5 mối đe dọa bảo mật nên lưu tâm

Các mối đe dọa an toàn thông tin luôn tìm ẩn trên Internet, do đó nếu người dùng không cảnh giác thì sẽ nhanh chóng trở thành "mồi" cho tin tặc. Thời gian vừa qua, rất nhiều người dùng “dính” phần mềm độc hại (malware) từ Twitter, Facebook và cả từ "chợ" ứng dụng Android Market.
Nội dung trích xuất từ tài liệu:
5 mối đe dọa bảo mật nên lưu tâm5 mối đe dọa bảo mật nên lưu tâmCác mối đe dọa an toàn thông tin luôn tìm ẩn trên Internet, do đónếu người dùng không cảnh giác thì sẽ nhanh chóng trở thànhmồi cho tin tặc.Thời gian vừa qua, rất nhiều người dùng “dính” phần mềm độc hại(malware) từ Twitter, Facebook và cả từ chợ ứng dụng AndroidMarket. Điều này cho thấy, số lượng malware cũng như các mối đe dọabảo mật trực tuyến khác đang ngày càng tăng lên, và người dùng dường như đang mất cảnh giác trong việc bảo mật thông tin. Theo số liệu thống kê của hãng bảo mật Sophos, mỗi ngày xuất hiện khoảng 95.000 mẫu biến thể (của malware cũ) và virus mới.Tin tặc giờ đây không ngừng tìm ra các phương cách mới để tấn công,xâm nhập hệ thống người dùng. Mặc dù, phần mềm bảo mật hiện nayđều có khả năng phát hiện và ngăn chặn virus và malware nhưng rõràng là những tấm lá chắn này không thể luôn luôn bảo vệ bạn mọi lúcmọi nơi. Vì vậy, việc tự trang bị cho mình kiến thức về bảo mật đôi khilà cách tốt nhất để phòng tránh các mối đe dọa từ Internet.Sau đây là 5 mối đe dọa bảo mật, bạn cần lưu tâm, và các hướng dẫngiúp bạn phòng tránh trở thành nạn nhân.Mối đe dọa 1: Ứng dụng di độngKhông có gì ngạc nhiên khi điện thoại thông minh (smartphone) trởthành mục tiêu hàng đầu của tin tặc. Theo nghiên cứu gần đây của thePew Internet and American Life Project, thì khoảng 85% người trưởngthành ở Mỹ sở hữu điện thoại di động (ĐTDĐ), và thị trườngsmartphone đang ngày càng phát triển.Mới đây, vào ngày 1/3/2011, hơn 50 ứng dụng hãng thứ ba trênAndroid Market của Google bị nhiễm mã độc Trojan DroidDream.Theo hãng bảo mật Lookout, khi người dùng chạy ứng dụng có trojannày lần đầu tiên, DroidDream sẽ chiếm quyền quản trị trên điện thoại,dù bạn không cho phép. Điều này có nghĩa rằng DroidDream sẽ có thểtải về các chương trình mã độc vào điện thoại của bạn mà bạn khônghay biết, và chúng có thể đánh cắp dữ liệu lưu trên điện thoại.Google đã thực hiện ngăn chặn “ổ dịch” DroidDream lan tràn, bằngcách xóa các ứng dụng đã lây nhiễm DroidDream trên Android Market,và loại bỏ từ xa các ứng dụng này trên thiết bị chạy Androi của ngườidùng. Tuy nhiên, các cuộc tấn công và xâm nhập của những malwaretương tự sẽ không dừng lại. Tin tặc giờ đây không chỉ khai thác cácứng dụng nhiễm độc trên Android Market, mà còn nhắm đến các ứngdụng đóng gói, cung cấp trên forum hay các kho ứng dụng khác.Andrew Jaquith, trưởng bộ phận công nghệ tại hãng Perimeter E-Security cho rằng mối đe dọa từ malware và các hiểm họa bảo mậtkhác (như “rò rỉ” dữ liệu vì mất điện thoại) sẽ sớm ảnh hưởng đến việcdùng thiết bị cá nhân ở nơi làm việc. Theo Jaquith, các doanh nghiệpcần bắt đầu thắt chặt hơn các nguyên tắc về an toàn dữ liệu trên cácthiết bị cá nhân, chẳng hạn ban hành các chính sách về mật khẩu, khóathiết bị, xóa dữ liệu từ xa, mã hóa phần cứng,…Cách tự bảo vệ: hãy đọc phần giới thiệu ứng dụng trên AndroidMarket hay từ các trang giới thiệu ứng dụng AppGuide trênPCWorld.com. Tránh cài đặt các ứng dụng mà bạn không rõ nguồngốc. Chẳng hạn, một ứng dụng tuy có tên “Fruit Ninja” nhưng thựcchất ứng dụng này chứa Trojan, chờ bạn tải về và kích hoạt. Hãy cài đặt một ứng dụng chống virus trên điện thoại Android, điều này sẽ tốt cho bạn. Ngoài ra, trước khi cài đặt ứng dụng vào thiết bịchạy Android, hãy đọc kỹ các thông tin về quyền truy cập dữ liệu trênthiết bị (Google bắt buộc các nhà phát triển ứng dụng cung cấp danhsách các quyền truy cập của ứng dụng trên thiết bị của người dùng).Với iOS, nguy cơ phần mềm ẩn chứa malware khá thấp vì Apple kiểmduyệt khá kỹ các phần mềm được cung cấp trên Apple Store, nhưngkhông phải là không có.Mối đe dọa 2: Gian lận qua mạng xã hộiMạng xã hội như Facebook, Twitter là nơi tuyệt vời để giao lưu, kếtbạn, nhưng cũng ẩn chứa nhiều mối đe dọa tiềm ẩn. Theo hãng sản xuấtphần mềm phòng chống virus BitDefender, khoảng 20% người dùng làmục tiêu của các phần mềm độc hại.Lừa đảo qua mạng xã hội thường là các dạng tấn công lừa đảo(phishing), sử dụng các hình ảnh, đoạn phim hấp dẫn để thu hút ngườidùng. Sau đó tin tặc sẽ âm thầm thu thập thông tin cá nhân, tài khoảnđăng nhập, hay thậm chí “cấy” phần mềm độc hại vào máy tính màngười dùng không hề hay biết. Ngoài ra, tin tặc còn dùng các đườngliên kết hấp dẫn hay các ứng dụng giả mạo trên các trang mạng xã hộiđể “dẫn dụ” người dùng truy cập. Cách tự bảo vệ: hãy cảnh giác trước các thông tin đăng tải trên mạng xã hội, nhất là các hình ảnh, đoạn phim hay các đường liên kết hấp dẫn.Bạn cũng nên tập luyện thói quen nghi ngờ và đặt câu hỏi: vì sao ứngdụng này muốn đăng thông tin trên trang cá nhân của bạn hay muốntruy cập vào danh sách bạn bè của bạn. Nếu nghi ngờ, hãy thiết lậpquyền hạn chế hay cấm ...