INTERNET: 4 SAI LẦM VỂ BẢO MẬT
Sai lầm1: Website nội dung đứng đắn không có mã độc
Nhiều người dùng internet vẫn nghĩ website của các tổ chức tôn giáo hay các tổ chức đứng đắn thì an toản. Chỉ có các website giải trí, khiêu dâm mới có nhiều mã độc. Sự thật, theo các kết quả khảo sát những website tôn giáo và các tổ chức đứng đắn đã nằm trong "top 10" loại website chứa nhiều mã độc. Vị trí lần lượt tiếp theo là các website: thuê chỗ, khiêu dâm, giải trí và âm nhạc, kinh doanh/kinh tế, công nghệ máy tính và Internet, du lịch, thể thao, ô tô, mua bán. Hacker lợi dụng chính "niềm tin" của người dùng vào những webside có vẻ sạch để cài mã độc tấn công. Phần lớn các mã độc giả danh phần mềm "diệt virus" để đánh lừa.
Sai lầm 2: Tấn công có mục đích chỉ tập trung vào CEO. nhân vật cao cấp
Số vụ tấn công vào các nhân vật cao cấp chỉ chiếm 42% . Còn lại 58% nhắm vào các người bình thường. Chẳng hạn, người kinh doanh, bán hàng, truyền thông, vì những người này sử dụng hôp thư chia sẻ và trong đó có chứa tin tức về nhân viên, mã số thẻ tín dụng, những hộp thư chia sẻ thường không được bảo vệ cẩn thận, do đó hacker có thể tấn công, các phụ tá cũng thường là đối tượng của hacker vì thiết bị của họ cũng thường lưu trữ tin tức, lịch trình làm việc của sếp và một số tin tức quan trọng khác, trong khi họ không được bảo vệ chặt chẽ như "sếp".
Sai lầm 3: Tấn công có mục đích chỉ thực hiện một lần
Có một trường hợp một cá nhân bị trojan Taidoor (thường được đính kèm dưới dạng file Word hay PDF) tấn công trong suốt 9 tháng liên tục. Chỉ riêng trong 6 tháng năm 2011, nó đã tấn công thiết bị của người này 24 vụ việc.
Thuật ngữ tin tức ngày nay bổ xung thêm từ "APT" (Advanced Persistance Threat - tạm dịch là nguy cơ an ninh thường trực) "Advance để nói về sự tinh vi, có khả năng lẫn tránh của các mã độc; "Persistance" phản ánh sự ngoan cố, vì chúng nằm trong hệ thống của các tổ chức một thời gian dài. Trong thời gian này, chúng cố gắng khai thác càng nhiều dữ liệu càng mã tốt, cũng như cố gắng cài thêm các mã độc để khai thác hệ thống càng lâu, càng tốt.
Sai lầm 4: Chỉ các tổ chức lớn mới bị tấn công
Theo thống kê có đến 50% các tổ chức bị tấn công có mục đích là công ty nhỏ ít hơn 20 người. Trước đây chúng ta thường cho rằng chỉ các cơ quan của chính phủ mới bị tấn công có mục đích. Thực tế, số này chỉ có 30%. Còn lại 70% các vụ tấn công nhằm vào các tổ chức trong các nghành kinh tế. Trong một chuỗi kinh tế cung ứng, các tổ chức lớn có thể được bảo vệ cẩn thận, nhưng các tổ chức nhỏ thường hay bị lợi dụng. Chẳng hạn, một tổ chức cung cấp phôi thẻ từ cho ngân hàng có thể bị lợi dụng vì họ có mối quan hệ với tổ chức lớn.
Hằng Nguyễn/Sống Magazine (Theo PC World)
Post a Comment