Trong bài viết này, chuyên gia Ian Paul (tạp chí PC World) sẽ giới thiệu với chúng ta các dự báo về những lỗ hổng bảo mật lớn nhằm giúp chúng ta sẵn sàng đối phó và nhận diện, cũng như cung cấp một cái nhìn tổng quan về bảo mật trong giai đoạn bùng nổ công nghệ và internet hiện nay. Bài viết có cập nhật thêm một vài số liệu trong nước và nhận định chủ quan của người dịch cho phù hợp với bạn đọc vozExpress.
Các nguy cơ xuất phát từ hoạt động trực tuyến (online) luôn là một trong những vấn đề đau đầu nhất trong những năm qua, và sẽ còn ám ảnh sang cả những năm tới. Vậy nên vấn đề này vẫn sẽ nóng bỏng trong năm 2011 cũng không có gì lạ: Chúng ta đã được thấy các vụ lừa đảo và các phần mềm độc hại (malware) xuất hiện với mật độ ngày càng cao trên Twitter, Facebook, và cả Android Market, cùng với đó là việc gia tăng các hoạt động tấn công trực tuyến với các mưu đồ về chính trị. Nhưng chúng ta cũng không ngạc nhiên với các nhận định của các chuyên gia bảo mật như Graham Cluley – một cố vấn công nghệ cao cấp của hãng bảo mật Sophos. Cluley cho biết rằng các bản phân tích của công ty Sophos cho thấy có khoảng 95.000 loại malware xuất hiện mỗi ngày dưới hình mẫu mới hoặc được phát triển từ các biến thể tấn công cũ.
Những kẻ xấu đang hết sức tập trung vào việc tìm ra các phương thức mới nhằm tấn công và lây nhiễm hệ thống của bạn. May mắn thay, các chương trình antivirus (phòng chống virus) và bảo mật mới nhất đang thực hiện tốt hơn bao giờ hết những công việc phát hiện các hành vi đáng ngờ này trước khi chúng có thể gây tổn hại cho hệ thống máy tính của bạn.
Nhưng các phần mềm bảo mật không phải lúc nào cũng bảo vệ bạn được, đôi lúc phương thức bảo mật tốt nhất chính là tự trang bị cho bản thân bạn một vài kiến thức về bảo mật để xem xét và phòng ngừa các mối nguy hại tiềm tàng. Dù đó là các lừa đảo nhằm giả mạo chương trình antivirus, các malware trên các mạng xã hội hay các phương thức tấn công cổ điển theo kiểu gửi virus nhúng trong các tập tin đính kèm trong e-mail, chúng luôn nhăm nhe các kẽ hở từ bạn nên bạn phải luôn cố gắng để không trở thành một nạn nhân của các trò đánh cắp các thông tin nhận dạng, tài khoản ngân hàng và thậm chí là một cuộc đột nhập tư gia…
Dưới đây là 5 nguy cơ bảo mật lớn nhất trong năm tới mà chúng tôi dự báo và đưa ra các giải pháp [có tính gợi ý và khuyến cáo] nhằm giúp bạn không bị biến thành miếng mồi béo bở của các tin tặc và những kẻ lừa đảo trên mạng.
Lỗ hổng thứ nhất: Các ứng dụng di động.
Nhận diện: Không có gì ngạc nhiên khi các smartphone (điện thoại thông minh) đang trở thành mục tiêu nóng và mới mẻ cho các malware: Theo nghiên cứu mới đây của dự án Pew Internet and American Life Project, thì có khoảng 85 công dân (người trưởng thành) tại Mỹ sở hữu điện thoại di động, còn theo số liệu các nhà mạng tại Việt Nam thì tính đến tháng 07/2010 có khoảng 140 triệu thuê bao di động / 80 triệu dân (đứng thứ trong top các nước châu Á và chiếm khoảng 50% dân số sau khi loại trừ các thuê bao ảo) và thị trường smartphone đang phát triển và gia tăng với tốc độ chóng mặt ở VN, Mỹ và toàn cầu.
Vào hôm 01/03/2011 vừa qua, có hơn 50 ứng dụng từ các hãng thứ 3 (third-party) trên trang chủ Android Market của Google chứa một trojan có tên là DroidDream. Theo công ty bảo mật Lookout, thì khi bạn chạy một ứng dụng đã bị lây nhiễm trojan DroidDream trong lần đầu tiên, ngay lập tức malware này kích hoạt và chiếm quyền quản trị (administrator) của bạn nhằm cho phép nó toàn quyền truy xuất điện thoại mà không cần sự cho phép của bạn. Điều đó có nghĩa là nó có thể tải về nhiều ứng dụng độc hại vào điện thoại mà bạn không hề biết và có thể đánh cắp các dữ liệu có trên thiết bị di động của bạn.
