Các xu hướng bảo mật năm 2010

Năm 2009 đang chuẩn bị khép lại với nhiều biến thay đổi lớn trong lĩnh vực bảo mật. Sự pháttriển nhanh chóng của mạng xã hội; các ứng dụng dành cho thiết bị di động tăng theo cấp sốnhân; kỹ thuật tấn công tinh vi hơn, hoàn hảo hơn;mã độc ngày càng “độc” hơn… sẽ tiếp tục đặt ranhững thử thách mới cho năm 2010.
Nội dung trích xuất từ tài liệu:
Các xu hướng bảo mật năm 2010Các xu hướng bảo mật năm 2010 Bài viết cập nhật vào 29/12/2009 08:55:49Năm 2009 đang chuẩn bị khép lại với nhiều biến thay đổi lớn trong lĩnh vực bảo mật. Sự pháttriển nhanh chóng của mạng xã hội; các ứng dụng dành cho thiết bị di động tăng theo cấp số nhân; kỹ thuật tấn công tinh vi hơn, hoàn hảo hơn; mã độc ngày càng “độc” hơn… sẽ tiếp tục đặt ra những thử thách mới cho năm 2010. • Chỉ phần mềm diệt virus thôi là chưa đủ. Với sự gia tăng chóng mặt các hình thái đe dọa cùng với sự bùng nổ về các biến thể malware trong 2009, giới CNTT nhanh chóng nhận ra rằng cách thức tiếp cận cũ đối với phòng chống virus, có cả tính năng nhận dạng theo chữ ký tập tin lẫn theo hành vi/kinh nghiệm, là không đủ mạnh để chống lại những mối đe dọa ngày nay. Giờ đây chúng ta đang ở trong giai đoạn mà tỷ lệ các chương trình mã độc mới được tạora cao hơn so với các chương trình chính thống. Và như vậy, thật vô nghĩa nếu chỉ tập trung chủyếu vào việc phân tích mã độc malware. Thay vào đó, phương thức tiếp cận bảo mật mà tìmkiếm những cơ chế bảo mật toàn diện, chẳng hạn như dựa trên danh tiếng, sẽ trở thành xu thếchính trong năm 2010.• Cơ chế mạng xã hội sẽ là hướng tấn công chủ yếu. Những kẻ tấn công đang ngày càngtheo sát người dùng cuối, tìm mọi cách để lừa họ tải về những mã độc (malware) hay để lộ rathông tin nhạy cảm mà họ hoàn toàn không hay biết. Sự phổ biến của kỹ thuật mạng xã hội mộtphần được bổ sung bởi thực tế là những hệ điều hành và trình duyệt web ở trên máy tính ngườidùng phần nhiều không được bảo vệ đủ mạnh, vì thế mục tiêu mà những kẻ tấn công nhắm tớichính là người dùng, chứ không phải là những lỗ hổng bảo mật có trên máy. Cơ chế mạng xãhội hiện nay là một trong những mục tiêu tấn công chủ yếu ngày nay, và Symantec ước tính sốlượng những tấn công sử dụng kỹ thuật cơ chế mạng xã hội chắc chắn sẽ tăng lên trong năm2010.• Những kẻ viết phần mềm bảo mật giả mạo tiếp tục leo thang tấn công. Trong năm 2010sẽ chứng kiến những kẻ phát tán kiểu lừa đảo phần mềm bảo mật giả mạo đẩy cao tấn cônglên mức độ mới, thậm chí là chiếm quyền điều khiển máy tính người dùng, trả lại những gì vôdụng và giữ lại những thứ để đòi tiền chuộc. Tuy nhiên, một bước tiếp theo cường độ yếu hơnsẽ là phát triển phần mềm, sẽ không phải theo hướng độc, nguy hiểm hơn, mà khả năng ẩndấu tốt hơn. Ví dụ như, Symantec đã chứng kiến một vài kẻ viết phần mềm chống virus giả mạođã dán lại nhãn mác cho những phiên bản phần mềm chống virus miễn phí của bên thứ ba, vàbán như sản phẩm của riêng chúng. Trong trường hợp này, người dùng sẽ nghĩ là đã mua đượcphần mềm diệt virus mà họ trả tiền, nhưng thực tế thì những phần mềm tương tự có thể tải vềmiễn phí ở đâu đó trên mạng.• Những ứng dụng bên thứ ba trên mạng xã hội sẽ là mục tiêu tấn công lừa đảo. Với sựphổ biến của những trang mạng xã hội hứa hẹn sẽ còn phát triển cực kỳ nhanh chóng trongnăm tới, người ta cũng thấy những cuộc tấn công lừa đảo người dùng của các trang mạng xãhội này sẽ gia tăng tương ứng. Trong bối cảnh đó, những chủ sở hữu các trang mạng xã hội nàycũng sẽ tạo ra nhiều biện pháp chủ động hơn để giải quyết những mối đe dọa này. Và khi điềunày xảy ra, cùng với việc những trang mạng xã hội sẵn sàng cung cấp cho những nhà phát triểnbên thứ ba khả năng truy cập vào các giao thức API của họ, thì những kẻ tấn công sẽ chuyểnhướng nhắm đến những lỗ hổng bảo mật trong các ứng dụng của bên thứ ba được viết cho cáctài khoản (account) mạng xã hội của người dùng, và điều mà chúng ta thấy là những kẻ tấncông thường lợi dụng nhiều hơn các plug-ins (các công cụ tích hợp thêm) trong trình duyệt webso với việc bản thân các trình duyệt web được bảo mật hơn.• Windows 7 sẽ trở thành “miếng mồi ngon” của những kẻ tấn công. Microsoft đã công bốnhững bản vá lỗi bảo mật đầu tiên cho hệ điều hành mới Windows 7. Ngay khi con người đanglập trình mã (code) máy tính, thì những kẽ hở cũng sẽ xuất hiện, bất kể là thông qua nhữngcuộc tiền thử nghiệm như thế nào, và khi mã lệnh ngày càng phức tạp hơn thì dường như nhữnglỗ hổng bảo mật chưa được phát hiện cũng ngày càng trở nên nhiều hơn. Hệ điều hành mới củaMicrosoft cũng không phải là ngoại lệ, và khi Windows 7 đã trở nên phổ dụng hơn trong năm2010, thì những kẻ tấn công sẽ ngay lập tức tìm ra được những phương thức mới để khai thácnhững người dùng sản phẩm mới này.• Mạng máy tính ma Fast Flux gia tăng. Fa ...