Đặt nền móng cho một thế giới Internet an toàn hơn

.Quản Trị Mạng - Các dịch vụ của Google, Comcast và Microsoft có thể đặt nền móng cho hệ thống cảnh báo toàn cầu nhằm vô hiệu hóa malware. Khi nói về vấn đề bảo mật công nghệ thông tin (CNTT), rất nhiều người sẽ bị cho là keo kiệt và đi ngược trào lưu. Tuy nhiên, những phát triển gần đây của ngành công nghiệp này đã mở ra hy vọng về một thế giới Internet an toàn hơn sẽ đến trong tương lai không xa. Các công ty Internet lớn, bao gồm Google, Comcast, và Verizon đã đưa...
Nội dung trích xuất từ tài liệu:
Đặt nền móng cho một thế giới Internet an toàn hơnĐặt nền móng cho mộtthế giới Internet an toàn hơnQuản Trị Mạng - Các dịch vụ của Google, Comcast vàMicrosoft có thể đặt nền móng cho hệ thống cảnh báotoàn cầu nhằm vô hiệu hóa malware.Khi nói về vấn đề bảo mật công nghệ thông tin (CNTT), rấtnhiều người sẽ bị cho là keo kiệt và đi ngược trào lưu. Tuynhiên, những phát triển gần đây của ngành công nghiệp nàyđã mở ra hy vọng về một thế giới Internet an toàn hơn sẽ đếntrong tương lai không xa. Các công ty Internet lớn, bao gồmGoogle, Comcast, và Verizon đã đưa ra các dịch vụ mới cóthể coi là nền móng cho hệ thống cảnh báo toàn cầu và mụctiêu cuối cùng là nhằm giúp Internet sẽ được an toàn hơnbằng cách làm chậm tốc độ lây lan của malware.Đầu tiên là những cải tiến không được công bố trong dịch vụGmail của Google. Khi Gmail (thông qua việc phân tích quyvấn một địa chỉ IP) đã phát hiện ra một tài khoản đang bị truycập từ một quốc gia – ví dụ, Trung Quốc – có dấu hiệu bấtthường, dịch vụ này sẽ cảnh báo người dùng khi họ đăngnhập vào tài khoản tại khu vực, quốc gia họ. Người dùng sẽthấy một cờ hiệu màu đỏ, có ghi: “Cảnh báo: chúng tôi tinrằng tài khoản của bạn vừa mới được truy cập từ: TrungQuốc”. Tiếp theo sẽ là địa chỉ IP của địa chỉ của người đãtruy cập tài khoản tại Trung Quốc.Cảnh báo này đáng nhận được lời khen ngợi. Thực chất, ýtưởng này không hề mới bởi một số dịch vụ email trực tuyếntừ 2 thập kỷ trước đã từng hiển thị khu vực đăng nhập lầncuối của người dùng. Tuy nhiên, Gmail lại là dịch vụ đầu tiênđặt một cờ hiệu có nội dung cảnh báo người dùng, đặc biệt làvề những truy cập từ Trung Quốc. Điều này là bởi ngày càngcó nhiều vụ tấn công xuất phát từ Trung Quốc đầu năm nay.Những vụ hack này có liên quan tới tấn công thông tin đăngnhập tài khoản.Có lẽ, sẽ tốt hơn nếu những cảnh báo như thế này chỉ đơngiản là báo cáo những truy cập trái phép xảy ra từ một địađiểm khác so với địa điểm thông thường của người dùng.Chắc chắn, sẽ có một lỗi nhỏ xảy ra khi chúng ta đi du lịch vàtruy cập tài khoản của mình từ một khu vực địa lý mới – tuynhiên, nhiều thông tin thường bao giờ cũng tốt hơn thông tinít. Rõ ràng, những tiết lộ cũng như dịch vụ của Google đángnhận được lời khen, và hy vọng rằng sẽ có nhiều nhà cungcấp email cũng sẽ đưa ra những dịch vụ tương tự.Dịch vụ Constant Guard của Comcast là một bước tiên phongkhác đang đi đúng hướng. Nếu dịch vụ này, một trong nhữngISPs mới nhất trên thế giới, phát hiện ra các hoạt động pháttán mã độc trên máy tính của một khách hàng nào đó (ví dụ,một lượng kết nối lớn từ một địa chỉ IP, khách hàng được liệtkê vào danh sách báo cáo Antibot từ các dịch vụ chốngmalware), công ty sẽ cảnh báo tới người dùng về khả năng họđang bị khai thác trên chính máy tính của họ.Năm 2009, Comcast đã bắt đầu gửi email cảnh báo nhằm báođộng cho khách hàng. Giờ đây, công ty này đang cố gắng đặtmột cờ hiệu cảnh báo ở giữa phiên trình duyệt của ngườidùng. Nỗ lực này của Comcast rất đáng ghi nhận. Bởi, khicông ty này bảo vệ khách hàng của mình, cũng có nghĩa rằnghọ đang bảo vệ rất nhiều người không phải khách hàng củamình.Tương tự, đây cũng không hoàn toàn là dịch vụ mới. Trướcđây 2 thập kỷ, một số nhà cung cấp dịch vụ Internet lớn kháccũng đã cung cấp những tính năng tương tự. Dẫu vậy,Comcast vẫn là một trong số những nhà cung cấp lớn nhất đãđưa ra loại hình dịch vụ này, và với vị thế của người dẫn đầu, quyết định này của hãng sẽ có tác động rất sâu rộng. Là một phần của End-to-End Trust, Microsoft hiện đang khuyến cáo ngườidùng, các doanh nghiệp và các nhà cung cấp dịch vụ Internethãy trở nên tiên phong hơn. Gã khổng lồ này muốn nhữngchiếc máy tính bị lây nhiễm hoặc bị tấn công sẽ không đượckết nối tới Internet cho tới khi chúng được quét sạch sẽ hoàntoàn. Bảo mật thông minh, đây là một bước đi đúnghướng: Tại sao lại phải chờ cho tới khi những người bịkhai thác đọc và có hành động phản ứng khi nhận đượcmột cảnh báo, trước khi máy tính của họ được làm sạch?Tuy nhiên, có rất nhiều người dùng – rất cảnh giác về nhữngscareware chống virus giả – có thể nghĩ rằng những cảnh báomalware này là không có thật và phớt lờ chúng đi. Ngay cảkhi họ không phớt lờ chúng, sẽ mất bao nhiều thời gian khimột số người dùng cá nhân đăng nhập và đọc email của mìnhhoặc bắt đầu một phiên trình duyệt mới?Có thể nói, họ sẽ mất hàng giờ để thực hiện các tác vụ trên.Và trong khoảng thời gian hàng giờ này, bot và malware đãcó thể gửi đi hàng triệu email có chứa mã độc cũng như kếtnối ẩn mã độc. Cũng trong khoảng thời gian này, sẽ có rấtnhiều người mất đi thông tin nhận dạng, cùng với tiền bạccủa họ. Nếu cảnh báo người dùng là một ý tưởng tốt, vậy tạisao không giúp họ phát triển cũng như ngắt kết nối hệ thốngcủa những máy tính bị lây nhiễm cho ...