Những kẻ tấn công  muốn gì?

Theo bà Suzie Tan, Giám đốc Symantec  Việt Nam  thìhiện nay hầu hết các cuộc tấn công  đang tập trung lừa đảo  những ngườidùng cuối vì mục tiêu tài chính.

Trong năm 2008, 78% các mối đe dọa liên quan tớinhững thông tin  quan trọng  nhắm tới việc khai thác những dữ liệu  từngười dùng, và 76% các mối đe dọa sử dụng một công cụ ghi lại việc gõbàn phím để ăn cắp thông tin, như thông tin  về tài khoản ngân hàng  trựctuyến.

Hoạt động lừa đảo  liên tục phát triển trong năm2008, có tới 55.389 máy chủ  lưu trữ  trang web  lừa đảo  đã bị phát hiệnnăm ngoái, con số này tăng tới 66% so với năm 2007. Hơn nữa, 76% các vụlừa đảo nhắm tới các thương hiệu  trong lĩnh vực dịch vụ  tài chính, vàđây cũng là lĩnh vực có số lượng  các định danh cá nhân  bị phơi bàynhiều nhất do vấn nạn rò rỉ dữ liệu.

Khối lượng thư rác cũng liên tục phát triển. Thư rácgiờ đây không phải là những thư tạp nham gây khó chịu hoặc không mongđợi, mà chúng đã phát triển trở thành một phương thức phổ biến để bọntội phạm mạng phát tán các loại Trojan, virus  và các kiểu lừa đảo  trựctuyến.

Trong năm 2008, tổng lượng thư rác được phát hiệntrên mạng Internet  đã tăng 192% - với con số 349.6 tỷ thư rác. Cũngtrong năm này, Việt Nam  là quốc gia  đứng thứ hai  với số lượng  thư rácđược phát tán đi trong khu vực  Đông Nam Á, chỉ sau Thái Lan.

Một khi những kẻ tấn công  có được những thông tin  vềtài chính hoặc các thông tin  cá nhân  khác, chúng thường bán các thôngtin này trong thế giới  ngầm mà hiện rất phát triển. Món hàng phổ biếnnhất được giao dịch  trên các máy chủ  nền kinh tế  ngầm năm 2008  là thôngtin về thẻ tín dụng, chiếm 32% tổng các giao dịch  trong nền kinh tếngầm này.

Điều này là do có rất nhiều phương thức để ăn cắpthông tin thẻ tín dụng, và có thể dễ dàng rút tiền từ những thông tinthẻ bị ăn cắp đó.

Hơn nữa, nền kinh tế  ngầm có một hạ tầng được tổchức rất vững vàng cho việc tiền tệ hóa những thông tin  như vậy – minhchứng cho sự tinh vi ngày càng tăng của nền kinh tế  ngầm này.

Các doanh nghiệp  cần phải đối phó như thế nào?

Cũng theo bà Suzie Tan, số lượng  các mối đe dọa bảomật đang tăng lên nhanh chóng, cộng hưởng với phương thức sử dụng webnhư một cơ chế phát tán các mối đe dọa đã chứng tỏ nhu cầu ngày càngcấp bách về các phương thức bảo mật  chủ động, linh hoạt hơn.

Dù các phương thức bảo mật  truyền thống  như quét chữký virus, nhận dạng dựa trên kinh nghiệm  (heuristics detection) vàchống xâm nhập trái phép vẫn là những phương thức bảo mật  quan trọngđối với doanh nghiệp  cũng như với người dùng  cuối, nhưng những côngnghệ mới như bảo mật  dựa trên uy tín (reputation-based security) sẽngày càng đóng vai trò quan trọng  hơn.

Một hệ thống  đánh giá  bảo mật  dựa trên uy tín là mộtcơ chế bảo mật  mới chống lại các mối đe dọa bảo mật  bằng cách nhận dạngvà phân loại chính xác  những tệp tin độc hại ít phổ biến hơn.

Chính vì thế các DNVVN cần phải đặc biệt lưu tâm tớinhững lỗ hổng bảo mật  ở mức trung bình nhưng vẫn đủ mạnh để thực hiệnthành công việc  tấn công.

Trong nhiều trường hợp, các DNVVN sẽ lờ đi những lỗhổng bảo mật  ở mức trung bình và mức thấp, thay vào đó họ sẽ tập trungvào việc xử lý những lỗ hổng bảo mật  ở mức cao. Đây có thể không phảilà một ý kiến khôn ngoan.

Bản báo cáo về các mối đe dọa bảo mật  đã chỉ ra rằng8 trong số 10 lỗ hổng bảo mật  đã bị khai thác nhiều nhất trong năm 2008lại là những lỗ hổng bảo mật  ở mức trung bình. Sự thiếu sót khi vánhững lỗ hổng bảo mật  như vậy đồng nghĩa với việc các DNVVN đã để chonhững chiếc máy tính  của mình phải đối mặt với những mối đe dọa mớinhất.

Khi mà tỷ lệ các mối đe dọa bảo mật  ngày càng tăngvà thông tin  quan trọng  đang trở thành mục tiêu tấn công  chính, điềunày đồng nghĩa với việc các DNVVN phải cẩn trọng hơn bao giờ hết vớinhững phương thức bảo mật  đang áp dụng.

Vì lý do  đó, các DNVVN nên sử dụng những giải phápphòng thủ mức sâu, chú trọng vào các hệ thống  phòng thủ đa lớp và hỗtrợ lẫn nhau. Hơn nữa, họ cũng cần phải giám sát tất cả các máy tínhkết nối mạng về những dấu hiệu hoạt động  mã độc, và điều quan trọngnhất là, phải đảm bảo cập nhật thường xuyên các định nghĩa vi rút mới.

Thiết lập và áp dụng những chính sách nhằm xác địnhvà hạn chế những ứng dụng có thể truy nhập hệ thống  mạng sẽ giúp giảmthiểu các nguy cơ bị tấn công  trong các hoạt động  thường ngày. Một điềuquan trọng nữa đối với các doanh nghiệp  là họ cần phải có giải pháp saolưu và khôi phục dữ liệu  hiệu quả nhằm khôi phục những dữ liệu  đã mấthoặc đã bị hư hại nếu bị tấn công.

Bạn có ý kiến gì về bài viết Doanh nghiệp cần quan tâm hơn đến vấn đề bảo mật này? Hãy gởi suy nghĩ, bình luận, đánh giá, lời khuyên ... của bạn về bài viết Doanh nghiệp cần quan tâm hơn đến vấn đề bảo mật bạn tại đây.