ATHENA -Trung tam dao tao Quan Tri Mang & An Ninh Mang - IBM X-Force: Những kiểu tấn công cũ sẽ trở lại

IBM X-Force: Những kiểu tấn công cũ sẽ trở lại

Thứ bảy, 20/02/2010, 11:39 GMT+7

Nhóm nghiên cứu bảo mật IBM X-Force ngày 28/1 đã chính thức công bố Báo cáo Xu thế và Rủi ro An ninh, cung cấp thông tin thống kê tất cả mối nguy cơ đe dọa ảnh hưởng đến an ninh mạng.

Theo các nhà nghiên cứu của X-Force, năm 2010 sẽ là sự trở lại của những kiểu tấn công cũ, trong đó những tấn công bằng sâu máy tính trên diện rộng sẽ lại phổ biến và Trojan vẫn tiếp tục đóng vai trò chủ yếu trong các hoạt động tấn công qua mạng.

IBM cũng dự báo rằng sẽ có một sự gia tăng các cuộc tấn công từ chối dịch vụ còn được gọi là “các dịch vụ tấn công”, do các nhóm tội phạm mạng có tổ chức tại Mỹ và nước ngoài phát triển.

Cả hai công ty là IBM và Symantec, nhà cung cấp phần mềm diệt virus, đều dự báo về những chiến thuật tấn công tinh vi hơn, và thậm chí là cả kỹ thuật lừa đảo cao hơn nhằm phát tán mã độc và thực hiện những mưu đồ phishing phức tạp.

Ngoài những tấn công “kiểu cũ” như trên, nhóm X-Force của IBM còn cho biết, các công ty và cá nhân cần cảnh giác trước một số xu thế an ninh mới xuất hiện trong năm 2010.

Các xu thế đó là:

- Trước hết, phần mềm lậu có thể trở nên “động” hơn và nghiêm trọng hơn. Những người sử dụng phần mềm lậu thường e ngại khi tải về các bản cập nhật phần mềm do lo lắng họ và máy tính của họ sẽ bị phơi bày trước nhiều rủi ro an ninh hơn vì những lỗ hổng an ninh trên các ứng dụng của họ hoàn toàn không được vá. Do đó, IBM cho rằng, người dùng phần mềm lậu sẽ trở thành những "Typhoid Marys" mới trong cộng đồng điện toán toàn cầu.

- Thứ hai, IBM cũng cho rằng hiện đang có những kẻ tạo ra các chương trình tấn công mạng xã hội với những thủ thuật tấn công mới rất sáng tạo. Theo đó, các tổ chức tội phạm sẽ gia tăng tần suất và mức độ phức tạp của những cuộc tấn công vào các trang mạng xã hội khác nhau – đặc biệt đối với những cá nhân “nổi tiếng” hay “có ảnh hưởng lớn” đã đăng ký trên các trang mạng xã hội là Facebook hoặc LinkedIn.

- IBM cho biết, trong năm 2010, những kẻ lừa đảo sẽ sử dụng những trang xã hội này theo những phương thức rất sáng tạo. Chúng sẽ gia tăng mức độ tấn công cũng như đánh cắp danh tính, đặc biệt khi các thông tin cá nhân có giá trị trên các trang web này ngày càng bị phơi bày bởi các ứng dụng thương mại mới.

- Khi tội phạm mạng đi theo những xu thế này, IBM dự báo chúng cũng sẽ tấn công vào điện toán đám mây trong năm 2010. Các nhà nghiên cứu của X-Force cũng đã thấy có sự xuất hiện của những tấn công dưới dạng dịch vụ và họ cho rằng trong năm 2010, tội phạm mạng sẽ tấn công vào điện toán đám mây để gia tăng tần suất và hiệu quả tấn công của chúng.

- Tuy nhiên, các nhà nghiên cứu của IBM vẫn hy vọng rằng lĩnh vực truyền thông không dây sẽ vẫn tương đối an toàn. Ngay cả khi điện thoại thông minh tiếp tục được bổ sung thêm những chức năng ngày càng cao cấp hơn thì những tấn công nghiêm trọng vào các thiết bị này sẽ vẫn còn rất ít trong năm 2010. Lý do hết sức đơn giản: máy tính PC vẫn còn là một đích ngắm có giá trị cao hơn.

