- Tham gia
- 26/6/2009
- Bài viết
- 2.855
Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab, tóm tắt năm nay trong hai từ đơn giản: “bùng nổ”.
1. Sự nổi lên của “Hacktivism”
Hacktivism là một thuật ngữ diễn tả hành động tấn công, đột nhập vào một hệ thống máy tính nhằm mục đích chính trị hoặc xã hội. Suốt năm 2011 qua, các nhóm hacktivism đã tiến hành nhiều hoạt động khác nhau chống lại các cơ quan luật pháp, ngân hàng, chính phủ, hệ thống của Tổ chức Liên hiệp quốc (UN), cơ quan tình báo bảo mật, CIA…
2. Công ty cung cấp giải pháp bảo mật cho chính phủ Hoa Kì HBGary bị tấn công
Nhóm hacker Anonymous đã đột nhập máy chủ web của HBGary Federal — hbgaryfederal.com — thông qua việc sử dụng những đoạn mã bất hợp pháp cho phép những kẻ tấn công tiếp cận vào những tài liệu nghiên cứu của công ty và hàng chục ngàn mail được lưu trữ trong Google Apps. Như vậy, việc sử dụng những mật khẩu thiếu an toàn cho hệ thống phần mềm cũ cộng với việc sử dụng đám mây đã gây ra cơn ác mộng đối với an ninh bảo mật.
3. Những mối đe dọa trực tuyến cho các chính phủ
Những cuộc tấn công được tiến hành và hỗ trợ bởi các cơ quan chính phủ trong năm 2011 cho thấy công tác tình báo trực tuyến đang trở thành những công cụ chính trị quan trọng của các cường quốc.
Bảo mật thông tin vẫn là một thách thức trong năm mới Những điểm đáng chú ý trong các cuộc tấn công này là đều nhắm đến nước Mỹ, đặc biệt là các công ty đang làm việc với quân đội và chính phủ Mỹ và có tác động lớn trên toàn cầu.
4. Những cuộc tấn công nhằm vào Comodo và DigiNotar
Vào ngày 15/32011 một trong những chi nhánh của Comodo, một công ty nổi tiếng về phần mềm bảo mật và chứng nhận SSL kĩ thuật số, đã bị tấn công. Kẻ tấn công đã nhanh chóng sử dụng cơ sở hạ tầng đang tồn tại để tạo ra 9 chứng nhận kĩ thuật số giả tạo cho các trang web như ail.google.com, login.yahoo.com, addons.mozilla.com và login.skype.com
5. Duqu
Phần phần mềm độc hại dưới cái tên Stuxnet, một dạng sâu máy tính chứa đựng một trọng tải rất đặc biệt được trực tiếp chỉ ra tại chương trình hạt nhân của Iran. Còn Duqu là một bộ công cụ tấn công thật sự rất phức tạp, có thể được sử dụng để tham nhập hệ thống và hút dữ liệu.Cả hai đại diện cho công nghệ tối tân của chiến tranh công nghệ.
6. ha.ck mạng Sony Playstation
Vào ngày 19/4/2011, Sony đã nhận thấy rằng mạng Play Station (PSN) của họ đã bị ha.ck, các báo cáo chỉ ra rằng 2,2 triệu số thẻ tín dụng đang được rao bán trên các diễn đàn hacker làm rất nhiều người dùng không những bị mất thẻ tín dụng mà còn nản chí vì không thể chơi các trò chơi game mà họ đã mua.
7. Cuộc đấu tranh chống lại các tên tội phạm máy tính và sự đánh sập Botnet
Chiến dịch đánh sập botnet của Kaspersky Lab đã ghi nhận được hàng chục ngàn người dùng bị nhiễm mỗi ngày. Đây cũng là lời thách thức đối với tội phạm mạng rằng những mánh lới của chúng không còn bất khả xâm phạm. Cuộc chiến chống tội phạm mạng cũng làm lộ những bất cập trong hệ thống pháp luật đương đại trong việc đương đầu hiệu quả với giới tội phạm mạng.
8. Sự nổi lên của phần mềm độc hại dành cho Android
Trong khoảng 1 năm, phần mềm độc hại Android nhanh chóng bùng nổ và trở thành một trong những phần mềm độc hại trên điện thoại di động phổ biến nhất. Trong khi chỉ có 2 chương trình được khám phá trên iPhone, các chuyên gia Kaspersky Lab đã tìm được 2000 Trojans trên Andoird.
9.Sự kiện CarrierIQ
CarrierIQ là một công ty tư nhân nhỏ, được thành lập năm 2005, trên trang web của họ, phần mềm CarrierIQ được triển khai trên hơn 140 triệu thiết bị khắp thế giới. Các nhà nghiên cứu an ninh đã chứng minh phạm vi thông tin mà nó thu thập đã đi quá xa so với mục đích ban đầu, bao gồm những thứ như keylogging và giám sát URL được mở trên thiết bị di động.
Sự kiện CarrierIQ cho thấy chúng ta hoàn toàn không nhận thức được chính xác những gì đang hoạt động trên các thiết bị di động của chúng ta, hoặc mức điều khiển mà các nhà mạng điện thoại truy cập trên phần cứng của bạn.
10.Phần mềm độc hại trên MacOS
MacOS, xuất hiện vào tháng 5/2011 và nhanh chóng trở nên phổ biến. Hầu hết những người quyết định trả 40 USD cho phiên bản đầy đủ sau đó đã phát hiện rằng họ thực sự trả $140, và thỉnh thoảng họ phải trả nhiều hơn nữa.
Theo dữ liệu của FBI, trong vòng 4 năm, chúng đã gây nhiễm hơn 4 triệu máy tính trong hơn 100 quốc gia và đạt được lợi nhuận bất hợp pháp khoảng $14 triệu.
