Nguy cơ từ mạng xã hội
Tuy nhiên, cứ cái gì thu hút sự chú ý của nhiều người dùng Web là y rằng lại bị dân hacker nhòm ngó tới. Nếu Facebook và Twitter đang là xu hướng của giới văn phòng thì việc lợi dụng các mạng xã hội này để phát tán phần mềm độc hại, tấn công vào mạng lưới doanh nghiệp… cũng là xu hướng hiện nay của hacker.
Mạng xã hội lên ngôi
Theo khảo sát mới nhất của Tổ chức IDC, trong số 10 website “ăn khách” nhất Việt Nam thì có 4 mạng xã hội và các trang chia sẻ nội dung trực tuyến. Trong số này có 2 gương mặt “made in Vietnam” là clip.vn và tamtay.vn; còn các mạng xã hội của nước ngoài như Facebook, MySpace… cũng rất được dân lướt Web của Việt nam ưu chuộng. Khó có thể đưa ra một con số chi tiết về đối tượng sử dụng các dịch vụ Web này thuộc thành phần nào, nhưng rõ ràng đó là giới trẻ, và phần lớn là dân văn phòng.
Khi vai trò của Web ngày càng mở rộng, việc chia sẻ nội dung qua Web trở thành xu hướng chủ đạo. Đã qua rồi cái thời người ta sử dụng e-mail làm công cụ liên lạc chính, giờ đây việc trao đổi qua mạng được đa dạng hóa rất nhiều, nhưng chủ yếu vẫn phát triển theo hướng chia sẻ là chính. Chia sẻ qua mạng giúp người dùng nắm bắt thông tin nhanh hơn, đầy đủ hơn, và đa chiều hơn.
Trở thành đích ngắm
Theo số liệu thống kê mới nhất của tổ chức Secure Enterprise 2.0 Forum, một nhóm công nghiệp chuyên theo dõi các hành vi sử dụng mạng xã hội an toàn, làn sóng tấn công vào các nền tảng Web 2.0 (mà đại diện là mạng xã hội) đã tăng vọt. Từ đầu năm vừa rồi, Facebook đã bị “hack lên hack xuống”, khiến cho dữ liệu người dùng bị đe dọa không ít. Trong khi đó, một tên tuổi khác là Twitter cũng bị đưa vào tầm ngắm. Hồi đầu tháng 5 vừa qua, profile của những nhân vật “cực VIP” trên Twitter như Tổng thống Mỹ Barack Obama, cô ca sĩ Britney Spears, Ashton Kutcher và Lily Allen cũng bị hacker tiếp cận.
Không những thế, các mạng xã hội này còn bị lợi dụng để phát tán thư rác. Sau khi đánh cắp mật khẩu các tài khoản Facebook, tin tặc lợi dụng chính những tài khoản này để phát tán thư rác. Thường thì tâm lý người dùng ít khi đề phòng người gửi e-mail tới là bạn bè. Đó chính là khe hở chết người được tin tặc lợi dụng. Thư rác được phát tán đi dưới danh nghĩa những địa chỉ hợp pháp khiến cho người dùng ít khi cảnh giác, và vô hình chung giúp cho chiến dịch của tin tặc trở nên hiệu quả hơn.
Cũng trong đầu tháng 5 vừa qua, Symantec cho công bố báo cáo thường niên nói rằng Việt Nam đứng thứ 2 (sau Thái Lan) tại khu vực Đông Nam Á về các hoạt động tấn công mạng trong năm 2008; và đứng thứ 7 trong danh sách các nước phát tán thư rác nhiều nhất khu vực châu Á – TBD. Trong quá khứ, trang chia sẻ video trực tuyến clip.vn đã không ít lần bị tin tặc tấn công và đe dọa trực tiếp tới sự an toàn của dữ liệu người dùng. Vẫn chưa rõ tin tặc sẽ lợi dụng những dữ liệu này theo cách nào, nhưng chắc chắn rằng chúng sẽ không có lợi cho người dùng Web.
Muôn vàn kiểu hack
Thế giới ngầm vẫn là thứ mà người ta ít biết đến nhất. Ngoài vụ “lùm xùm” liên quan tới Huy "Remy" (thủ phạm tấn công chodientu.com) hồi cuối năm 2006 tới nay, người ta ít chứng kiến những vụ tấn công có quy mô tương tự ngoài một số vụ hack và phát tán virus “nội” lẻ tẻ. Tuy nhiên, nói vậy không có nghĩa thế giới ngầm hacker tại Việt Nam ít sôi động. Trung tâm An ninh mạng BKIS tháng nào cũng đưa ra cảnh báo về mức độ yếu kém của các mạng máy tính doanh nghiệp Việt Nam. Các trang web doanh nghiệp, kể cả một số ngành quan trọng như tài chính cũng còn rất nhiều lỗ hổng mà người ta tin tặc đã bị tin tặc nhòm ngó. Thực tế thế nào thì chỉ có doanh nghiệp biết, vấn đề là họ có công bố thông tin không mà thôi.
Cũng giống như các thực thể Web khác, mạng xã hội cũng bị tấn công với tất cả những kỹ thuật mà hacker hiện có. Theo thống kê của Secure Enterprise 2.0 Forum, mạng xã hội bị tấn công theo 4 phương pháp chính: tấn công chứng thực (authentication hacking – là kiểu chiếm đoạt tên và mật khẩu đăng nhập của người dùng) – chiếm 20%; tấn công cơ sở dữ liệu (21%); lừa đảo nội dung (11%); tấn công kịch bản liên miền (XSS – chèn mã độc hại vào các trang web với mục đích cuối cùng là tấn công lừa đảo phising)
Hậu quả của những vụ tấn công này khá nghiêm trọng. Theo Secure Enterprise 2.0 Forum, gần 30% các vụ tấn công có thể tiếp cận được thông tin nhạy cảm; 13% các vụ tấn công dẫn tới tình trạng thiệt hại tài chính một cách trực tiếp; và 10% cài phần mềm độc hại vào máy tính hoặc mạng máy tính “nạn nhân”.
Những con số trên có thể làm giới lãnh đạo doanh nghiệp phải suy ngẫm. Không ít doanh nghiệp đã cấm nhân viên sử dụng mạng xã hội tại nơi làm việc với lý do không an toàn hoặc làm nhân viên không tập trung vào công việc. Tuy nhiên, đây cũng chỉ là tâm lý chủ quan của các chủ doanh nghiệp bởi ngoài chức năng giao lưu, chia sẻ, các mạng xã hội còn được coi là công cụ quảng bá hình ảnh, và tiếp thị sản phẩm ít tốn kém và hữu hiệu không kém, nhất là trong tình trạng doanh nghiệp thắt chặt chi tiêu như hiện nay.
Theo VnMedia