Chỉ với một cú click chuột có thể bạn sẽ tự biến mình thành miếng mồi ngon cho hacker hay virus... Web 2.0 đang trở thành một cơn sốt nhưng cũng có thể nó trở thành một hiểm hoạ nếu người dùng không cẩn thận, hay bỏ qua các lời cảnh báo.
Tại một cuộc hội thảo mang tên “Tấn công hỗn hợp và các mối đe dọa từ môi trường web 2.0: bạn đã sẵn sàng đối phó?” vừa được tổ chức tại Hà Nội, các chuyên gia của Websense đã đưa ra những nhận định mới về các nguy cơ mất an toàn an ninh thông tin khi người dùng tham gia vào thế giới của web 2.0, đặc biệt từ các mạng xã hội ảo.
Spam và mã độc ẩn chứa trong hầu hết các mạng xã hội
Websense từ những nghiên cứu của mình đã đúc kết rằng: Hầu hết các dữ liệu gửi lên các blog và diễn đàn đều là các nội dung thừa (spam và mã độc). Ý kiến này nhận được nhiều sự đồng thuận khi các phân tích chỉ ra rằng do khả năng tương tác lớn giữa các người dùng với nhau thông qua các blog, diễn đàn và các phòng chat, tin tặc có thể dễ dàng lợi dụng để gửi spam, gửi các đường dẫn lừa người dùng truy cập tới các trang web có chứa mã độc.
Websense thống kê có tới 85% các nội dung đưa lên blog và các diễn đàn là spam và mã độc và 5% thật sự là mã độc, gian lận, tấn công lừa đảo. Trung bình có từ 8000 đến 10000 đường dẫn được đưa lên mỗi blog trong một tháng nên người dùng cần thận trọng khi nhấn vào chúng.
Tại cuộc hội thảo, ông William Tam, Giám đốc kỹ thuật Websense khu vực châu Á –TBD cảnh báo: “Ngay cả trang My.BarackObama.com cũng đã bị nhiễm các bình luận độc hại, vì vậy, bạn không nên chỉ căn cứ vào mức độ danh tiếng của các trang web để tin rằng trang web đó thực sự an toàn. Chúng tôi cũng đã phát hiện ra rằng gần đây các blog và bảng nhắn tin thuộc các hãng như Sony Pictures, Digg, Google, YouTube hay Washington State University đều bị phát hiện có chứa các comment rác độc hại”.
Cẩn thận khi tìm kiếm trên Google
Không phải kết quả tìm kiếm nào trên Google cũng an toàn. Nếu không có sự tỉnh táo và hiểu biết, bạn hoàn toàn có thể “dính” bẫy mà hacker giăng ra. Phương thức làm nhiễm độc các công cụ tìm kiếm ngày càng phát triển và được tin tặc sử dụng rộng rãi để đưa các đường dẫn hướng người dùng tới các trang có chứa spam hoặc mã độc hại thông qua các kết quả tìm kiếm đầu tiên. Người sử dụng tưởng rằng các kết quả tìm kiếm được liệt kê đầu tiên là an toàn, nhưng sự thật là họ có nguy cơ bị lây nhiễm mã độc rất lớn từ những kết quả ấy.
Websense đưa ra ví dụ điển hình là trong tháng 3/2009 khi những người hâm mộ môn bóng rổ gõ từ khoá “March Madness” vào phần tìm kiếm của Google và nhấn vào rất nhiều kết quả tìm kiểm có thứ tự cao nhất thì họ đã bị đưa tới những trang Web bị lây nhiễm phần mềm giả mạo phần mềm diệt virus.
Cần đắn đo khi quyết định tải xuống một tập tin
Trên thế giới web, những phần mềm gián điệp như "rogue antivirus" giúp tin tặc lấy được các thông tin cá nhân của người dùng đã không còn xa lạ nữa, tuy nhiên, đại đa số người dùng vẫn bị đánh lừa bởi những “chiêu” hết sức cổ điển.