- Trong các lĩnh vực an ninh tiện ích và an ninh điện toán lưới, IBM dự báo những tấn công sẽ vượt khỏi phạm vi các hệ thống SCADA (một hệ thống điều khiển việc giám sát và thu thập dữ liệu). Cho đến nay, những lỗ hổng an ninh của hệ thống SCADA vẫn còn là những chủ đề nóng liên quan đến an ninh tiện ích và an ninh điện toán lưới. Nhưng với việc triển khai cơ sở hạ tầng đo lường tiên tiến và cơ sở hạ tầng mạng không dây có cấu trúc hình lưới, IBM dự báo rằng những hệ thống mới này sẽ trở thành những đích ngắm mới của hoạt động nghiên cứu và tấn công an ninh.

- Cuối cùng, IBM cảnh báo rằng việc tuân thủ quy định chỉ có ý nghĩa hỗ trợ chứ không thể thay thế cho việc đảm bảo an ninh. Các nhà nghiên cứu về an ninh mạng của IBM cảnh báo rằng nhiều khách hàng là doanh nghiệp – đặc biệt là những doanh nghiệp chỉ tập trung đáp ứng những yêu cầu tối thiểu để đạt được các yêu cầu của kiểm toán – sẽ sớm nhận ra rằng các yêu cầu pháp lý chỉ mang tính hướng dẫn và họ sẽ bị tấn công.

Người viết : admin

[ Trở về ]

Các tin khác :

Vì sao Nokia không thể bán được ở Mỹ? (17/02/2010)
Cảnh giác add-on FireFox chứa đựng mã độc (11/02/2010)
Bảo vệ dữ liệu trên USB với 2 công cụ miễn phí (11/02/2010)
Cảnh giác với một số thủ đoạn mới của tin tặc (08/02/2010)
Trung Quốc – “công xưởng” hacker (05/02/2010)
Cần hiệp ước ngăn nguy cơ bùng nổ chiến tranh mạng (03/02/2010)
Kỷ nguyên chiến tranh mạng (30/01/2010)
Thuê ngoài nhân sự CNTT (20/01/2010)
100% website cơ quan nhà nước cần giải pháp ATTT (18/01/2010)
Những tính năng bảo mật của OWA (16/01/2010)
10 lời khuyên giúp bạn tránh sập bẫy của hacker (14/01/2010)
An ninh mạng Ngân hàng: Các giải pháp phòng vệ (10/01/2010)
Chiến lược bảo vệ dữ liệu (09/01/2010)
Mạng di động GSM xuất hiện lỗ hổng bảo mật (06/01/2010)
Bảo mật Wi-Fi bằng các kỹ thuật nâng cao (30/12/2009)
Trung tâm Athena trao học bổng "Nhất Nghệ Tinh" năm 2009 (30/12/2009)
3G - đích ngắm mới của hacker (28/12/2009)
Doanh nghiệp nhỏ làm thế nào để chống hacker? (25/12/2009)
Các xu hướng bảo mật năm 2010 (24/12/2009)
Tìm hiểu tấn công Null Session (21/12/2009)

ƯU ĐÃI DÀNH CHO HỌC VIÊN

Chế độ ưu đãi học phí thật hấp dẫn & cam kết tuyển dụng làm việc cho ATHENA GROUP được Trung tâm đào tạo quản trị và an ninh mạng ATHENA áp dụng cho tất cả học viên như sau:

	Giảm 30% học phí cho học viên đăng ký AN2S đóng học phí 1 lần
	Giảm 15% học phí cho học viên cũ ATHENA
	Giảm 10% học phí cho SV- HS

VIDEO

NHẬN TIN TỨC MỚI

Quảng cáo

Trung tâm đào tạo quản trị & an ninh mạng Athena

Cơ sở 1: 2 Bis Đinh Tiên Hoàng, phường Đa Kao, Q1. Điện thoại: (848) 38244041 , Fax (848) 39105735
Cơ sở 2: kios 8-14 Tô Hiến thành, Quận 10 - trường đại học Bách Khoa. Điện thoại: 22103801