Sau sự cố này, Google đã có thể ngăn chắn sự phát sinh của nguồn lây nhiễm DroidDream bằng cách xóa các ứng dụng (app) xấu [bị lây nhiễm] khỏi gian hàng Market của họ và loại bỏ từ xa các ứng dụng độc hại từ các thiết bị của người dùng Android, nhưng đó chỉ là vấn đề thời gian trước khi lại có các cuộc tấn công mới xảy ra và người dùng sẽ tiếp tục lao đao trước khi xuất hiện các bản vá hay những biện pháp ngăn chặn. Nói cách khác, chúng ta luôn ở thế bị động…
Và các ứng dụng độc hại trên Android Market không chỉ là phương thức duy nhất mà những tin tặc có thể nhắm vào điện thoại của bạn. Một cuộc tấn công gần đây ở Trung Quốc với nguồn lây nhiễm xuất phát từ các ứng dụng đóng gói được phân phối và phát tán trên các diễn đàn hoặc thông qua các chợ ứng dụng thay thế khác đã minh chứng cho điều đó.
Theo lời Andrew Jaquith, giám đốc công nghệ của hãng Perimeter E-Security thì mối đe dọa của malware cùng với các nguy cơ bảo mật khác (như rò rỉ dữ liệu từ các điện thoại bị mất / đánh cắp) có thể sẽ nhanh chóng ảnh hưởng tới thói quen và khả năng sử dụng các thiết bị cá nhân tại nơi làm việc. Các công ty có thể bắt đầu phải thiết lập một số nguyên tắc về việc đưa các dữ liệu của công ty vào các thiết bị di động cá nhân bằng việc phải thực thi “các chính sách về mật khẩu, ngăn chặn truy xuất từ xa và các giải pháp mã hóa phần cứng,” như lời của Jaquith.
Giải pháp bảo vệ bạn: Bạn không thể đặt trọn niềm tin vào tất cả các ứng dụng trên Android Market/Apple Store, cũng như không nên nghi ngờ rằng tất cả các ứng dụng đó có thể là các malware… miễn phí. Thay vào đó, hãy đảm bảo rằng bạn đã đọc kỹ các review (các bài viết đánh giá) trên các Market/Store và các trang web đánh giá ứng dụng có uy tính khác như AppGuide của PC World. Và nên tránh cài đặt các ứng dụng mà bạn không rõ nguồn gốc xuất xứ. Bạn phải hiểu rằng, chẳng hạn có một file có đuôi là .apk dù có thể được đặt tên là “Fruit Ninja” nhưng thực tế đó có thể là một trojan đang chờ được giải phóng để tấn công phone của bạn. Đừng quên rằng một số chương trình virus trên thiết bị di động được phát triển dành riêng cho Android, và nó có thể khôn ngoan đến mức dụ dỗ bạn cài đặt nó ít nhất một lần trên điện thoại của bạn mà chính bản thân bạn không hay biết.
Kèm theo đó, hãy đọc kỹ các thông báo trên màn hình về quyền truy xuất (permissions) của ứng dụng – bởi nó cho biết các phân loại dữ liệu mà một ứng dụng Android có thể truy xuất (Google bắt buộc điều này này đối với các nhà phát triển để có một danh sách đầy đủ các quyền truy xuất cho mỗi tính năng của một ứng dụng có thể truy xuất vào điện thoại của bạn). Bạn có thể tìm thấy danh sách này ở dưới phần mô tả trên trang của mọi ứng dụng tại Android Market (nó xuất hiện ngay sau khi bạn nhấn nút để tải ứng dụng). Hãy xem và bạn có thể bỏ đánh dấu vào các quyền mà bạn không muốn ứng dụng đó sử dụng. Chẳng hạn, nếu bạn đang tải một ứng dụng hình nền (wallpaper) thì nên thay đổi để nó không cần biết chính xác địa điểm (location) của bạn.
Những người dùng iOS của Apple cũng không thoát khỏi lưỡi câu của các tin tặc. Một số các “diễn viên xấu xa” đã thoát khỏi bộ lọc của Apple và đó là tiền lệ đã từng xảy ra trong quá khứ của các tiến trình rà soát các ứng dụng từ các nhà phát triển thứ ba của công ty. Chẳng hạn ở mùa Hè vừa qua, một ứng dụng kiểu flashlight chứa chức năng ẩn đã được phê duyệt trên App Store. Trên thực tế thì nguy cơ của chức năng ẩn trong nó có thể thấp, nhưng rõ ràng đó không phải là một ứng dụng hoàn toàn “an toàn” với các nguy cơ độc hại tiềm ẩn chứa trong nó.
Trang Chính 
