221
2083
Thế giới số
thegioiso
/cntt/thegioiso/
557966
Dự đoán bức tranh Bảo mật 2005
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Dự đoán bức tranh Bảo mật 2005
,

Những vụ đau đầu xung quanh cái hộp thư email của người lướt Web đã đạt đến một "tầm cao" mới trong năm 2004, chủ yếu là "nhờ" vào sự hoành hành của thư rác. Điều gì đang chờ đợi chúng ta trong năm 2005? Những thứ gì sẽ chui vào trong hòm thư của chúng ta? Có vẻ như vẫn toàn là thư rác.

2005: Thư rác thậm chí còn ...nhiều hơn

Soạn: AM 226997 gửi đến 996 để nhận ảnh này qua MMS

Bất chấp mọi nỗ lực và trí tuệ tập thể mà giới kỹ thuật cũng như lập pháp đã bỏ ra trong thời gian qua để chống lại thư rác, PC World vẫn dự đoán 2005 là năm "đỉnh cao" của những bức thư không mời mà đến. Đây thậm chí không chỉ là một lời dự đoán. Các bằng chứng đều cho thấy thư rác đang trên đà thẳng tiến. Hãng bảo mật email MX Logic cho biết căn cứ vào tốc độ phát triển của chúng, cũng như cơ sở 62% của năm 2004, thư rác sẽ chiếm tới 80% tổng số email trong năm 2005. 

Virus tấn công

Năm 2005 cũng sẽ chứng kiến sự biến tướng và tiến hoá của một thế hệ sâu và virus mới, với những thủ thuật lừa đảo tinh vi hơn, hiểm độc hơn. Một trong số đó là đánh cắp dữ liệu kiểu mới, tận dụng và khai thác những lỗ hổng mới phát hiện trong phần mềm tìm kiếm desktop của Google. Với một loạt các sản phẩm tương tự đang trong quá trình phát triển và dự kiến sẽ tung ra vào năm 2005 của AOL, Microsoft và Yahoo, những virus "khoan sâu" vào tìm kiếm desktop sẽ còn mặc sức ...tung hoành. Sử dụng danh mục dữ liệu mà các chương trình tìm kiếm kiểu này tạo ra, virus sẽ có thể dễ dạng định vị các thông tin cá nhân của người dùng và gửi nó về cho những kẻ lừa đảo. 

Soạn: AM 226999 gửi đến 996 để nhận ảnh này qua MMS

Các chuyên gia của hãng chống virus Sophos cũng cho rằng số lượng virus trong năm 2005 sẽ tăng lên. Liên tiếp trong hai năm qua, cứ sau mỗi năm, số virus phát tán và lây nhiễm lại tăng trung bình ...40% - ngang bằng với tốc độ tăng trưởng của thư rác.

Phishing "gõ cửa" nhiều nạn nhân hơn

Mọi hy vọng đều đang đổ dồn vào các công ty, tập đoàn tài chính lớn với những thông báo và sáng kiến chống phishing tích cực, triệt để của họ cho năm 2005. Mới đây nhất, 18 đại gia về thương mại điện tử, từ Microsoft cho đến AOL và Citibank đã cùng nhau tuyên bố khai sinh ra liên minh DigitalPhishNet trong chuỗi nỗ lực ngăn chặn tội phạm lừa đảo-đánh cắp ID trực tuyến đang lan rộng.

Là một dạng thư rác "xảo quyệt" và tinh vi, các vụ tấn công phishing đang từng bước vững chắc tăng lên. Chỉ tính riêng trong tháng 11, MessageLabs đã đếm được tới 4,5 triệu email phishing phát tán trên mạng Internet. 

Soạn: AM 227007 gửi đến 996 để nhận ảnh này qua MMS

Cuộc chiến chống lại vấn nạn phishing cần có sự phối hợp hành động liên ngành vì hai lý do: Thứ nhất, nạn phishing huỷ hoại mức độ tin cậy và bảo đảm của các dịch vụ như ngân hàng trực tuyến và thương mại điện tử - và các doanh nghiệp hoàn toàn không muốn khách hàng trở nên quá sợ hãi mà không sử dụng các dịch vụ này nữa. Thứ hai, bản thân các doanh nghiệp phải vào cuộc bởi cho đến nay, có vẻ như pháp luật đã bó tay. Cảnh sát đã có quá nhiều vụ việc lừa đảo điện tử phải điều tra, mà hơn nữa, về mặt kỹ thuật, giới phisher tỏ ra hơn hẳn nguồn lực tư pháp.

