chia sẻ:

6 mối đe dọa mới về bảo mật

07/03/2012 08:14 | Thông tin công nghệ

Tội phạm mạng luôn tìm những lỗ hổng bảo mật mới để khai thác và những cách thức mới để đánh cắp thông tin cá nhân của người dùng. Sau đây là 6 xu hướng tấn công vào bảo mật nguy hiểm mới đáng chú ý trong năm 2012.


SSL cũng không còn thực sự an toàn ?

Khi thấy những biểu tượng an ninh hiển thị trên thanh công cụ của trình duyệt, người dùng thường nghĩ rằng dữ liệu của họ đã được bảo vệ. Tuy nhiên, những tin tặc đã tìm ra những cách thức để lấy được thông tin của bạn trước khi bạn gửi đi qua Internet.

Các hình thức phần mềm độc hại mới này có thể nhận biết được khi bạn ghé thăm các trang mạng được bảo vệ bằng SSL, công nghệ mã hóa được sử dụng để đảm bảo an toàn khỏi sự dòm ngó của tội phạm mạng trên Internet.

Các phần mềm độc hại này có thể đánh cắp tên người dùng và mật khẩu trước khi chúng được mã hóa. Theo như nhà sản xuất phần mềm bảo mật Webroot thì những kiểu tấn công này sẽ bỏ qua tất cả những thông tin mạng khác chỉ nhắm vào các thông tin được mã hóa.

Những phần mềm độc hại có mục tiêu ngày càng gia tăng

Các phần mềm độc hại siêu mục tiêu ngày càng gia tăng. Chúng có thể truy cập vào lịch sử truy cập web của người dùng và việc tiếp theo đó là chờ bạn ghé thăm một số trang web nhất định để tấn công. Chẳng hạn như, một số phần mềm độc hại được thiết kế để đánh cắp thông tin ngân hàng trực tuyến của người dùng có thể kiểm tra và chờ đợi bạn ghé thăm website của ngân hàng.

Phần mềm độc hại mới “cứng đầu” hơn

Thiết bị của bạn có thể bị nhiễm phần mềm độc hại và thậm chí bạn không nhận ra sự có mặt của chúng. Trong khi các phần mềm độc hại kiểu cũ đã từng có hình hài cụ thể nhưng hình thức mới của những phần mềm này không có giao diện, không làm ảnh hưởng nghiêm trọng đến máy tính của bạn. Thay vào đó chúng chạy trên nền, và vô hình trước bạn.

Việc gỡ bỏ phần mềm nguy hại này cũng trở nên khó khăn hơn nhiều. Ví như, rookitZeroAccess được chôn sâu vào hệ thống của bạn và việc tắt nó là cực kỳ khó khăn. ZeroAccess vô hiệu hóa bất kỳ chương trình nào cố gắng truy cập tới nó.

Phần mềm độc hại đòi tiền chuộc

Các phần mềm đòi tiền chuộc thực sự không mới, chúng đã xuất hiện từ vài năm nay trong những hình dạng khác nhau bao gồm những phần mềm diệt virus giả không chịu biến mất khỏi máy tính của bạn trừ khi bạn chịu trả tiền mua phần mềm.

Các chuyên gia tại công ty phần mềm Malwarebytes cho rằng các phần mềm này đang có nguy cơ tăng dần. Chúng có thể khóa máy tính của bạn cho tới khi bạn chịu thanh toán.

Những cuộc tấn công như vậy làm cho nguy cơ mất dữ liệu tăng gấp đôi vì nếu bạn trả tiền để chúng ra khỏi máy của bạn, thì bạn sẽ phải cung cấp các thông tin liên quan đến thẻ tín dụng của mình và chắc chắn nó sẽ bị lợi dụng một lúc nào đó.

Những vấn đề cũ quay trở lại

Cùng lúc này thì những phần mềm độc hại cũ đã tái hiện. Các chuyên gia của công ty bảo mật CheckPoint nhận định rằng nhiều phần mềm như vậy sẽ xuất hiện trong năm nay. Trong khi Webroot cho rằng những mối đe dọa có mục tiêu tương tự về bản chất tương tự cũng tái hiện như sâu Storm đã từng làm người dùng mất ăn mất ngủ cách đây một vài năm.

Phần mềm độc hại trên điện thoại di động sẽ như thế nào?

Một trong những mối quan tâm lớn nhất vào năm trước là sự gia tăng phần mềm độc hại trên thiết bị Android. Các chuyên gia của Checkpoint cho rằng hiện vẫn chưa có biểu hiện rõ ràng của việc phần mềm độc hại tấn công vào các thiết bị di động trên quy mô lớn nhưng chắc chắn nó sẽ xảy ra trong tương lai.