Tác giả của “rogue antivirus” tìm cách làm nhiễm độc công cụ tìm kiếm để đưa người sử dụng đang tìm kiếm thông tin đến các trang web có chứa hoặc đã bị nhiễm mã độc hại. Thông thường tin tặc sẽ gửi các đường dẫn có liên kết trở lại các trang độc hại mà chúng đã kiểm soát lên diễn đàn và blogs. Khi người dùng truy cập vào các trang này sẽ xuất hiện cửa sổ cảnh báo máy tính của họ đã bị nhiễm mã độc hại. Người dùng được nhắc phải trả tiền và tải xuống chương trình phần mềm diệt virus để làm sạch máy tính. Trên thực tế, kẻ tấn công đã gài bẫy người dùng để họ cung cấp những thông tin về thẻ tín dụng của họ để trả tiền phần mềm diệt virus giả mạo cũng như cài đặt thành công phần mềm độc hại trên máy tính của người dùng. Vì vậy, một lời khuyên đưa ra là bạn không nên tải về máy tính những phần mềm không rõ nguồn gốc, những phần mềm chưa được đảm bảo về mặt thương hiệu.
Anti-Phishing Working Group gần đây công bố vài số liệu thống kê thú vị cho thấy rằng số các chương trình “rogue antivirus” tăng 225% từ tháng 7 đến tháng 12 năm 2008, hơn gấp 3 lần số các chương trình lừa đảo bị phát hiện trong cùng thời gian đó.
Theo thời gian, tấn công “rogue antivirus” thực sự là nỗi khiếp sợ đối với người dùng Web và là mánh khóe kiếm tiền hiệu quả của hacker. Đối với các mạng xã hội, nguy cơ này có thể xảy ra cao hơn. Sự bùng nổ mạng xã hội đã tạo ra cách thức mới để lan truyền các nguy cơ an ninh. Người dùng Web quá quen thuộc với việc nhận thông báo với các đường dẫn, các links video ngăn gọn được gửi lên trang facebook của họ hay các thư điện tử xuất phát từ mạng xã hội và hầu hết đều không hề do dự để click vào những liên kết này vì họ tin tưởng người gửi. Chính vì thế, các chuyên gia đã đưa ra lời khuyên rằng “chúng ta không thể ngay lập tức tin vào những thông điệp của bạn bè.”
Q.T
Tại một cuộc hội thảo mang tên “Tấn công hỗn hợp và các mối đe dọa từ môi trường web 2.0: bạn đã sẵn sàng đối phó?” vừa được tổ chức tại Hà Nội, các chuyên gia của Websense đã đưa ra những nhận định mới về các nguy cơ mất an toàn an ninh thông tin khi người dùng tham gia vào thế giới của web 2.0, đặc biệt từ các mạng xã hội ảo.
Spam và mã độc ẩn chứa trong hầu hết các mạng xã hội
Websense từ những nghiên cứu của mình đã đúc kết rằng: Hầu hết các dữ liệu gửi lên các blog và diễn đàn đều là các nội dung thừa (spam và mã độc). Ý kiến này nhận được nhiều sự đồng thuận khi các phân tích chỉ ra rằng do khả năng tương tác lớn giữa các người dùng với nhau thông qua các blog, diễn đàn và các phòng chat, tin tặc có thể dễ dàng lợi dụng để gửi spam, gửi các đường dẫn lừa người dùng truy cập tới các trang web có chứa mã độc.
Websense thống kê có tới 85% các nội dung đưa lên blog và các diễn đàn là spam và mã độc và 5% thật sự là mã độc, gian lận, tấn công lừa đảo. Trung bình có từ 8000 đến 10000 đường dẫn được đưa lên mỗi blog trong một tháng nên người dùng cần thận trọng khi nhấn vào chúng.
Tại cuộc hội thảo, ông William Tam, Giám đốc kỹ thuật Websense khu vực châu Á –TBD cảnh báo: “Ngay cả trang My.BarackObama.com cũng đã bị nhiễm các bình luận độc hại, vì vậy, bạn không nên chỉ căn cứ vào mức độ danh tiếng của các trang web để tin rằng trang web đó thực sự an toàn. Chúng tôi cũng đã phát hiện ra rằng gần đây các blog và bảng nhắn tin thuộc các hãng như Sony Pictures, Digg, Google, YouTube hay Washington State University đều bị phát hiện có chứa các comment rác độc hại”.