Làm cho vấn đề thêm phần phức tạp chính là sự nâng cao của trình độ xử lý CNTT. Giờ đây, ngay cả một người sử dụng máy tính trung bình cũng có thể dễ dàng cho ra đời thư rác và thư lừa đảo với các công cụ "tự chế" được tung lên đầy rẫy trên mạng. "Rất nhiều email phishing xuất phát từ các nước thế giới thứ ba", Matt Sergeant, chuyên gia kỹ thuật cao cấp của MessageLabs cho biết. Những kẻ tội phạm tại đây tận dụng được băng thông rẻ, cơ sở hạ tầng công nghệ tốt và chính sách lỏng lẻo của pháp luật để tiến hành các âm mưu lừa đảo khá dễ dàng.

Email ASP mở rộng thị trường

Vậy làm thế nào và ở đâu, chúng ta mới tránh khỏi tầm với của tất cả virus, thư rác vừa phishing? Với nhiều doanh nghiệp nhỏ và cá nhân, số lượng hiểm hoạ là quá lớn, không thể giải quyết xuể. Đó là lý do vì sao trong năm 2005, ngày càng có nhiều người sử dụng chuyển sang dùng dịch vụ email trên nền Web do các hãng như Google, Microsoft và Yahoo cung cấp.

Soạn: AM 227013 gửi đến 996 để nhận ảnh này qua MMS

Tại sao lại như vậy? Vì đó là một bản hợp đồng tương đối hời. Bạn có thể nhận được một hộp thư với dung lượng 2GB, tính năng scan virus trong file đính kèm và một dịch vụ chống phishing, rồi sau đó trả thêm chút phí không đáng kể (hoặc được miễn phí hoàn toàn) - Những điều khoản làm cho dịch vụ email nền Web khá "đáng đồng tiền bát gạo". Với hàng triệu doanh nghiệp nhỏ tự quản lý hệ thống email của mình, việc "đá lại" sự cố xương xẩu cho người khác lo quả là một sự giảm nhẹ ..."to lớn".

CAN-SPAM càng cho thấy ...bất lực

Soạn: AM 227025 gửi đến 996 để nhận ảnh này qua MMS

Bộ luật kiểm soát Sự Tấn công của email Khiêu dâm và quảng cáo, hay còn có tên gọi khác là CAN-SPAM được hy vọng sẽ trang bị thêm cho lực lượng hành pháp vài công cụ để chiến đấu chống lại giới spammer, cũng như ràng buộc hoạt dộng tiếp thị qua email. Tuy có giúp cho việc phân biệt kẻ xấu/người tốt dễ dàng hơn, song rõ ràng, CAN-SPAM chẳng giải quyết được gì nhiều. Đáng buồn hơn, nó sẽ ngày càng trở nên không thích hợp và bất lực do các spammer đã tìm được cách "né tránh" và luồn lách để thư rác của chúng vẫn hạ cánh được vào hộp thư của chúng ta, từ đủ nguồn khác nhau trên toàn thế giới. 

Hơn nữa, CAN-SPAM chỉ có tác dụng bên trong nước Mỹ. Vì vậy, cũng giống như tài khoản ngân hàng "ngầm" và đánh bạc trái phép qua Internet, những kẻ phát tán thư rác chỉ cần chuyển công việc ra ngoài biên giới là được. Lúc này, chúng không còn phải tuân theo các yêu cầu như cung cấp địa chỉ cửa hàng thật hay lựa chọn "tự lọc" khỏi hòm thư của CAN-SPAM - Cứ bắt chúng đi, nếu bạn có thể!

