Cập nhật: 23/09/2010 15:19:51 Article Rating
Xem cỡ chữ

Tội phạm mạng tập trung chủ yếu ở lĩnh vực tài chính và có tổ chức thay vì hoạt động đơn lẻ. Chúng ngày càng trở nên nguy hiểm khi thực hiện mô hình hoá các hoạt động dưới dạng nghiệp vụ để nhân rộng và dễ dàng phổ biến cho nhiều đối tượng khác.

Mục đích cuối vẫn là lừa người sử dụng nhằm đánh cắp và gian lận các thông tin quan trọng, theo bản báo cáo bảo mật SIRv8 của Microsoft ngày 21.9.

 

Hình thành các “đám mây” đen

 

Trong bản báo cáo cho thấy tội phạm mạng đang nâng cao năng lực triển khai tấn công của chúng trong đó bao gồm cả việc đóng gói các “sản phẩm” phần mềm độc hại để phát tán. Các gói phần mềm độc này liên tục được bổ sung thêm nhiều tính năng và các đoạn mã độc mới nhằm tấn công vào những đối tượng cụ thể và chúng được rao bán ở thị trường đen cho các tội phạm mạng khác.

 

Hội thảo về an ninh bảo mật cho doanh nghiệp.

 

Gần đây xuất hiện bộ công cụ Eleonore tấn công vào nhiều trình duyệt và các phần mềm ứng dụng phổ biến trên các hệ điều hành. Bộ công cụ độc này có khả năng cập nhật mới để tối ưu năng lực đánh cắp thông tin và độ tin cậy nhằm qua mặt các phần mềm bảo mật và người dùng.

 

Tội phạm mạng không ngừng nâng cấp và cải tiến bộ công cụ phần mềm phá hoại để thay thế các công cụ yếu kém bằng những công cụ mới mạnh hơn, theo ông Tyson Dowd – giám đốc cao cấp khối bảo mật Microsoft khu vực châu Á TBD.

 

Các mạng máy tính doanh nghiệp, gia đình và các mối đe doạ từ mạng xã hội vẫn là mảnh đất màu mỡ của tội phạm mạng. Ứng dụng mang tên “419” gửi qua email và các phần mềm độc hại đội lốt ứng dụng bảo mật hợp pháp đánh lừa người dùng đang tăng lên đáng kể.

 

Bản báo cáo SIRv8 còn chỉ ra động cơ của tội phạm mạng chủ yếu là tài chính và có tổ chức thay vì hoạt động đơn lẻ.

 

Chúng kết nối các máy tính đã chiếm được quyền điều khiển thành một phiên bản đen của mạng điện toán đám mây đen.Tại đây tội phạm mạng tập hợp các dịch vụ phi pháp để phát tán thư rác và mã độc trên phạm vi toàn cầu. Trong đó, Việt Nam đứng thứ 20 (chiếm 1,2%) trong danh sách các quốc gia phát tán thư rác. Dẫn đầu bảng danh sách này là Mỹ chiếm 27%, Hàn Quốc 6,9%, Trung Quốc 6,1%...

 

Trẻ em cũng phải đối mặt với “mã độc"

 

SIRv8 cũng thể hiện sự phát triển của ngành công nghệ bảo mật chống lại sự đe doạ của phần mềm độc hai. Cụ thể là tỷ lệ nhiễm mã độc trên máy tính chạy hệ điều hành Windows Vista SP2 và Windows 7 ít hơn một nửa tỷ lệ lây nhiễm trên các máy tính chạy hệ điều hành khác trong đó có Windows XP. Phương thức chính để tội phạm mạng khai thác đó là các lỗ hổng phần mềm chưa được vá.

 

Việc xử l‎ý các sự cố do sự bất cẩn của người dùng như bị mất, bị đánh cắp hoặc bị thất lạc nhiều gấp 2 lần số lượng các cuộc tấn công nguy hiểm.

 

Người sử dụng có thể sử dụng ứng dụng Bitlocker Drive Encryption để khoá ổ cứng hoặc các biện pháp tương tự để giải quyết sự bất cẩn…

 

Tại Việt Nam hầu hết các cuộc tấn công an ninh được vô hiệu hoá đều là mã độc. Trong nửa cuối năm 2009, tỷ lệ nhiễm mã độc thấp hơn mức trung bình trên toàn thế giới nhưng mức độ lây nhiễm lại tăng so với đầu năm 2009, theo ông Hoàng Chí Thắng quản trị hệ thống của Comverse.

 

Theo ông Thắng trẻ em dành nhiều thời gian lên internet do giáo dục , truyền thông, xã hội hoá và giải trí. Đồng nghĩa chúng phải đối mặt với vô số các rủi ro gồm tội phạm mạng, tội phạm tình dục, cờ bạc trực tuyến và gần đây là sự ra đời của các mạng xã hội gây nghiện.

 

Các bậc cha mẹ đóng một vai trò quan trọng trong việc đảm bảo thời gian lên mạng của con cái mình được an toàn và được bảo vệ. Một số biện pháp là trao đổi thảo luận với con em mình,  dạy chúng sử dụng có trách nhiệm các tài nguyên trực tuyến hoặc dùng các ứng dụng kiểm soát hành vi trực tuyến của con cái và nhiều biện pháp khác của nhà cung cấp dịch vụ đưa ra….

 

Bản báo cáo bảo mật SIRv8 của Microsoft thu thập số liệu từ 500 triệu máy tính ở 26 quốc gia để có được các thông tin tổng hợp về nguy cơ tấn công an ninh mạng toàn cầu diễn ra trong nửa cuối năm 2009.

 

 

 

Theo Laodong Online

Tệp đính kèm