2011 - Những âm mưu mới của tin tặc
TTO - Tấn công DdoS tiếp tục lan tràn, tội phạm mạng sẽ nhắm đến việc đánh cắp toàn bộ thông tin của cá nhân hoặc đối tượng nào đó hơn là chỉ đơn thuần đánh cắp các thẻ tín dụng hoặc phát tán thư rác. Đó là dự báo của hãng bảo mật Kaspersky cho năm 2011.
Kaspersky Lab vừa công bố báo cáo tổng kết thường niên về những mối đe dọa trong môi trường mạng và những dự báo cho năm 2011. Theo báo cáo này, năm 2010 đã chứng kiến mức độ hoành hành của những chương trình độc hại đạt cấp độ báo động mới.
Theo Kaspersky, người dùng đang bắt đầu đối diện với sự lan truyền của một tầng lớp phần mềm gián điệp hoàn toàn mới với mục tiêu rất rõ ràng: đánh cắp mọi thứ. Chúng thu thập mọi thông tin có thể về người sử dụng, ngay cả những thông tin như màu tóc, màu mắt... ; lục lọi tất cả các tài liệu được lưu trên máy nạn nhân.
Khi đó, các hoạt động tình báo công nghiệp và tình báo quốc gia sẽ ngày càng khó phát hiện hơn với rất ít dấu hiệu xác định chính xác những cuộc tấn công. Các tin tặc sẽ bắt đầu nhắm đến những mục tiêu rộng hơn chứ không còn tập trung đơn thuần vào hệ thống ngân hàng trực tuyến và hệ thống thanh toán điện tử.
Những kẻ tạo ra virus và khách hàng của chúng sẽ nhắm đến việc đánh cắp toàn bộ thông tin của cá nhân hoặc đối tượng nào đó hơn là chỉ đơn thuần đánh cắp các thẻ tín dụng hoặc phát tán thư rác.
Những thay đổi của các loại mã độc mới cũng có thể tạo ra những tác động to lớn lên môi trường mạng trong năm 2011. Sự tấn công của sâu tinh vi về mặt công nghệ Stuxnet trong năm 2010 là sự chứng minh rõ ràng về mối nguy hiểm của giới tội phạm mạng. Đây cũng là lời cảnh tỉnh với ngành công nghiệp an toàn mạng về những thách thức mà họ sắp phải đối mặt. Cũng không loại trừ khả năng các chính phủ và các hãng thương mại có thể sẽ sử dụng những chương trình như Stuxnet cho mục đích riêng của mình.
Alexander Gostev - chuyên gia bảo mật cao cấp của Kaspersky Lab - chỉ ra rằng: “Có thể chúng ta mới chỉ thấy được sự khởi đầu của những vụ tấn công loại này trong năm 2011, biểu hiện ở những năm tiếp sau đó mới thật sự là sức mạnh của chúng. Mặc dù vậy, rõ ràng sự xuất hiện của thế hệ tội phạm mạng mới đã đặt ra những thách thức mới cho ngành công nghiệp bảo mật”.
Phương pháp cơ bản mà các tin tặc sử dụng để tấn công bằng malware là lợi dụng các lỗ hổng của các chương trình hợp pháp hay thông qua các trình duyệt. Rồi sẽ xuất hiện nhiều hơn các mối đe dọa vào các hệ điều hành 64-bit, cũng như nhiều cuộc tấn công hơn nhằm vào các thiết bị di động, các hệ điều hành thiết bị di động và người sử dụng các mạng xã hội.
Tuy nhiên, những cuộc tấn công từ chối dịch vụ DdoS sẽ tiếp tục là một trong những vấn đề lớn nhất lan tràn trên mạng Internet.

ĐỨC THIỆN
Nếu mạng không dây của bạn không an toàn, một hacker có thể dễ dàng ngăn chặn dữ liệu bạn gửi và nhận, hoặc truy cập các tập tin lưu trên máy tính của bạn - tất cả từ những tiện nghi của ghế sofa của mình.

Tại sao nó cần thiết để đảm bảo mạng không dây của tôi?

Những ngày này, hầu hết các máy tính được không dây được kích hoạt: họ cho phép bạn kết nối Internet mà không có một cáp mạng vật lý. Lợi ích lớn, tất nhiên, là bạn có thể sử dụng máy tính của bạn bất cứ nơi nào trong nhà hoặc văn phòng (miễn là nó nằm trong phạm vi của router không dây của bạn). Tuy nhiên, có những rủi ro tiềm năng tham gia vào mạng không dây - trừ khi bạn làm cho mạng của bạn an toàn:
Một hacker có thể đánh chặn bất kỳ dữ liệu bạn gửi và nhận;
Một hacker có thể được truy cập vào mạng không dây của bạn;
Một người khác có thể chiếm quyền điều khiển truy cập Internet của bạn.
Do đó, nếu mạng không dây của bạn không được bảo vệ, một hacker có thể đánh chặn bất kỳ dữ liệu bạn gửi, truy cập mạng của bạn, và do đó các tập tin chia sẻ của bạn, sử dụng kết nối của bạn để kết nối với Internet - đặc biệt quan trọng nếu bạn có một giới hạn tải về gói internet của bạn và băng thông của bạn đang bị nuốt chửng bởi một tên không tặc.
Làm thế nào để an toàn mạng không dây của các bạn ?
Có một số bước đơn giản bạn có thể làm để bảo mật mạng không dây của bạn và router để giảm thiểu những rủi ro này:
Thay đổi mật khẩu quản trị viên cho bộ định tuyến không dây của bạn. Thật dễ dàng cho một hacker để tìm ra mật khẩu mặc định của nhà sản xuất và sử dụng nó để truy cập mạng không dây của bạn. Và tránh sử dụng mật khẩu có thể được đoán dễ dàng: thực hiện theo các hướng dẫn tại phần dưới đây về chọn một mật khẩu .
Tắt SSID (Service Set Identifier) phát sóng, để ngăn ngừa thiết bị không dây của bạn thông báo sự hiện diện của nó với thế giới.

