2008: Mạng xã hội ảo sẽ là mục tiêu của tin tặc

09:49 04/01/2008
Bấm ngay
Đăng Ký xem video hay mới nhất

2008 Mang xa hoi ao se la muc tieu cua tin tac

Các chuyên gia bảo mật nhận định năm nay sẽ là năm mà tội phạm mạng quay sang tập trung tấn công mạng xã hội ảo và người dùng dịch vụ này.

Thực tế cho thấy năm 2007 là năm bùng nổ của mạng xã hội ảo với sự toả sáng của rất nhiều website như MySpace, Facebook, Bebo hay Orkut với hàng triệu người dùng đăng ký sử dụng dịch vụ và không ngần ngại tung lên đây các thông tin dữ liệu cá nhân.

Giới bảo mật cho biết chính tính chất mở và tương đối thân thiện đó của mạng xã hội ảo khiến người dùng dịch vụ trực tuyến này phải đối diện với rất nhiều nguy cơ tấn công.

Mary Landesman – chuyên gia nghiên cứu bảo mật cao cấp của ScanSafe – nhận định có hai nguyên nhân chính khiến mạng xã hội ảo rất dễ bị tấn công. “Nguyên nhân thứ nhất là công nghệ mà bản thân các mạng xã hội ảo đang sử dụng. Thứ hai là công nghệ của các hãng thứ ba khác được tích hợp nhằm bổ sung thêm tính năng cho mạng xã hội ảo”.

Dấu hiệu cho thấy sự bùng nổ của các vụ tấn công nhằm vào mạng xã hội ảo đã bắt đầu nhen nhóm trong năm qua. Cuối năm 2007 người dùng mạng xã hội ảo Google Orkut đã phải đối mặt với một con sâu máy tính nguy hiểm chuyên ăn cắp thông tin tài khoản ngân hàng. Con sâu này được phát tán chủ yếu thông qua một liên kết được đặt trên trang web cá nhân của người dùng mạng xã hội ảo Orkut.

Cùng lúc đó các vụ tấn công nhắm vào các website chia sẻ video trực tuyến nổi tiếng như YouTube cũng bắt đầu trở nên phổ biến hơn. Hình thức tấn công chủ yếu vẫn là chèn các liên kết độc hại vào trong các trang web trình chiếu video.

Bên cạnh các lỗ hổng bảo mật trong mạng xã hội ảo thì những dữ liệu mà người dùng đưa lên mạng xã hội ảo cũng là một nguyên nhân thu hút sự chú ý của tin tặc. Những thông tin đó có thể giúp tin tặc biết được chi tiết về một nhân viên, mô hình tổ chức hoặc những thông tin cần thiết có thể giúp chúng chiếm được niềm tin của nhân viên trong công ty. Từ đó có thể giúp chúng tấn công lừa đảo trực tuyến.

David Porter – Giám đốc bộ phận bảo mật và nguy cơ của Detica – cho biết người dùng mạng xã hội ảo không hề hay biết rằng mạng xã hội bên cạnh chức năng là cầu nối kết bạn còn là một “người vận chuyển” thông tin cá nhân của họ đến tay tin tặc. “Người dùng vẫn vô tư tung lên mạng xã hội ảo thông tin về cuộc sống, tình bạn, tình yêu, nghề nghiệp và sở thích mà không hề biết rằng việc làm này sẽ khiến họ phải đối diện với rất nhiều nguy cơ”.

Paul King – chuyên gia tư vấn bảo mật cao cấp của Cisco - nhận định sự bùng nổ tấn công mạng xã hội ảo sẽ kéo theo sự bùng nổ tấn công hệ điều hành Windows. “Bởi theo tôi hình thức tấn công chủ yếu vẫn là lừa người dùng nhắp chuột vào một đường liên kết độc hại. Mục tiêu chính của hình thức tấn công này là tấn công vào lỗ hổng bảo mật của hệ điều hành”.

Thách thức lớn nhất với người dùng cá nhân và doanh nghiệp trong năm nay là phải nhận diện được các nguy cơ đe doạ đến bản thân họ khi lướt web và sử dụng các dịch vụ trực tuyến.

Hoàng Dũng - (BBC)

Việt Báo
contentlength: 5048
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Smartphone phát nổ bốc khói mù mịt trên bàn làm việc
00:00 / --:--