Bản báo cáo về những cuộc tấn công  trên Web  vừa được hãng bảo mật  Symantec  công bố đã mô tả cụ thể, chi tiết về những tấn công  trên Web, đồng thời chỉ ra một số nhân tố đã gây ra sự biến đổi sang hình thái tấn công  này trong những năm gần đây.

Theo bản báo cáo, nền tảng Web  đã trở thành một công cụ thiết yếu trong việc chia sẻ  thông tin  và thực hiện những giao dịch  thương mại. Tuy nhiên, nền tảng Web  cũng trở nên ngày càng phức tạp hơn, với bản chất  tự nhiên  là không có giới hạn và luôn tức thì. Một trang Web  cơ bản ngày nay có thể được cấu thành bởi thông tin  từ nhiều nguồn khác nhau và từ mọi nơi trên thế giới. Người ta chỉ cần lấy một trong những nguồn thông tin  này để tận dụng phát tán một cuộc tấn công  mạng mới một cách nhanh chóng và hướng tới nhiều người dùng  Web  bất cẩn.

Các Website  bị lây nhiễm như thế nào?

Trong năm 2008, Symantec  chứng kiến một lượng lớn các Website  chính thống đã bị tấn công  và được kín đáo sử dụng cho những cuộc tấn công  trên Web  đối với những người ghé thăm trang Web  không nghi ngờ gì. Câu hỏi  được đặt ra ở đây là: Tại sao các Website  chính thống lại trở thành mục tiêu cho những kẻ phát triển mã độc, và đâu là những kỹ thuật  phổ biến được sử dụng để tấn công  các website  này?

Tại sao các Website  lớn, chính thống lại trở thành mục tiêu?

Thông thường, những nỗ lực để cài đặt phần mềm độc hại vào máy tính  của người dùng  thông qua nền tảng Web  thường xuất phát từ những mảng tối trên Internet. Với việc nhắm vào những website  phát triển những hoạt động  phi pháp như những website  người lớn hoặc website  phần mềm vi phạm  bản quyền, những kẻ phát triển mã độc hiểu rằng chúng có thể tìm ra một nguồn cung cấp phong phú những người dùng  chỉ chăm chăm vào những nhu cầu trước mắt của họ mà không cẩn thận đánh giá  những gì họ đang tải xuống máy tính  của mình.

Ngày nay, những kẻ phát triển mã độc lại hướng tới những mục tiêu rộng lớn hơn. Chỉ có một số Website  là hoàn toàn có khả năng phòng thủ an ninh tốt, và chính những Website  này được sử dụng như là một đầu mối để phát tán mã độc tới những người truy nhập cả tin. Những Website  chính thống có một lượng người dùng  lớn mà những kẻ phát triển mã độc muốn nhắm tới. Có thể nói cụ thể hơn, những website  này có một cộng đồng  người dùng  lớn và họ hoàn toàn không hoài nghi về việc có thể trở thành nạn nhân  của một cuộc tấn công  bằng mã độc bởi vì họ tin tưởng rằng nếu họ chỉ truy nhập vào những Website  lớn, chính thống thì họ sẽ được an toàn.

Trong năm 2008, Symantec  đã chứng kiến những cuộc tấn công  trên Webphát sinh từ khoảng 808.000 tên miền  khác nhau, phần nhiều trong số đólà những Website  lớn, chính thống; bao gồm những website  về tin tức, dulịch, bán lẻ trực tuyến, trò chơi (game), bất động sản, website  chínhphủ và nhiều loại hình khác nữa. Điều này cho thấy quan điểm  rằng nếumột người chỉ truy nhập vào những website  tốt, thì họ sẽ được an toànđã không còn đúng nữa.

Những Website  chính thống bị lợi dụng tấn công  như thế nào?

Có nhiều loại hình tấn công  mạng khác nhau lợi dụng một số website  tốtcó lỗ hổng  bảo mật. Trong năm 2008, Symantec  đã chứng kiến rất nhiềutấn công thuộc các kiểu điển hình sau:

1. Tấn công  kiểu SQL Injection.

2. Những quảng cáo  dẫn tới các đường liên kết hoặc cài đặt mã độc.

3. Đưa ra những kết quả sai lệch trong công cụ tìm kiếm 

4. Tấn công  vào những công ty  hosting  ảo nằm đằng sau

5. Những lỗ hổng bảo mật  trên máy chủ  Web  hoặc những diễn đàn  lưu trữ  phần mềm

6. Tấn công  theo mã lệnh liên kết chéo

Thông tin đầy đủ về bản báo cáo Những tấn công  trên Web  bạn đọc có thể xem tại đây.

Bạn có ý kiến gì về bài viết Symantec: Các website lớn hãy cẩn thận này? Hãy gởi suy nghĩ, bình luận, đánh giá, lời khuyên ... của bạn về bài viết Symantec: Các website lớn hãy cẩn thận bạn tại đây.