5 xu hướng bảo mật trong năm 2011

ICTnews – Symantec vừa đưa ra dự báo về các xu hướng bảo mật của năm 2011, trong đó đáng chú ý xu hướng tin tặc sẽ tấn công các hạ tầng quan trọng và xuất hiện những cuộc tấn công mang động cơ chính trị.

Hacker sẽ tấn công các hạ tầng quan trọng

Có vẻ như những kẻ tấn công đang theo dõi tác động của sâu Stuxnet đối với những ngành công nghiệp có sử dụng hệ thống kiểm soát ngành và rút ra những bài học kinh nghiệm từ cuộc tấn công này. Symantec cho rằng những kinh nghiệm đó sẽ giúp tin tặc triển khai thêm các cuộc tấn công vào nhiều hạ tầng quan trọng trong năm 2011.

Stuxnet là ví dụ điển hình nhất của dạng virus máy tính được thiết kế cho mục đích sửa đổi hành vi của các hệ thống phần cứng nhằm gây ra những thiệt hại vật lý trong thế giới thực. Mặc dù ban đầu số lượng các cuộc tấn công này có thể thấp nhưng cường độ sẽ tăng lên nhanh chóng trong thời gian tới.

Khảo sát của Symantec trong năm 2010 cũng cho thấy xu hướng đó khi 48% doanh nghiệp được hỏi cho rằng họ có thể là nạn nhân của kiểu tấn công này trong năm tới; và 80% tin rằng tần suất những vụ tấn công kiểu đó đang tăng lên.

Lỗ hổng zero-day sẽ thông dụng hơn

Năm 2010, Trojan Hydraq (còn gọi là “Aurona”) được coi là ví dụ điển hình cho việc đe dọa tấn công vào các mục tiêu xác định – đó có thể là các tổ chức hoặc một hệ thống máy tính cụ thể nào đó thông qua những lỗ hổng phần mềm chưa được biết tới (zero-day). Giới hacker đã lợi dụng những lỗ hổng bảo mật như vậy trong nhiều năm qua, thế nhưng những mối đe dọa mang tính mục tiêu cao như vậy sẽ tăng mạnh trong năm 2011. Trong vòng 12 tháng tới, chúng ta sẽ chứng kiến những lỗ hổng zero-day ngày càng tăng nhanh với số lượng cao hơn bất kỳ năm nào trước đây.

Sở dĩ xu hướng này trở nên nổi bật hơn là do bản chất phát tán chậm của các loại mã độc kiểu đó. Những đe dọa có tính mục tiêu thường tập trung vào các tổ chức và cá nhân với mục đích rõ ràng là đánh cắp dữ liệu có giá trị hoặc xâm nhập vào các hệ thống mục tiêu để phá hoại. Từ thực tế đó mà những kẻ tấn công muốn nâng cao lợi thế và nhắm vào mục tiêu lần đầu mà không bị phát hiện, bắt giữ.

Nguy cơ từ smartphone và máy tính bảng gia tăng

Khi CNTT ngày càng được phổ dụng, việc nhân viên sử dụng các thiết bị di động như điện thoại thông minh (smartphone) và máy tính bảng để đáp ứng nhu cầu kết nối cá nhân và công việc đang tăng đột biến. Hãng nghiên cứu thị trường IDC ước tính rằng tới cuối năm nay, số lượng thiết bị di động mới được bán ra sẽ tăng 55%. Trong khi đó, Gartner cũng đưa ra những con số tương tự, đồng thời ước tính rằng sẽ có khoảng 1,2 tỉ người sử dụng điện thoại di động được trang bị kết nối tốc độ cao vào cuối năm nay.

Trong bối cảnh các thiết bị di động ngày càng hiện đại, phức tạp và nhiều nền tảng di động tràn ngập trên thị trường, thì việc những thiết bị này rơi vào tầm ngắm của hacker là điều khó có thể tránh khỏi trong năm tới, theo đó các thiết bị di động sẽ trở thành nguyên nhân hàng đầu của tình trạng đánh cắp dữ liệu quan trọng. Do xu hướng này không có dấu hiệu giảm bớt trong năm tới nên các doanh nghiệp cần phải triển khai các phương thức bảo mật mới để bảo vệ dữ liệu nhạy cảm mà được lưu trữ và truy xuất thông qua các thiết bị di động này.

Nhưng trên hết, trong khi các nhân viên ngày càng phải làm việc khi di chuyển và ở ngoài văn phòng hơn, thì doanh nghiệp cần phải giải quyết những thách thức liên quan bằng cách triển khai các phương thức bảo mật mới, chẳng hạn như bảo mật đám mây, nhằm mang lại những giải pháp thích hợp có thể hoạt động trên nhiều nền tảng và thiết bị khác nhau. Ngoài ra, các nhà quản lý CNTT phải triển khai những chính sách bảo mật trên web tập trung hơn và hiệu quả hơn, vì sự an nguy của doanh nghiệp.

Triển khai các công nghệ mã hóa

Việc bùng nổ thiết bị di động trong doanh nghiệp không chỉ đồng nghĩa với việc các tổ chức sẽ phải đối mặt với nhiều thách thức hơn trong việc giữ cho các thiết bị này và dữ liệu nhạy cảm lưu trong chúng được an toàn và dễ dàng truy xuất, mà họ cần phải tuân thủ nhiều quy định về tính riêng tư bảo vệ dữ liệu khác nhau.

