Trang Nhất
|
Forums
|
Site Map
|
Góp Ý
|
Liên Hệ
Thứ Bẩy, 10.01.2009, 06:01am (GMT+7)
 
Việt Nam sẽ sớm đưa IPv6 vào sử dụng ; Một “đại gia” về thông tin trở lại thị trường báo điện tử ; 10 công cụ biên tập ảnh online khi không có Photoshop ; Việt Nam đứng thứ 5 về tỷ lệ tăng PC ma ; Những công nghệ tiêu biểu nhất 2008
[Nâng Cao]
 
Tổng Hợp  
  Tin Tức CNTT
  Quảng Bá Website
  Quảng Cáo Trực Tuyến
  Làm Chủ Website
  Thương Mại Điện Tử
  Bảo Mật
  Database
  Hacker
  Lập Trình
  Đồ Họa
  Website Của Tôi
  Chơi Blog
  Download
  Ebook
  Forums
  Danh Bạ Web
   Tiêu Điểm
Việt Nam đứng thứ 5 về tỷ lệ tăng PC ma
Tội phạm công nghệ cao đang “chiếu tướng” ngân hàng
Công nghệ bảo mật thua xa kỹ thuật hack
Hàng nghìn website Việt có thể bị kiểm soát do lỗi của Hosting Controller 7
Hacker không mất đến 1 phút để khai thác lỗi trên Joomla
Vá lỗi DNS vẫn chưa đủ an toàn?
Giới hacker nhắm mục tiêu vào Olympics Bắc Kinh
Lỗi bảo mật DNS ảnh hưởng tới cả e-mail
Lỗi DNS nghiêm trọng đang được khắc phục
Trình duyệt trong cuộc chiến chống mã độc
Lỗi DNS nghiêm trọng hơn những gì được công bố
Sự cố PA Việt Nam dưới góc nhìn của VNNIC
Chưa tìm ra dấu vết thủ phạm hack PA Việt Nam
Nhìn lại vụ hack nghiêm trọng nhất lịch sử Internet VN
Website Techcombank bị hack do lỗi máy chủ FPT
 
Bảo Mật
 
Mạng xã hội ảo là mục tiêu của tin tặc
Chủ Nhật, 23.12.2007, 11:49am (GMT+7)

Các dịch vụ web, bao gồm cả mạng xã hội như MySpace, Facebook..., sẽ trở thành đối tượng tấn công chính của các tin tặc nhằm tìm kiếm thông tin cá nhân của người sử dụng.
 
Ngày nay, người sử dụng Internet đang đưa nhiều thông tin cá nhân lên mạng xã hội, các nhân viên văn phòng cũng đưa lên web những dữ liệu nhạy cảm. Đó là lý do khiến cho tin tặc sử dụng các công cụ tinh vi hơn để dò lấy thông tin sơ hở.

Trong nhiều trường hợp, hacker đang thực hiện những vụ tấn công ở quy mô nhỏ để có thể che mắt và đi qua được các thiết bị radar phần mềm bảo mật truyền thống nhằm khai thác thông tin mà người sử dụng đã đưa lên các trang web của công ty hoặc của người tiêu dùng.

Bằng chứng là gần đây, tên và thông tin liên lạc của hàng ngàn người tiêu dùng ở Công ty Automatic Data Processing và Ngân hàng SunTrust Banks đã bị đánh cắp từ mạng Salesforce.com. Đây là trang web cung cấp phần mềm quản lý khách hàng trực tuyến của hai công ty trên. Vụ này xảy ra sau khi tin tặc đánh lừa một nhân viên của bộ phận bán hàng và để lộ mật khẩu. Bên cánh đó, tin tặc còn đã tấn công trang mạng xã hội MySpace của hãng News Corp, kể cả trang chủ của ca sỹ Alicia Keys.

Đổi hướng tấn công

Theo chuyên gia an toàn mạng, kiểu tấn công nhằm vào các trang web dịch vụ có thể sẽ đe dọa an toàn máy tính trong năm 2008. "Một trong những thách thức lớn nhất trong năm 2008 là vấn đề bạn sẽ kinh doanh trực tuyến thế nào khi bạn biết rằng luôn có kẻ đứng giữa phá hoại bạn?", Chris Rouland, Giám đốc Công nghệ của IBM, bộ phận an toàn hệ thống an ninh Internet nói. "Chính trình duyệt chứ không phải máy tính cá nhân sẽ là mục tiêu tấn công trong năm 2008," ông nói tiếp. IBM nhìn trước được vấn đề này và đã có kế hoạch dành 1,5 tỷ USD trong năm tới để xây dựng các bộ an toàn mạng nhằm xử lý các đe dọa trên, chứ không chỉ là những phần mềm đơn lẻ để giải quyết những rủi ro máy tính cụ thể nào đó.

Việc ngăn chặn tấn công nhằm khai thác các địa chỉ liên lạc và kinh doanh mà người sử dụng lưu trực tuyến trên các trang xã hội và các dịch vụ mạng còn khó khăn hơn nhiều so với cách thức tấn công dưới dạng email truyền thống.

Bằng cách tấn công vào một lượng nhỏ người sử dụng tại một thời điểm (hàng ngàn người), các vụ tấn công mới có thể không bị phát hiện. Tin tặc có thể còn sử dụng các phương pháp chuyên nghiệp để gây ra những thiệt hại tối đa mà không bị bắt. Trong đó, phải kể đến việc sử dụng các kỹ năng tấn công và cá trang web chợ đen để tuyển các lập trình viên và mua các công cụ viết phần mềm giả chuyên nghiệp.

