2012/04/09

Người dùng Facebook, Twitter… Việt đang là mồi ngon của hacker

ICT News
2012/04/09


ICTnews – Tội phạm mạng đang tấn công ồ ạt vào mạng xã hội và thiết bị di động để đánh cắp mật khẩu người dùng, đồng thời gia tăng tấn công lừa đảo (phishing), chiếm quyền điều khiển cơ sở dữ liệu website…

Theo Báo cáo Xu thế và Rủi ro An ninh năm 2011 của IBM X-Force vừa được hãng IBM công bố tại Việt Nam, dù các vụ tấn công nhằm vào lỗ hổng an ninh để chèn SQL (chiếm quyền điều khiển cơ sở dữ liệu một trang web) trong các ứng dụng web công cộng đã giảm 46% trong năm 2011, song hiện tin tặc đã bắt đầu nhằm vào các lỗ hổng an ninh Shell Command Injection (cho phép tin tặc thực thi những câu lệnh trực tiếp trên một máy chủ web).

“Tấn công Shell Command Injection ngày càng tăng, do đó các nhà phát triển ứng dụng web trên thế giới và tại Việt Nam cần quan tâm hơn đến vấn đề này”, đại diện IBM nói.

Bên cạnh đó, phía IBM cũng cảnh báo đến một thực trạng đang gia tăng đột biến, đó là việc hacker thực hiện các hoạt động dò mật khẩu tự động đối với những mật khẩu, chính sách mật khẩu đơn giản. Trong đó, đáng chú ý là IBM đã quan sát thấy có sự gia tăng đột biến về hoạt động dò mật khẩu nhằm vào các máy chủ SSH (Secure Shell) trong nửa cuối năm 2011, sự gia tăng số vụ tấn công phishing nhằm vào các trang mạng xã hội đang quay trở lại mạnh mẽ trong nửa cuối năm 2011 trên toàn thế giới cũng như tại Việt Nam.

“Khối lượng thông tin mà mọi người đang đăng tải trên các mạng xã hội về cuộc sống cá nhân, nghề nghiệp của họ đang bắt đầu “hỗ trợ” quá trình thu thập thông tin của tin tặc trước khi chúng tấn công thâm nhập vào các mạng máy tính trong cả lĩnh vực công và lĩnh vực tư nhân”, đại diện IBM nói.

Cùng đó, dù lượng thư rác trong năm 2011 đã giảm đi khoảng một nửa so với 2010 nhưng hiện xuất hiện rất nhiều e-mail nhằm vào các trang mạng xã hội và dịch vụ chuyển phát, hacker dụ dỗ nạn nhân bấm vào những đường link đến các trang web gây lây nhiễm mã độc cho máy PC của họ. Một số hoạt động này còn có thể lừa người dùng bấm vào nội dung quảng cáo, trong đó những kẻ phát tán thư rác sử dụng email lừa đảo để tăng lưu lượng đến các trang web bán lẻ.

Cũng theo nhận định của đại diện IBM, công nghệ Điện toán đám mây đang phát triển nhanh chóng và dự kiến từ nay đến cuối năm 2013 sẽ được ứng dụng rộng rãi và thực tế đó cũng đang đi cùng với nhiều vụ tấn công an ninh nhằm vào nền tảng này.

Trước thực tế nêu trên, IBM khuyến nghị các tổ chức cần thực hiện kiểm toán an ninh nội bộ và thực hiện kiểm toán an ninh độc lập một cách thường xuyên; ngăn cách các hệ thống và thông tin nhạy cảm; đào tạo người dùng cuối về hoạt động lừa đảo và về tấn công phishing cũng như đánh giá các chính sách của đối tác kinh doanh.

No comments:

Post a Comment