Spyware - mối đe doạ ngày càng lớn mạnh

Trong bài phát biểu tại một hội nghị bảo mật gần đây, Ken Dunham, chuyên gia cao cấp của iDefensem, cho biết các mối đe doạ từ phần mềm gián điệp (spyware) và phần mềm quảng cáo (adware) đã tăng rất mạnh trong một thời gian ngắn trở lại đây, gây thiệt hại rất lớn đối với các mạng doanh nghiệp.

Nguồn: Radified

Thống kê của Websense cho thấy, đã có gần 20% tổ chức sử dụng các công cụ của tin tặc hoặc các chương trình ghi lại tác vụ bàn phím trong 12 tháng qua, tăng gần gấp đôi so với một năm trước đây (12%). “Mặc dù đa số các nhân viên đã có trang bị nhận thức về các mối đe dọa trên web (tấn công bằng thư điện tử, chương trình keylog…), nhưng vẫn có rất nhiều người không hề biết họ có thể trở thành nạn nhân của những thủ đoạn lừa đảo tinh vi khác như việc tin tặc đóng giả là người của ngân hàng, công ty điện thoại, … để hỏi các thông tin nhạy cảm”, phát biểu của giám đốc trung tâm nghiên cứu an toàn thông tin và công nghệ tại Websen, Dan Hubbard.

Cũng theo Dan Hubbard, các tổ chức cần đi tiên phong trong lĩnh vực an toàn thông tin trên web, gồm cả mặt công nghệ, để ngăn chặn truy cập tới các website và các ứng dụng nguy hiểm cũng như đẩy mạnh các chương trình giáo dục về an toàn thông tin trên Internet cho nhân viên của mình.

Sự gia tăng các chương trình gián điệp

Chương trình ghi lại tác vụ bàn phím (keylogger) là một phần mềm gián điệp rất nguy hiểm. Nó có khả năng ghi lại việc sử dụng bàn phím và màn hình để giúp tin tặc truy cập vào phiên khác (session) của người sử dụng. Thường tin tặc chỉ nhòm ngó các thông tin nhạy cảm (mật khẩu, thông tin cá nhân, số thẻ tín dụng… ) để giúp truy cập vào hệ thống của các tổ chức và sử dụng bất hợp pháp những tài nguyên mạng.

Theo đánh giá của các chuyên gia an toàn thông tin, từ một năm trở lại đây, chương trình gián tiếp tục là vấn đề nóng bỏng đối với doanh nghiệp – 92% tổ chức cho biết đã bị chương trình gián điệp tấn công và xâm nhập (năm 2005 là 93% - thống kê của Websen).

“Chúng tôi không nghi ngờ việc tăng lên của các chương trình gián điệp và chương trình quảng cáo trong một số năm trước. Trước đây, chúng tôi đã biết có nhiều cuộc tấn công đa dạng. Sau đó chúng được bắt đầu tự động và ngày càng lớn mạnh về tỉ lệ và quy mô” - nhận xét của Ken Dunham.

Dunham cho rằng ranh giới giữa việc cài đặt bất hợp pháp và có trả tiền là rất “mong manh” vì rất khó chứng minh chương trình gián điệp được cài đặt là bất hợp pháp. Chương trình quảng cáo là phần mềm hợp pháp bị lợi dụng cho các mục đích kiếm tiền. “Đó là các tin tặc có trình độ cao, vì chúng có thể học cách tấn công như thế nào và cài đặt mã mà không sợ trách nhiệm. Thậm chí khi bị bắt, rất khó chứng minh chúng thực hiện tất cả những cài đặt bất hợp pháp dựa trên các máy tính khác nhau. Tin tặc đang kiếm được bội tiền từ những lỗ hổng về pháp luật”.

“Bot” tăng nhanh

Bot là phần mềm có thể được cài đặt vô tình trên máy tính cá nhân giao tiếp thông qua một cửa sổ lệnh (command) và trung tâm điều khiển. Cửa sổ lệnh và trung tâm điều khiển là trái phép, nó điều khiển rất nhiều máy tính cá nhân từ một nơi và có thể được sử dụng cho các cuộc tấn công từ chối dịch vụ phân tán (DDoS), đóng vai trò như làm mồi nhử và lưu trữ nội dung độc hại.

“Bot” (mạng máy tính bị tin tặc điều khiển) đang tăng rất nhanh, và kèm theo đó là những tác hại vô cùng to lớn đối với mạng doanh nghiệp, chẳng hạn như tấn công DoS (từ chối dịch vụ), DDoS (từ chối dịch vụ phân tán), làm ngừng trệ và gây tổn thất cho hoạt động kinh doanh.

Trong khi đó, cáo cáo của Wensense cho biết, chỉ có 34% các chuyên gia tin học nói đủ tự tin ngăn chặn hoạt động của các “bot” (); 19% cho biết các máy tính thuộc quyền sở hữu của họ hoặc máy tính xách tay bị nhiễm vào mạng bot; 62% cho biết mạng công ty của họ không có bộ lọc “bot”…

KhanhDN