Scott Charney, phó chủ tịch về mảng máy tính của Microsoft, nói: Việc ngày càng có nhiều người sử dụng Internet và có nhiều thiết bị hỗ trợ lướt web bất cứ khi nào có thể sẽ là nguyên nhân dẫn đến những rắc rối. Tin tặc sẽ không nhắm tới hệ điều hành Windows của Microsoft và chương trình Office nhiều mà chỉ tập trung tấn công các dịch vụ trực tuyến. Tệ hơn nữa, các vụ tấn công virus truyền thống có thể phá hoại máy tính cá nhân hoặc gây ra vô số lệnh nhằm làm choáng ngợp các trang web đang ngày càng tăng lên với việc sử dụng các phần mềm giả nhằm tìm kiếm thông tin cá nhân như số thẻ ngân hàng hay thẻ tín dụng.

Điện thoại di động chạy trên các hệ điều hành đi kèm với ứng dụng email lưu trữ nhiều dữ liệu cũng sẽ là mục tiêu tấn công. Bằng chứng cho thấy gần đây các nhà nghiên cứu an toàn mạng đã phát hiện ra rằng có rất nhiều cách để đột nhập vào ĐTDĐ iPhone.

Virus ngày càng trở nên tinh vi hơn

Tin tặc cũng đang phát tán những virus nhằm lôi kéo nhiều người sử dụng máy tính tham gia vào các mạng điều khiển từ xa lớn hơn với tên gọi là botnets. Qua đó, thư rác sẽ được phát tán để tấn công phần mềm cơ sở dữ liệu hoặc giữ các thông tin của người sử dụng. Virus Storm Worm đã ảnh hưởng tới hàng triệu máy tính trong năm nay.

Ngay cả những thư chứa virus cũng ngày càng trở nên tinh vi hơn. Trước kia, những email có virus thường rất dễ nhận ra và do đó, người sử dụng cũng cảnh giác và ít bị mắc lừa vì những lời hướng dẫn trong đó. David Perry, giám đốc mảng giáo dục toàn cầu của Trend Micro nói: "Các virus này được viết rất cẩn thận nhưng không ai ở Mỹ kích chuột vào đó vì chúng có vẻ như là trò lừa lộ liễu. Nhưng giờ đây tin tặc thuê những người chuyên nghiệp để viết những email này để đánh lừa người dùng một cách êm du”.

Cách phòng chống

Dưới đây là những khuyến cáo để người dùng có thể bảo vệ máy tính của mình:
  • Không đưa lên mạng MySpace hay Facebook và trong các tin nhắn giữa các thành viên của các trang web những thông tin cá nhân nhạy cảm và có giá trị. Không kích chuột vào các đường dẫn trong tin nhắn của mạng xã hội từ những người lạ.
  • Không công ty đứng đắn nào lại yêu cầu bạn đưa mật khẩu, số tài khoản, hoặc bất cứ thông tin đăng nhập nào qua email hay tin nhắn.
  • Sử dụng các chương trình diệt virus, antispyware, các chương trình firewall trên thị trường. Thông thường tất cả các tính năng này được đưa vào trong một gói phần mềm duy nhất. Nhiều nhà cung cấp dịch vụ Internet còn cung cấp miễn phí các phần mềm trên nếu bạn đăng ký thuê bao hàng tháng với họ.
  • Nâng cấp trình duyệt với phiên bản mới nhất. Với Microsoft, đó là bản Internet Explorer 7. Firefox của Mozilla và Safari của Apple đang có phiên bản 2.
  • Chú ý tới các tin nhắn của Windows hiện ra trên màn hình, nhất là với hệ điều hành Vista vì đó là những thông tin an toàn có ích cho bạn.
  • Bật chức năng cập nhật tự động của Windows để nhận được thường xuyên cung cấp các công cụ an toàn mạng.
Theo TTO/Businessweek

    In trang        Gửi bạn bè        Đầu Trang

Tin Tức Liên Quan:
» Chốn yên nghỉ trên mạng xã hội
» Mạng xã hội sẽ quyết định mọi nội dung trên web


Các Tin Khác:
HVA bị tấn công (21.12.2007)
FBI mở cuộc truy quét tội phạm công nghệ cao (07.12.2007)
Máy tính nhiễm độc rootkit tăng 331% (07.12.2007)
Trình duyệt Web Opera có lỗ hổng nguy hiểm (07.12.2007)
Canada: Hệ thống cấp hộ chiếu trực tuyến có lỗ hổng (07.12.2007)
FBI bắt giữ một sinh viên ĐH tấn công vào website của trường (01.12.2007)
2007 – năm của mất mát dữ liệu cá nhân (28.11.2007)
Trojan tấn công MSN Messenger (22.11.2007)
Top 10 xu hướng bảo mật Internet của Symantec (21.11.2007)
Storm worm đã gửi đi 15 triệu e-mail “pump-and-dump” (20.11.2007)
Web 2.0, cửa ngõ mới cho các hacker (17.11.2007)
Symantec: Bảo mật tại Việt Nam cần tầm nhìn chiến lược (17.11.2007)
Tấn công website công ty, 5 phút là xong! (17.11.2007)
80% các vụ mất dữ liệu là do... nhân viên (15.11.2007)
eBay: Siêu thị của các phần mềm gián điệp (14.11.2007)
 
  Đẹp + Tech



[Lên Đầu Trang]
® quantriWEB - Vienam News Daily For Webmaster.
© Copyright 2007 quantriWEB.com. All rights reverved.
Ghi rõ nguồn quantriWEB.com khi phát hành lại thông tin từ website này.