Mặc dù đã có quy định nhưng nhiều tổ chức doanh nghiệp hiện nay vẫn không công khai thông tin khi thiết bị di động chứa dữ liệu nhạy cảm bị mất cắp, như họ từng thực hiện với máy tính xách tay. Thực tế, các nhân viên không phải lúc nào cũng báo cáo với công ty về việc họ đánh mất những thiết bị đó.

Trong năm 2011, Symantec kỳ vọng rằng các nhà làm luật sẽ giải quyết triệt để tình trạng này, và nó giúp thúc đẩy các doanh nghiệp triển khai công nghệ mã hóa dữ liệu, đặc biệt là cho các thiết bị di động. Các tổ chức doanh nghiệp cũng sẽ tiếp cận một cách chủ động hơn đối với vấn đề bảo vệ dữ liệu bằng việc triển khai công nghệ mã hóa nhằm tuân thủ các chuẩn quy định, tránh bị phạt nhiều tiền hay hủy hoại thương hiệu do rò rỉ dữ liệu gây ra.

Sẽ xuất hiện những cuộc tấn công mang động cơ chính trị

Theo thống kê của Symantec, hơn một nửa các doanh nghiệp nói rằng họ nghi ngờ, hay ít nhất cũng chắc chắn một điều rằng họ từng trải qua một vụ tấn công mang động cơ chính trị. Trước đây, những cuộc tấn công kiểu này thường rơi vào trường hợp gián điệp mạng, hoặc tấn công từ chối dịch vụ nhằm vào các dịch vụ Web.

Tuy nhiên, với sự xuất hiện của Stuxnet, những đe dọa kiểu này sẽ không còn đơn thuần là trò chơi gián điệp hay gây rối, mà chúng sẽ là vũ khí gây ra thiệt hại trong thế giới thực. Symantec cho rằng Stuxnet có thể là dấu hiệu đầu tiên cho thấy những hoạt động tấn công mà một số người gọi đó là chiến tranh mạng đã và đang diễn ra. Năm 2011, các dấu hiệu về nỗ lực kiểm soát vũ khí kỹ thuật số này sẽ càng rõ ràng thêm.

K.A

Coach outlet

Lỗi bảo mật nghiêm trọng của .NET

Mấy ngày gần đây, cộng đồng bảo mật toàn thế giới xôn xao về lỗi bảo mật nghiêm trọng được 1 chuyên gia bảo mật người Việt Nam và 1 người Achentina tìm thấy, ảnh hưởng tới tất cả các phiên bản Microsoft .NET framework chạy trên tất cả các phiên bản Windows khác nhau với IIS web server và cả SharePoint. Qua đó, hacker có thể tự do login vào tài khoản admin (mà không cần mật khẩu) của các website xây dựng bằng .NET và chiếm quyền điều khiển của máy chủ.

Hiện lỗi đã được chính Microsoft xác nhận, các công cụ, hình ảnh, cách thức thực hiện hack cũng đã được công khai hoàn toàn (xem clip bên dưới):

Đến giờ này thì ai còn tin tưởng vào bảo mật của .NET cũng như các hệ thống chạy trên Windows thì quả thật là hết sức ngây thơ.

Trong thời gian tới, tôi tin là sẽ còn nhiều lỗi nghiêm trọng khác được tìm thấy và công bố.

Tham khảo thêm một số bài phân tích:

http://threatpost.com/en_us/blogs/new-crypto-attack-affects-millions-aspnet-apps-091310

http://it.slashdot.org/story/10/09/19/1941258/Researchers-Demo-ASPNET-Crypto-Attack

http://vnfoss.blogspot.com/2010/09/microsoft-canh-bao-ve-cac-cuoc-tan-cong.html

http://vnfoss.blogspot.com/2010/09/cuoc-tan-cong-mat-ma-em-dan-huong-anh.html

Is Linux still safe? Do we need to use antivirus?

Linux itself (the kernel) is mostly safe. Until someone find a new ptrace or vmsplice bug of course…

But a desktop OS, whatever it is, will never be really safe IMHO. I would even declare that no computer system as large as an OS could be totally safe. The real difference is what the malware (virus/trojan/worm/…) will be able to do when it will come to your desktop! And here, using GNU/Linux and FLOSS in general make a difference.

First, FLOSS projects often care more about security than closed ones. This is simply because everybody have access to the source code so any security mistake would be pointed out relatively soon. And then there is two cases: either this is a serious project and the bug would be corrected quickly, or this is a project which doesn’t care much about security and most user will simply stop using it => the project will die because of lack of users.

Second, the way a Unix based system is organized, with strong privileges separation *by default*, make it relatively hard to exploit by malwares. Even if one do enter your environment and maybe install itself to be started with your session, because it can not install itself to start with the system without getting first privileges for that, it will have to find a way to escalate privileges up to root to really be able to harm the system.

Just try it! Without a real strong security bug in a program run as “root” (in the kernel, or into a library used by a program run as “root”), it’s just not that easy. Let’s even say it’s quite impossible until one of these bugs has been found. Of course, except bugs, there could be a security hole introduced by a misconfiguration, e.g. some knowledge-less user blindly following some wrong instruction in a forum.
But in this case it’s not a program bug but a user bug. 😉

Last but not least, about data security (lost or corruption of data), let’s remind everybody that the best way is not to use an anti-virus but to make frequent backups and to save a copy in another place (in case the main one would burn, be flooded or whatever) ! It’s the best way to protect your data from just almost everything.

Posted by Jean Christophe André, from HanoiLUG.