Bảo mật trong năm 2012: Nhiều nguy hiểm rình rập

MT  | 21/10/2011 04:59 PM

Từ malware (phần mềm độc hại) trên điện thoại đến các cuộc tấn công mạng xã hội, mối lo ngại cho an ninh người dùng sẽ trong năm tới.

Bảo mật máy tính không đơn thuần chỉ là cài đặt một tiện ích chống virus trên thiết bị của bạn. Tin tặc luôn tìm mọi cách để khai thác các lỗi bảo mật để đánh cắp thông tin nhạy cảm cũng như tiền bạc của nạn nhân. Sự tăng trưởng rất nhanh của các thiết bị di động như điện thoại, máy tính bảng cũng như sự phổ biến của mạng xã hội cung cấp cho hacker, những kẻ lừa đảo trực tuyến mở rộng cách thức hoạt động của chúng.

Điện thoại và máy tính bảng

Số lượng malware lây lan trên điện thoại và tablet tiếp tục tăng trong năm qua, khoảng 22% từ năm ngoái đến nửa đầu năm nay, theo nghiên cứu của hãng bảo mật McAfee. Android trở thành hệ điều hành bị tấn công nhiều nhất, tăng 76% lây nhiễm malware từ quý 1 đến quý 2 năm 2011. Android trở thành đối tượng bị phần mềm tấn công độc hại nhiều nhất do tính mở của nó cũng như thị phần rộng lớn của nền tảng này. (theo Nielsen, Android chiếm 43% thị phần hệ điều hành di động tính đến quý 3 năm nay).

Hacker luôn tìm mọi cách để đánh cắp tài khoản người dùng.

Các thiết bị di động sẽ còn tiếp tục bị lây lan phần mềm độc hại trong năm sau, đặc biệt là các sản phẩm chạy Android do sự phổ biến ngày càng cao của các thiết bị này. Malware trên thiết bị mobile thường lây lan qua chợ ứng dụng, núp bóng dưới dạng một ứng dụng mới hoặc giả danh một ứng dụng được nhiều người sử dụng. Danh mục các ứng dụng của hãng thứ 3 thường chứa nhiều malware hơn kho ứng dụng chính hãng. Do đó, bạn nên xem xét kĩ lưỡng, tham khảo đánh giá của những người đã dùng trước khi tải về, đặc biệt là với các ứng dụng mới. Bạn cũng nên trang bị cho điện thoại các công cụ diệt virus như Lookout Mobile Security cho điện thoại Android, BlackBerry, iOS và Windows Mobile hoặc AVG Mobilation cho điện thoại Android và Windows Phone 7.
 
Để tránh các nguy cơ khác, bạn nên chú ý đến bảo mật Wi-Fi khi sử dụng các dịch vụ Internet không dây tại các khu vực như nhà hàng, sân bay, khách sạn hoặc các nơi công cộng khác. Các công cụ như Firefox add-on Firesheep cho phép những kẻ chủ ý có thể dễ dàng theo dõi các hoạt động của bạn khi bạn sử dụng Wi-Fi. Các công cụ này cho phép những người sử dùng cùng mạng dễ dàng theo dõi các hoạt động đăng nhập Facebook, Twitter và các website không tự động sử dụng chế độ mã hóa SSL.
 
Để ngăn chặn những kẻ rình mò, thay vì sử dụng ứng dụng để truy cập các tài khoản trên thiết bị di động, bạn nên truy cập thẳng các tài khoản thông qua trình duyệt. Hãy chắc chắn URL của site bạn đăng nhập có kết nối mã hóa bảo mật https thay vì http. Nếu muốn an toàn hơn, bạn kiểm tra cài đặt của tài khoản xem có thể kích hoạt chế độ mã hóa SSL/HTTPS (một tính năng đã có cho Facebook và Twitter)  thành mặc định hay không.
 
Cuối cùng, một vấn đề nữa với các thiết bị mobile là các bảo mật trong việc lưu trữ. Đừng lưu trữ các thông tin nhạy cảm hoặc tài liệu riêng tư một cách “công khai”. Bạn nên cân nhắc sử dụng mã passcode hoặc mã PIN để người khác không thể truy cập được chúng. Hãy nhớ, nhiều ứng dụng và dịch vụ cho phép bạn xác định vị trí từ xa, khóa và xóa dữ liệu qua Internet. Apple cung cấp dịch vụ miễn phí Find My iPhone, iPod Touch và iPad chạy iOS từ phiên bản 4.2. Microsoft cũng có dịch vụ tương tự: Windows Live for Mobile dành cho các thiết bị Windows Phone 7. Với các thiết bị Android, bạn nên cân nhắc các ứng dụng bảo mật như  AVG Mobilation hay Lookout Mobile Security đã nói ở trên. RIM cung cấp ứng dụng BlackBerry Protect miễn phí cho điện thoại BlackBerry.

Mạng xã hội

Trong năm 2011, các mạng xã hội, đặc biệt là Facebook cũng chứa nhiều nguy cơ bảo mật. Thông qua các website và ứng dụng bẩn, những kẻ tấn công đã hack tài khoản và phát tán malware, thực hiện lừa đảo những người dùng Facebook khác. Mối nguy hiểm lan rộng qua các bài đăng trên wall, các đường link, tag ảnh, bình luận...trên các tài khoản Facebook. Nên nhớ Facebook có đến 800 triệu người dùng và các nguy cơ về scam (lừa đảo trực tuyến) sẽ còn tăng trong năm sau.

Mạng xã hội cũng tiềm ẩn nhiều nguy cơ.

Bạn không nên click vào các đường link đáng nghi được đăng tải trên mạng xã hội cho dù đó là đường link đến từ địa chỉ Facebook của bạn bè bởi có thể tài khoản đó đã bị lợi dụng để đăng bài và gửi tin nhắn mà không cần sự đồng ý của người dùng. Thêm vào đó, bạn nên kiểm tra để xóa bỏ các ứng dụng không được phê duyệt hoặc không rõ ràng.

Với PC và máy Mac

Malware trên thiết bị di động có xu hướng tăng nhanh, nhưng các mối đe dọa trên PC không hề ít đi. Giống như năm ngoái, phần mềm độc hại sẽ vẫn phát triển mạnh trên PC. Do đó bạn nên để ý cập nhật phần mềm diệt virus. Nếu muốn cắt giảm chi phí, bạn có thể sử dụng các công cụ diệt virus miễn phí như Avast Free Antivirus hay Microsoft Security Essentials. Dù không mạnh mẽ như bản thương mại nhưng chúng cũng đủ để bảo vệ cho máy tính của bạn.
 
Gần đây, những kẻ tấn công thường khai thác lỗ hổng trong Adobe, Java và các chương trình của Microsoft, do đó, đừng bỏ qua việc cập nhật phiên bản mới nhất cho các ứng dụng này. Nếu bạn sử dụng hệ điều hành có bản quyền, bạn nên kích hoạt chế độ Windows Update để hệ điều hành tự động cập nhật các bản vá lỗi.
 
Người dùng Mac trước đây ít gặp nguy cơ về malware, nhưng gần đây máy Mac cũng trở thành mục tiêu của hacker. Việc lây nhiễm virus đã xuất hiện trên Mac OS X, chẳng hạn như chương trình diệt virus giả mạo có tên MAC Defender. Dù tỉ lệ lây nhiễm trên máy Mac ít hơn rất nhiều so với trên Windows, nhưng để an toàn, bạn nên cài đặt các tiện ích như iAnti­Virus (miễn phí).

Tham khảo: PCWorld