Mạng xã hội là con mồi của các phần mềm độc hại tấn công
Theo hãng bảo mật Sophos, hai trong năm số mạng xã hội lớn là những đối tượng được bọn tội phạm hướng đến để gửi các phần mềm độc hại như worm, đó chính là Facebook và Twitter.
Facebook và Twitter là món mồi ngon cho các phần mềm độc hại – Ảnh minh họa: Internet.
Báo cáo từ Security Threat Report 2011 cho thấy rằng, 90% các mối đe dọa diễn ra vào mùa hè của năm 2009. Bên cạnh đó, có hơn 2/3 (67%) lượng spam được thực hiện thông qua các mạng xã hội và 43% là nạn nhân của các cuộc tấn công lừa đảo thông qua một mạng xã hội.
Graham Cluley, nhân viên tư vấn cao cấp của Sophos cho biết rằng hầu hết các cuộc tấn công như khảo sát lừa đảo, clickjacking vốn ít thấy ở vài năm trước giờ đã xuất hiện hàng ngày trên các trang mạng như Facebook.
Câu hỏi đặt ra hiện nay là tại sao các trang mạng xã hội như Facebook lại không phải là những người đầu tiên đưa ra các biện pháp để chặn thư rác và lừa đảo khách hàng? Mọi người cần phải rất cẩn thận để tránh bị để lộ các chi tiết cá nhân của mình, hoặc bị lừa bằng cách nhấp vào liên kết kiếm tiền mà các bọn tội phạm đưa ra nhằm lây nhiễm mã độc vào máy tính của họ.
Mạng xã hội tại nơi làm việc
Cuộc khảo sát cũng tiết lộ rằng, hơn một nửa số người được hỏi có thể sử dụng mạng xã hội từ máy tính ở cơ quan mà không bị hạn chế quyền truy cập. Tuy nhiên, 59% nhân viên thừa nhận hành vi đó có thể gây nguy hiểm cho mạng lưới công ty của mình và 57% lo ngại rằng các đồng nghiệp chia sẻ quá nhiều thông tin trên mạng xã hội.
Cluley nói thêm: “Hiện nay các công ty đã bớt đi các lệnh cấm người dùng truy cập vào các trang web mạng xã hội, các công ty đã nhận ra giá trị nhiều hơn từ các trang web xã hội bởi nó nâng cao nhận thức về thương hiệu cũng như cung cấp phương tiện truyền thông trong chiến dịch tiếp thị của mình. Nếu doanh nghiệp không lên trên Facebook, trong khi đối thủ cạnh tranh của mình lại lên thì doanh nghiệp đó sẽ gặp bất lợi. Nhưng các công ty cũng phải nhận thức được những rủi ro về an ninh từ nhân viên mình khi cho họ tiến hành trực tuyến”.
Các mối đe dọa an ninh lớn của năm 2010
Trong báo cáo của Sophos cũng có thông tin về cuộc tấn công trên Twitter như là sự cố mạng lưới an ninh lớn nhất trong năm 2010 trên mạng xã hội. Các kẻ tấn công đã sử dụng một loại sâu worm để đưa những địa chỉ liên kết vào trang Twitter của nạn nhân vào tháng 9/2010 để lừa đảo người dùng nhấp vào. Các mã độc cross-site scripting (XSS) dẫn đến cửa sổ pop-up và các trang web của bên thứ ba mở ra mặc dù người dùng chỉ di chuyển chuột lướt qua các liên kết mà thôi.
Sophos cũng cho biết thêm, câu chuyện WikiLeaks tiết lộ hồ sơ bảo mật là sự kiện đáng chú ý nhất của năm ngoái. Một số sự hoạt động tấn công DDoS đã nhắm vào hệ thống trang web này khi nó cho phát tán một số lượng dữ liệu lớn nhất chứa các thông tin nhạy cảm từ phía Bộ ngoại giao Mỹ.
Ngoài ra, phần mềm chống virus giả mạo và các kết quả tìm kiếm mã độc cũng được đặt tên là “Mối đe dọa an ninh lớn của năm 2010”.
Trong báo cáo, Vương quốc Anh đã nổi lên khi xếp ở vị trí thứ 6 trong danh sách các nước có số lượng phần mềm độc hại nhiều nhất. Quốc gia này chịu trách nhiệm của 2,68% số lượng phần mềm độc hại. Mỹ vẫn là quốc gia hàng đầu khi nước này có đến 39% phần mềm độc hại hoạt động. Đáng chú ý hơn, Pháp đã hạ đo ván Trung Quốc để vươn lên là quốc gia có số lượng phần mềm độc hại lớn thứ 2 thế giới với 10% lượng mã độc.
Về phía người dùng, Cluley cho hay: “Nhiều người dùng máy tính vẫn chưa hề nhận ra rằng mình đang làm việc với một trong những mối hiểm họa lớn của thế giới, họ vẫn cứ vô tư lướt web mà không biết có người đang theo dõi lấy mình”.
“Trong năm 2010, chúng ta đã thấy tốc độ phát triển mã độc rất nhanh, cứ trung bình mỗi ngày có thêm 30.000 địa chỉ URL độc hại mới, nghĩa là chỉ 2-3 giây lại chứng kiến thêm một địa chỉ mã độc xuất hiện, hơn 70% trong số này là các website hợp pháp đã bị tấn công. Điều này có nghĩa rằng các doanh nghiệp và chủ sở hữu trang web vô tình lây nhiễm mã độc đến cho khách hàng của mình”, Cluley nói thêm.