Thư rác thúc đẩy IM

Soạn: AM 227015 gửi đến 996 để nhận ảnh này qua MMS

Trong năm 2005, những người đã quá mệt mỏi với việc mò ...email giá trị trong đáy ...."bể thư rác" sẽ chuyển sang dùng dịch vụ tin nhắn IM của AOL, Microsoft hay Yahoo như một sự lựa chọn thay thế cho email. Việc tán gẫu những điều vớ vẩn và bàn soạn cả những công việc hệ trọng qua IM đã trở neê quá đỗi phổ biến. Nhưng 2005 mới chính là năm mà IM hất cẳng email một cách rộng rãi.

Hậu thuẫn cho xu hướng này là việc ứng dụng rộng rãi các tài khoản băng thông rộng trực tuyến 24/24h. Người sử dụng sẽ để phần mềm IM của họ liên tục hoạt động và sử dụng các ứng dụng tin nhắn khách hàng để có thể đàm thoại theo cả hai đường: điện thoại kiêm văn bản... chat. Kết quả là cước phí điện thoại đường dài ít hơn mà lại ít phải dựa dẫm vào email hơn (nguy cơ chịu trận trước thư rác cũng giảm đi đáng kể).

Việc ứng dụng AOL Instant messenger, MSN Messenger và Yahoo Messenger cũng được tăng tốc nhờ khả năng lưu trữ và xem lại các nội dung/phần chat. Công việc này lại càng trở nên dễ dàng hơn vào thời điểm này với những tính năng như công cụ tìm kiếm desktop. 

Công cụ chống spam lẽo đẽo chạy sau

Trái ngược với tốc độ phát triển của thư rác, các công nghệ chống thư rác sẽ tiến triển với tốc độ ...con rùa bò. Theo dự đoán của PC World, công nghệ bảo mật của năm 2005 sẽ không đủ để bảo vệ người sử dụng máy tính trung bình khỏi thư rác. 

Soạn: AM 227017 gửi đến 996 để nhận ảnh này qua MMS

Phương pháp công nghệ mới nhất để ngăn chặn thư rác và phishing có tên gọi là xác thực email. Công nghệ này cho phép các nhà cung cấp dịch vụ Internet xác thực có đúng một email được gửi đi từ tên miền trong phần địa chỉ hồi đáp của nó hay không. Nếu không thì nguồn xuất phát thật của nó là đâu. Không chỉ giúp giới chức trách lần theo dấu vết của kẻ phạm tội, phương pháp này còn cung cấp cho các ISP khả năng khoá các email giả mạo nguồn thông tin. 

Xác thực email là một ý tưởng hay, song nó đang phải đối mặt với khá nhiều rào cản nghiêm trọng. Đó là các doanh nghiệp phải chấp nhận một chuẩn mở duy nhất để tránh nhầm lẫn và mức chi phí quá lớn có thể làm khánh kiệt các ISP nhỏ. Giờ đây, một vài hệ thống xác thực cạnh tranh đang được các hãng như Yahoo, Microsoft và AOL đề xuất. Một số khác đang được thử nghiệm bởi các nhà cung cấp email lớn như EarthLink và Yahoo. Nhưng ngay cả khi một hệ thống xác thực chuẩn đã được thiết lập, giới spammer cũng sẽ bắt đầu xác thực cho thư rác của chúng. Suy cho cùng, luật CAN-SPAM vẫn cho phép các nhà tiếp thị được gửi email quảng cáo. Họ chỉ không được dối trá về nhân thân của mình cũng như nguồn gốc gửi đi email mà thôi.

Bill Gates đã sai

Ngài Bill Gates của Microsoft đã quá lớn tiếng, nếu không muốn nói là hoa ngôn và lạc quan thái quá về việc nhổ rễ được nạn thư rác. 

Hồi tháng Giêng 2004, Bill từng dự đoán rằng công nghệ cuối cùng sẽ giúp chúng ta giành phần thắng trong cuộc chiến chống thư rác vào năm 2006. Sự kết hợp giữa công nghệ và các bộ luật chống thư rác nghiêm khắc sẽ có thể dọn sạch được hộp thư của chúng ta.

Tất cả mọi người đều hy vọng Bii Gates nói đúng. Nhưng tất cả mọi người đều dự đoán ông ta nói sai.

Cầm Thi (Theo PC World)

 

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,