoạn phim hấp dẫn để thu hút người dùng. Sau đó tin tặc sẽ âm thầm thu thập thông tin cá nhân, tài khoản đăng nhập, hay thậm chí “cấy” phần mềm độc hại vào máy tính mà người dùng không hề hay biết. Ngoài ra, tin tặc còn dùng các đường liên kết hấp dẫn hay các ứng dụng giả mạo trên các trang mạng xã hội để “dẫn dụ” người dùng truy cập.
Cách tự bảo vệ: hãy cảnh giác trước các thông tin đăng tải trên mạng xã hội, nhất là các hình ảnh, đoạn phim hay các đường liên kết hấp dẫn. Bạn cũng nên tập luyện thói quen nghi ngờ và đặt câu hỏi: vì sao ứng dụng này muốn đăng thông tin trên trang cá nhân của bạn hay muốn truy cập vào danh sách bạn bè của bạn. Nếu nghi ngờ, hãy thiết lập quyền hạn chế hay cấm ứng dụng đó.
Mối đe dọa 3: Chương trình chống virus giả mạo
Chương trình chống virus giả mạo mới xuất hiện vài năm gần đây nhưng số lượng chương trình giả mạo hiện nay đang tăng lên đáng kể. Sophos cho biết, tháng 8/2010 vừa qua, hãng thống kê có khoảng 850.000 trường hợp “dính bẫy” của chương trình chống virus giả mạo.
Các chương trình dạng này thường thuyết phục bạn tải về chương trình chống virus miễn phí của hãng bảo mật nổi tiếng nào đó. Sau khi cài đặt vào máy tính, chương trình giả mạo này thông báo máy tính đã nhiễm virus và đề nghị lưu lại dữ liệu. Sau đó, chương trình chống virus giả mạo khuyến cáo bạn nên mua phiên bản đầy đủ. Nếu bạn đồng ý và điền các thông tin, thì xem như bạn đã giao thông tin cá nhân cho tin tặc.
Cách tự bảo vệ: hãy cài đặt trên máy tính một chương trình chống virus từ nhà cung cấp uy tín. Không bao giờ tải về chương trình chống virus xuất hiện trên cửa sổ phụ (pop-up) hay từ trang web của hãng thứ 3, không đảm bảo uy tín.
Mối đe dọa 4: Tập tin PDF
Theo MessageLabs, một phận tại hãng bảo mật Symantec, PDF hiện là tập tin nguy hiểm nhất, vì người dùng dễ lầm tưởng là loại tập tin an toàn. MessageLabs cho biết, năm 2010 khoảng 65% cuộc tấn công email dùng tập tin PDF chứa phần mềm độc hại. Hãng này dự đoán giữa năm 2011, sẽ có khoảng 75% các cuộc tấn công email dùng PDF, và phương thức tấn công này được tin tặc dùng như phương thức chính cho việc xâm nhập.
Cách tự bảo vệ: hãy chắc chắn trên máy tính của bạn đang cài đặt một chương trình chống virus và chương trình này luôn được cập nhật cơ sở dữ liệu nhận dạng virus thường xuyên. Bạn cũng nên chú ý không mở những email mà bạn không biết rõ người gửi hay các email bạn không mong đợi. Ngoài ra, hãy luôn cập nhật cho Adobe Reader, vì Adobe thường xuyên phát hành các bản cập nhật bảo mật.
Mối đe dọa 5: Tấn công, đánh cắp dữ liệu doanh nghiệp
Tấn công có chủ đích, gián điệp công nghiệp đang ngày càng gia tăng. Các cuộc tấn công này có thể không là mối đe dọa cho người dùng thông thường, nhưng lại là mối đe dọa nguy hiểm cho các doanh nghiệp.
Tin tặc tấn công nhằm đánh cắp thông tin, làm trì trệ hay thậm chí phá hủy hệ thống, khiến doanh nghiệp phải ngừng dịch vụ cung cấp, sụt giảm doanh số, mất bí mật kinh doanh,… Chẳng hạn, cuộc tấn công của sâu Stuxnet vào hệ thống công nghiệp của Iran, gây nỗi lo sợ cho các doanh nghiệp trên khắp thế giới.
Cách tự bảo vệ:
Nếu bạn là người phụ trách hệ thống bảo mật của doanh nghiệp, hãy thường xuyên kiểm tra mức độ an toàn của hệ thống thông tin. Ngoài ra, nếu phát hiện những hoạt động đáng ngờ trên mạng, hãy tiến hành các cuộc rà soát quyền truy cập dữ liệu của người dùng.
Internet dẫu đầy nguy hiểm và cạm bẫy, nhưng nếu biết tự bảo vệ mình trước các mối đe dọa, bạn sẽ an toàn. Hãy luôn nhớ cài đặt chương trình chống virus và thường xuyên cập nhật các ứng dụng cài đặt trên máy tính.
Nguồn: PC World