Với 10 sự kiện nổi bật năm 2011, chắc chắn đây vẫn sẽ là những thách thức trong năm 2012 đối với nền công nghiệp bảo mật.
1. Sự nổi lên của “Hacktivism”
Hacktivism là một thuật ngữ diễn tả hành động tấn công, đột nhập vào một hệ thống máy tính nhằm mục đích chính trị hoặc xã hội. Suốt năm 2011 qua, các nhóm hacktivism đã tiến hành nhiều hoạt động khác nhau chống lại các cơ quan luật pháp, ngân hàng, chính phủ, hệ thống của Tổ chức Liên hiệp quốc (UN), cơ quan tình báo bảo mật, CIA…
2. Công ty cung cấp giải pháp bảo mật cho chính phủ Hoa Kì HBGary bị tấn công
Nhóm hacker Anonymous đã đột nhập máy chủ web của HBGary Federal — hbgaryfederal.com — thông qua việc sử dụng những đoạn mã bất hợp pháp cho phép những kẻ tấn công tiếp cận vào những tài liệu nghiên cứu của công ty và hàng chục ngàn mail được lưu trữ trong Google Apps. Như vậy, việc sử dụng những mật khẩu thiếu an toàn cho hệ thống phần mềm cũ cộng với việc sử dụng đám mây đã gây ra cơn ác mộng đối với an ninh bảo mật.
3. Những mối đe dọa trực tuyến cho các chính phủ
Những cuộc tấn công được tiến hành và hỗ trợ bởi các cơ quan chính phủ trong năm 2011 cho thấy công tác tình báo trực tuyến đang trở thành những công cụ chính trị quan trọng của các cường quốc.
4. Những cuộc tấn công nhằm vào Comodo và DigiNotar
Vào ngày 15/32011 một trong những chi nhánh của Comodo, một công ty nổi tiếng về phần mềm bảo mật và chứng nhận SSL kĩ thuật số, đã bị tấn công. Kẻ tấn công đã nhanh chóng sử dụng cơ sở hạ tầng đang tồn tại để tạo ra 9 chứng nhận kĩ thuật số giả tạo cho các trang web như ail.google.com, login.yahoo.com, addons.mozilla.com và login.skype.com
5. Duqu
Phần phần mềm độc hại dưới cái tên Stuxnet, một dạng sâu máy tính chứa đựng một trọng tải rất đặc biệt được trực tiếp chỉ ra tại chương trình hạt nhân của Iran. Còn Duqu là một bộ công cụ tấn công thật sự rất phức tạp, có thể được sử dụng để tham nhập hệ thống và hút dữ liệu.Cả hai đại diện cho công nghệ tối tân của chiến tranh công nghệ.
6. ha.ck mạng Sony Playstation
Vào ngày 19/4/2011, Sony đã nhận thấy rằng mạng Play Station (PSN) của họ đã bị ha.ck, các báo cáo chỉ ra rằng 2,2 triệu số thẻ tín dụng đang được rao bán trên các diễn đàn hacker làm rất nhiều người dùng không những bị mất thẻ tín dụng mà còn nản chí vì không thể chơi các trò chơi game mà họ đã mua.
7. Cuộc đấu tranh chống lại các tên tội phạm máy tính và sự đánh sập Botnet
Chiến dịch đánh sập botnet của Kaspersky Lab đã ghi nhận được hàng chục ngàn người dùng bị nhiễm mỗi ngày. Đây cũng là lời thách thức đối với tội phạm mạng rằng những mánh lới của chúng không còn bất khả xâm phạm. Cuộc chiến chống tội phạm mạng cũng làm lộ những bất cập trong hệ thống pháp luật đương đại trong việc đương đầu hiệu quả với giới tội phạm mạng.
8. Sự nổi lên của phần mềm độc hại dành cho Android
Trong khoảng 1 năm, phần mềm độc hại Android nhanh chóng bùng nổ và trở thành một trong những phần mềm độc hại trên điện thoại di động phổ biến nhất. Trong khi chỉ có 2 chương trình được khám phá trên iPhone, các chuyên gia Kaspersky Lab đã tìm được 2000 Trojans trên Andoird.
9.Sự kiện CarrierIQ
CarrierIQ là một công ty tư nhân nhỏ, được thành lập năm 2005, trên trang web của họ, phần mềm CarrierIQ được triển khai trên hơn 140 triệu thiết bị khắp thế giới. Các nhà nghiên cứu an ninh đã chứng minh phạm vi thông tin mà nó thu thập đã đi quá xa so với mục đích ban đầu, bao gồm những thứ như keylogging và giám sát URL được mở trên thiết bị di động.
Sự kiện CarrierIQ cho thấy chúng ta hoàn toàn không nhận thức được chính xác những gì đang hoạt động trên các thiết bị di động của chúng ta, hoặc mức điều khiển mà các nhà mạng điện thoại truy cập trên phần cứng của bạn.
10.Phần mềm độc hại trên MacOS
MacOS, xuất hiện vào tháng 5/2011 và nhanh chóng trở nên phổ biến. Hầu hết những người quyết định trả 40 USD cho phiên bản đầy đủ sau đó đã phát hiện rằng họ thực sự trả $140, và thỉnh thoảng họ phải trả nhiều hơn nữa.
Theo dữ liệu của FBI, trong vòng 4 năm, chúng đã gây nhiễm hơn 4 triệu máy tính trong hơn 100 quốc gia và đạt được lợi nhuận bất hợp pháp khoảng $14 triệu.
Với 10 sự kiện nổi bật năm 2011, chắc chắn đây vẫn sẽ là những thách thức trong năm 2012 đối với nền công nghiệp bảo mật.
Hiệu chỉnh bởi quản lý: