5 xu hướng bảo mật Internet của năm 2011 pps
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (137.71 KB, 8 trang )
5 xu hướng bảo mật Internet của năm 2011
Năm 2010 chuẩn bị khép lại cũng là lúc các
hãng bảo mật nổi tiếng trên thế giới nhìn lại kết
quả theo dõi năm qua và đưa ra xu hướng sẽ
diễn ra trong năm tới. Theo Symantec, bảo mật
Internet năm 2011 sẽ nổi cộm lên 5 vấn đề lớn.
1. Hacker sẽ tấn công các hạ tầng quan trọng,
trong khi các nhà cung cấp dịch vụ phản ứng
nhanh nhạy thì khối chính phủ lại phản ứng
khá chậm chạp.
Từ bài học về sâu Stuxnet, hãng bảo mật
Symantec cho rằng, những kinh nghiệm của vụ
tấn công nay sẽ giúp tin tặc triển khai thêm các
cuộc tấn công vào nhiều hạ tầng quan trọng
trong năm 2011. Stuxnet là ví dụ điển hình nhất
của dạng virus máy tính, được thiết kế cho mục
đích sửa đổi hành vi của các hệ thống phần
cứng, nhằm gây ra những thiệt hại vật lý trong
thế giới thực. Mặc dù ban đầu số lượng các cuộc
tấn công này có thể thấp nhưng cường độ sẽ tăng
lên nhanh chóng trong thời gian tới.
Khảo sát về bảo vệ hạ tầng thông tin quan trọng
(CIP) năm 2010 của Symantec cũng cho thấy xu
hướng đó. Khi 48% doanh nghiệp được hỏi cho
rằng, họ có thể là nạn nhân của kiểu tấn công
này trong năm tới; và 80% tin rằng tần suất
những vụ tấn công kiểu đó đang tăng lên. Với
mức nhận thức khá cao như vậy, hy vọng các
nhà cung cấp dịch vụ này sẽ thận trọng hơn
trong việc triển khai các biện pháp bảo mật để
chống lại các cuộc tấn công kiểu đó. Ngoài ra,
phần lớn các nhà cung cấp hạ tầng quan trọng
đều tỏ ra sẵn sàng hỗ trợ và hợp tác với chính
phủ trong vấn đề bảo vệ hạ tầng thông tin trọng
yếu. Tuy nhiên, Symantec không kỳ vọng sẽ có
nhiều thay đổi trong lĩnh vực này, nhất là khi
nhìn vào thực trạng của khu vực chính phủ trong
năm nay.
2. Lỗ hổng zero-day sẽ thông dụng hơn bởi
các mối đe dọa tấn công có chủ đích sẽ tăng
cả về số lượng lẫn tác hại.
Năm 2010, Trojan Hydraq (còn gọi là “Aurona”)
được coi là ví dụ điển hình cho cái gọi là đe dọa
tấn công vào các mục tiêu xác định. Đó có thể là
các tổ chức hoặc một hệ thống máy tính cụ thể
nào đó thông qua những lỗ hổng phần mềm chưa
được biết tới (zero-day). Giới hacker đã lợi dụng
những lỗ hổng bảo mật như vậy trong nhiều năm
qua, thế nhưng những mối đe dọa mang tính
mục tiêu cao như vậy sẽ tăng mạnh trong năm
2011. Trong vòng 12 tháng tới, chúng ta sẽ
chứng kiến những lỗ hổng zero-day ngày càng
tăng nhanh với số lượng cao hơn bất kỳ năm nào
trước đây.
Sở dĩ xu hướng này trở nên nổi bật hơn là do
bản chất phát tán chậm của các loại malware
kiểu đó. Các đe dọa có tính mục tiêu thường tập
trung vào các tổ chức và cá nhân với mục đích
rõ ràng là đánh cắp dữ liệu có giá trị hoặc xâm
nhập vào các hệ thống mục tiêu để phá hoại. Từ
thực tế đó, những kẻ tấn công muốn nâng cao lợi
thế và nhắm vào mục tiêu lần đầu mà không bị
phát hiện, bắt giữ.
3. Việc sử dụng thiết bị di động thông minh
tăng mạnh đã xóa mờ ranh giới giữa mục
đích sử dụng cho cá nhân và công việc. Điều
này làm nảy sinh nhu cầu về các mô hình bảo
mật CNTT mới.
Xu hướng này đang ngày càng tăng lên và
không có dấu hiệu giảm bớt trong năm tới. Vì
vậy, doanh nghiệp cần phải triển khai các
phương thức bảo mật mới để bảo vệ dữ liệu
nhạy cảm được lưu trữ và truy xuất thông qua
các thiết bị di động. Giải pháp thích hợp nhất có
lẽ là bảo mật đám mây, triển khai các chính sách
bảo mật trên web tập trung và hiệu quả hơn.
4. Tuân thủ quy định sẽ hướng tới triển khai
các công nghệ mã hóa hơn là tìm cách giảm
thiểu rò rỉ dữ liệu.
5. Sẽ xuất hiện những cuộc tấn công mang
động cơ chính trị
Theo báo cáo CIP 2010 của Symantec, hơn một
nửa các doanh nghiệp cho rằng, họ nghi ngờ,
hay ít nhất cũng chắc chắn một điều rằng, họ
từng trải qua một vụ tấn công mang động cơ
chính trị. Trước đây, những cuộc tấn công kiểu
này thường rơi vào trường hợp gián điệp mạng,
hoặc tấn công từ chối dịch vụ nhằm vào các dịch
vụ Web. Tuy nhiên, với sự xuất hiện của sâu
Stuxnet, những đe dọa kiểu này sẽ không còn
đơn thuần là trò chơi giám điệp hay gây rối, mà
chúng sẽ là vũ khí gây ra thiệt hại trong thế giới
thực.
Symantec cho rằng, Stuxnet có thể là dấu hiệu
đầu tiên cho thấy những hoạt động tấn công mà
một số người gọi đó là chiến tranh mạng đã và
đang diễn ra. Năm 2011, các dấu hiệu về nỗ lực
kiểm soát vũ khí kỹ thuật số này sẽ càng trở nên
rõ ràng hơn.
