Cảnh giác với mạng xã hội vì máy tính bạn có thể bị xâm nhập

Theo Báo cáo “Xu thế và Rủi ro giữa năm 2013” vừa được IBM X-Force công bố, bên cạnh yếu tố những lỗ hổng an ninh trong các ứng dụng web, phần mềm máy chủ, thiết bị đầu cuối chưa được vá… là những sơ hở để hacker tấn công thì hiện nay tội phạm mạng đang lợi dụng lòng tin của người dùng đối với các phương tiện truyền thông xã hội (như Facebook), công nghệ di động và cài mã độc vào các trang web người dùng thường truy cập.

Mạng xã hội mồi ngon cho hacker tấn công

IBM chỉ ra rằng, vào giữa năm 2013, những kẻ tấn công tiếp tục tập trung khai thác các mối quan hệ tin cậy, thông qua các mạng xã hội, từ những thư rác có biểu hiện bên ngoài trông rất chuyên nghiệp, cho đến việc gửi các đường link độc hại nhưng “núp” dưới danh nghĩa được gửi từ bạn bè hoặc những người mà bạn “follow” (theo dõi). Những cuộc tấn công này thực sự có hiệu quả, chúng tạo ra đầu mối để tin tặc xâm nhập vào các tổ chức.

Ngoài ra, tội phạm cũng đang bán những tài khoản trên các trang mạng xã hội, một số thuộc về những cá nhân thực tế có thông tin đã bị đánh cắp, một số khác do chúng tự tạo ra để tạo cho nạn nhân có cảm giác đó là địa chỉ đáng tin cậy.

Trong nhiều trường hợp, chúng hoạt động để thổi phồng số lượng “like” của trang web hoặc làm sai lệch các nội dung đánh giá; có thể còn che giấu danh tính để tiến hành các hoạt động tội phạm (mô hình trực tuyến giống như một ID giả), nhưng lại có được những chứng thực của bạn bè và điều đó làm tăng thêm khả năng đánh lừa người dùng.

Xu hướng tội phạm mạng hiện đại đang nhắm vào các thiết bị di động và mạng xã hội

IBM X-Force dự đoán, việc ứng dụng kỹ thuật lừa đảo trên mạng xã hội sẽ ngày càng trở nên phức tạp. Những tiến bộ công nghệ và các công nghệ điều khiển luôn có sẵn, liên tục được cải tiến nhưng cuối cùng sự cả tin của người dùng có thể làm vô hiệu hóa bất cứ công nghệ bảo mật nào đã được bộ phận an ninh triển khai.

“Khi phạm vi và tần suất của các vụ xâm phạm dữ liệu không ngừng gia tăng, điều quan trọng là phải quay trở lại ứng dụng những nguyên tắc cơ bản về bảo mật. Mặc dù việc giảm thiểu tác động bằng biện pháp kỹ thuật là điều cần thiết, nhưng quan trọng là việc giáo dục người dùng trên phạm vi toàn doanh nghiệp trong đó coi an ninh là một vấn đề nhận thức, không phải là một ngoại lệ”, đại diện IBM bày tỏ.

Cũng theo khuyến cáo của IBM, trước thực trạng đó, các Giám đốc An ninh Thông tin (CISO) cần liên tục nâng cao kiến thức về bối cảnh tấn công an ninh mạng mới trong công nghệ di động, truyền thông xã hội, để có thể đối phó hiệu quả hơn.