Cẩn thận khi tìm kiếm trên Google
Không phải kết quả tìm kiếm nào trên Google cũng an toàn. Nếu không có sự tỉnh táo và hiểu biết, bạn hoàn toàn có thể “dính” bẫy mà hacker giăng ra. Phương thức làm nhiễm độc các công cụ tìm kiếm ngày càng phát triển và được tin tặc sử dụng rộng rãi để đưa các đường dẫn hướng người dùng tới các trang có chứa spam hoặc mã độc hại thông qua các kết quả tìm kiếm đầu tiên. Người sử dụng tưởng rằng các kết quả tìm kiếm được liệt kê đầu tiên là an toàn, nhưng sự thật là họ có nguy cơ bị lây nhiễm mã độc rất lớn từ những kết quả ấy.
Websense đưa ra ví dụ điển hình là trong tháng 3/2009 khi những người hâm mộ môn bóng rổ gõ từ khoá “March Madness” vào phần tìm kiếm của Google và nhấn vào rất nhiều kết quả tìm kiểm có thứ tự cao nhất thì họ đã bị đưa tới những trang Web bị lây nhiễm phần mềm giả mạo phần mềm diệt virus.
Cần đắn đo khi quyết định tải xuống một tập tin
Trên thế giới web, những phần mềm gián điệp như "rogue antivirus" giúp tin tặc lấy được các thông tin cá nhân của người dùng đã không còn xa lạ nữa, tuy nhiên, đại đa số người dùng vẫn bị đánh lừa bởi những “chiêu” hết sức cổ điển.
Tác giả của “rogue antivirus” tìm cách làm nhiễm độc công cụ tìm kiếm để đưa người sử dụng đang tìm kiếm thông tin đến các trang web có chứa hoặc đã bị nhiễm mã độc hại. Thông thường tin tặc sẽ gửi các đường dẫn có liên kết trở lại các trang độc hại mà chúng đã kiểm soát lên diễn đàn và blogs. Khi người dùng truy cập vào các trang này sẽ xuất hiện cửa sổ cảnh báo máy tính của họ đã bị nhiễm mã độc hại. Người dùng được nhắc phải trả tiền và tải xuống chương trình phần mềm diệt virus để làm sạch máy tính. Trên thực tế, kẻ tấn công đã gài bẫy người dùng để họ cung cấp những thông tin về thẻ tín dụng của họ để trả tiền phần mềm diệt virus giả mạo cũng như cài đặt thành công phần mềm độc hại trên máy tính của người dùng. Vì vậy, một lời khuyên đưa ra là bạn không nên tải về máy tính những phần mềm không rõ nguồn gốc, những phần mềm chưa được đảm bảo về mặt thương hiệu.
Anti-Phishing Working Group gần đây công bố vài số liệu thống kê thú vị cho thấy rằng số các chương trình “rogue antivirus” tăng 225% từ tháng 7 đến tháng 12 năm 2008, hơn gấp 3 lần số các chương trình lừa đảo bị phát hiện trong cùng thời gian đó.
Theo thời gian, tấn công “rogue antivirus” thực sự là nỗi khiếp sợ đối với người dùng Web và là mánh khóe kiếm tiền hiệu quả của hacker. Đối với các mạng xã hội, nguy cơ này có thể xảy ra cao hơn. Sự bùng nổ mạng xã hội đã tạo ra cách thức mới để lan truyền các nguy cơ an ninh. Người dùng Web quá quen thuộc với việc nhận thông báo với các đường dẫn, các links video ngăn gọn được gửi lên trang facebook của họ hay các thư điện tử xuất phát từ mạng xã hội và hầu hết đều không hề do dự để click vào những liên kết này vì họ tin tưởng người gửi. Chính vì thế, các chuyên gia đã đưa ra lời khuyên rằng “chúng ta không thể ngay lập tức tin vào những thông điệp của bạn bè.”
Q.T
0 Bình Luận:
Đăng nhận xét