Mỹ thúc giục “vệ sinh mạng”

E-mail | Bản in | Lưu xem sau

Chính phủ Mỹ thúc giục tất cả người dùng Internet tích cực bảo vệ mạng khỏi các vụ tấn công. Lời kêu gọi này được đưa ra vào đầu tháng Cảnh giác An ninh mạng Quốc gia. Bộ An ninh Nội địa đề nghị tất cả người dùng máy tính, chứ không phải chỉ có doanh nghiệp và chính phủ, nên có trách nhiệm thực hiện “vệ sinh mạng” tốt. Các chuyên gia an ninh tán thành và cho rằng người dùng cần suy nghĩ kỹ trước khi nhắp chuột như một phần trong nỗ lực phòng ngừa email nguy hiểm và lừa đảo.

Một báo cáo mới đây cho biết thư rác đang tăng nhanh và chiếm 87% tổng số email được gởi đi trong tháng 8-2009. Rohyt Belani, nhà sáng lập kiêm giám đốc điều hành công ty tư vấn an ninh Intrepidus Group, khuyên người dùng nên cân nhắc kỹ trước khi mở mail. Nghiên cứu của họ cho thấy chỉ trong vòng giờ đầu tiên sau khi người dùng nào đó nhận một email lừa đảo, 60% trong số họ nhắp chuột vào mail. Nó không đủ thời gian cho nhân viên an ninh hành động. Các cuộc tấn công lừa đảo chủ yếu nhằm lừa người dùng cung cấp thông tin cá nhân như số an sinh xã hội hay chi tiết thông tin ngân hàng. Những kẻ tấn công có thể gởi email giả danh như từ một công ty thẻ tín dụng hay một tổ chức tài chính hợp pháp yêu cầu người dùng cung cấp thông tin cá nhân. Chủ đề tháng Cảnh giác An ninh mạng Quốc gia năm thứ 6 của Mỹ, do Bộ An ninh Nội địa tài trợ, là “Chúng ta chia sẻ trách nhiệm”.

Theo Intrepidus, các cuộc tấn công ngày càng nhắm vào những người quan trọng của một tổ chức nào đó. Chúng tập trung vào nhà quản trị hệ thống của công ty chẳng hạn, bởi vì “tin tặc” biết rằng nếu thâm nhập được vào máy tính đó, sẽ có “chìa khóa” mở cửa cả một “vương quốc”. “Tin tặc” cũng nhắm đến các quan chức cao cấp của công ty, vì họ có thể lấy được tất cả thông tin mua bán và sáp nhập.

Ông Belani cũng cho biết công ty ông nhận thấy sự phổ biến của mạng xã hội vô tình tạo điều kiện dễ dàng cho tin tặc lấy cắp thông tin cá nhân giá trị để tạo email giả danh như thật. Các “tin tặc” này “đào bới” kho thông tin của Twitter, MySpace, Facebook và những trang mạng xã hội khác để làm hại các nạn nhân mà chúng nhắm đến. Một khi tin tặc có đủ thông tin về một người, sẽ rất dễ dàng để tạo một email có vẻ chính đáng. Tuần này, Facebook tiết lộ trên trang blog chính thức của họ rằng có sự gia tăng về nạn lừa đảo với 419 trường hợp. Tình trạng này xảy ra khi tội phạm mạng truy cập vào tài khoản của một người dùng nào đó và đứng trên danh nghĩa người dùng để xin tiền bạn bè của họ.

Trong tương lai, Intrepidus cho rằng điện thoại thông minh sẽ bị tấn công nhiều hơn do người dùng tải ứng dụng về và cũng bởi vì nhân viên làm việc di động nhiều hơn. Những nhà phát triển thì tung ra ứng dụng càng nhanh càng tốt và mục tiêu là được sử dụng nhiều, điều này có nghĩa là vấn đề an ninh là thứ yếu. Tất cả mọi người hiện đều có một thiết bị di động trong tay và mỗi nhân viên có email trên đó với nhiều thông tin quan trọng. Do vậy, cần làm cho nhân viên hiểu được rằng họ là một phần của hệ thống an ninh của công ty.

Các công ty an ninh đã đưa ra một số biện pháp để lướt web an toàn. Các bước này bao gồm không mở tập tin đính kèm từ người không quen, đảm bảo rằng hệ điều hành được cập nhật với bản vá an ninh mới nhất. Những điểm khác bao gồm hủy đăng ký nhận mail hợp pháp nếu không muốn nhận nữa và gõ địa chỉ web trực tiếp vào trình duyệt thay vì nhắp vào liên kết trong mail.

(Theo KHÔI MINH (Theo BBC)