PASSWORDS
Chọn một mật khẩu tốt là quan trọng để được an toàn trực tuyến. Chỉ cần làm theo một vài quy tắc vàng, trong đó một số lượng đáng ngạc nhiên của mọi người bỏ qua. Ba trong số các mật khẩu internet phổ biến nhất? 'Mật khẩu', 'khỉ' và '123456 
Tại sao các mật khẩu quan trọng?
Chúng tôi bây giờ sử dụng Internet cho một loạt các hoạt động, bao gồm cả ngân hàng trực tuyến, mua sắm trực tuyến và nghiên cứu trực tuyến. Càng ngày, chúng tôi cũng sử dụng Internet để xã hội hóa. Trong vài năm qua có được một sự tăng trưởng lớn trong số các trang web mạng xã hội như Facebook, MySpace, vv Chúng tôi chia sẻ tất cả các loại chi tiết cá nhân cũng như âm nhạc, hình ảnh, và video.
Thật không may, các chi tiết cá nhân chúng tôi làm sẵn, càng tiếp xúc với chúng tôi là để xác định hành vi trộm cắp trực tuyến. Identity trộm cắp là khi tội phạm đánh cắp dữ liệu bí mật một cá nhân mà cho phép họ gian lận có được hàng hóa và dịch vụ trong tên của bạn. Một cybercriminal có thể, ví dụ, mở một tài khoản ngân hàng, có được một thẻ tín dụng hoặc áp dụng cho một hộ chiếu hoặc giấy phép lái xe. Hoặc họ chỉ đơn giản là có thể ăn cắp tiền trực tiếp từ tài khoản ngân hàng của bạn.
Cho rằng mật khẩu bảo vệ dữ liệu như vậy có giá trị, họ rõ ràng rất quan trọng. Bạn sẽ bảo vệ tất cả các tài khoản trực tuyến với các mật khẩu - nhưng bạn phải cẩn thận khi lựa chọn chúng.
Mật khẩu giúp bảo vệ bạn chống trộm danh tính. Họ làm cho nó khó khăn hơn cho tội phạm mạng vào tiểu sử của bạn, truy cập tài khoản ngân hàng của bạn (hoặc các tài khoản trực tuyến) và ăn cắp tiền của bạn.
Chọn một mật khẩu tốt là một phần quan trọng làm giảm nguy cơ trở thành nạn nhân của tội phạm mạng. Các hướng dẫn sau đây sẽ giúp bạn khi lựa chọn mật khẩu cho tài khoản trực tuyến của bạn.
Làm thế nào để chọn mật khẩu an toàn
Hãy nhớ mật khẩu của bạn, để bạn không cần phải viết chúng ra hoặc lưu trữ chúng trong một tập tin trên máy tính của bạn (hãy nhớ, tập tin này có thể bị đánh cắp của tội phạm mạng).
Không sử dụng từ thật rằng một hacker hoặc cybercriminal có thể tìm thấy trong từ điển.
Sử dụng một hỗn hợp của chữ hoa và chữ thường, số và ký tự khác chữ số chẳng hạn như dấu chấm câu (mặc dù sau này không phải luôn luôn được phép).
Không tái chế mật khẩu, ví dụ như không sử dụng "password1", "password2 ',' password3 ', vv cho các tài khoản khác nhau.
Nếu có thể, sử dụng cụm từ mật khẩu, hơn là một lời nào.
Không sử dụng cùng một mật khẩu cho nhiều tài khoản. Nếu cybercriminal một tìm mật khẩu tài khoản, họ có thể sử dụng để truy cập vào các tài khoản khác.
Làm thế nào để giữ an toàn mật khẩu của bạn
Không sử dụng mật khẩu rõ ràng là có thể dễ dàng đoán ra, chẳng hạn như tên vợ / chồng của bạn, con bạn, tên, vật nuôi của tên, đăng ký xe, mã bưu điện, vv
Đừng nói cho ai biết mật khẩu của bạn. Nếu một địa chỉ liên lạc tổ chức bạn và yêu cầu mật khẩu của bạn, thậm chí qua điện thoại, không cho họ bất kỳ các chi tiết cá nhân của bạn. Hãy nhớ rằng, bạn không biết ai đang ở đầu kia của đường dây điện thoại.
Nếu một cửa hàng trực tuyến, hoặc trang web bất kỳ web, gửi cho bạn một email xác nhận có chứa một mật khẩu mới, đăng nhập lại và thay đổi mật khẩu của bạn ngay lập tức.
Kiểm tra xem phần mềm bảo mật Internet của bạn bằng cách chặn các nỗ lực ngăn chặn tội phạm mạng đánh cắp mật khẩu.
Khi chọn mật khẩu:
Làm cho chúng dễ nhớ;
Giữ chúng bí mật;
Đừng để bị lừa vào công bố cho các tổ chức có vẻ như hợp pháp;
Kết hợp chữ hoa và chữ thường, số và ký tự khác chữ số;
Không sử dụng cùng một mật khẩu cho nhiều tài khoản;
Không tái chế mật khẩu ("password1", "password2 ', vv.)
Để an toàn mạng không dây của bạn:
Thay đổi mật khẩu quản trị;
Kích hoạt tính năng WAP hoặc mã hóa WEP;
Tắt SSID và thay đổi tên mặc định của router không dây của bạn;
Thực hiện theo các lời khuyên như trên để tránh mã độc và tấn công của hacker.