9 món “khoái khẩu” của tội phạm mạng

Các
công nghệ mới giúp chúng
ta làm việc trực tuyến, liên lạc với nhau dễ
dàng hơn nhưng chúng
cũng tạo điều kiện thuận lợi tương tự cho tội phạm
mạng.

Bài viết
này sẽ đưa ra 9 công nghệ trực tuyến được tội phạm mạng thích
khai
thác, cùng với một số cách bạn có thể làm để tự bảo vệ mình ở nhà
và ở
doanh nghiệp khi sử dụng những công nghệ này. 

1. Kết nối băng
rộng

Băng rộng ngày
càng trở nên phổ biến, nó cung
cấp cho người dùng nhiều lợi ích như
tốc độ cao, chi phí thấp và đặc
biệt là “luôn luôn kết nối”. Nhưng
những đặc tính đó cũng làm cho nó trở
thành công nghệ hoàn hảo cho
hacker khai thác. Có máy tính kết nối mạng
24/7 nghĩa là tội phạm
mạng có nhiều cơ hội để ăn cắp dữ liệu, phá hủy
máy tính và thực hiện
những hành vi phá hoại khác. Đặc biệt sự xuất hiện
những công nghệ
kết nối tốc độ cao mới với kết nối lên tới hàng trăm
Mbps sẽ còn tiềm
ẩn nguy cơ lớn hơn nhiều, vì nó cho phép hacker có thể
đưa những
file mã độc dung lượng lớn lên mạng và các máy tính chỉ trong
vài
giây.

2. Mạng Wi-Fi

Một công
nghệ khác cũng trở nên rất phổ biến là Wi-Fi hay mạng không dây

chuẩn 802.11. Với Wi-Fi, mạng gia đình và doanh nghiệp được kết nối
không
dây thay vì phải dùng cáp Ethernet. Bên cạnh đó, các điểm truy cập

hotspot tỏa sóng không dây Wifi ở những nơi công cộng, tụ tập đông
người
như sân bay, khách sạn, công viên.

Wi-Fi mang lại rất nhiều sự tiện
lợi bởi bạn có thể đi đây đó mà vẫn
được kết nối với mạng Inetrnet,
nhưng công nghệ này cũng giúp hacker dễ
dàng hơn trong việc thâm nhập
vào các hệ thống mạng và máy tính mà thậm
chí khổ chủ không hề hay
biết.

Để tăng cường bảo mật, các thiết bị truy cập không dây
mới đã sử dụng
công nghệ mã hóa nhưng bạn nên kiểm tra và đảm bảo bạn
đang sử dụng công
nghệ mã hóa an toàn như WPA/WPA2/802.11i chứ nếu
dùng chuẩn WEP rất dễ
bị “qua mặt”. Bạn có thể sử dụng mạng riêng ảo
VPN hay Ipsec để mã hóa
lưu lượng truyền trên mạng nội bộ không dây
(wireless LAN). Muốn tìm
hiểu chi tiết về bảo mật Wi-Fi, có thể truy
cập trang web
http://www.wardrive.net/.

3. Thiết bị lưu trữ di động
(removable
media) 

Ổ đĩa mềm gần
như đã hoàn toàn bị thay thế bởi
ổ đĩa ghi và đọc CD/DVD, đầu đọc
thẻ flash và ổ USB nhưng dù ở dạng
nào, tội phạm mạng vẫn thích thiết
bị lưu trữ di động. Nếu tội phạm có
thể tiếp cận vật lý vào máy
tính, chúng có thể nhanh chóng và dễ dàng
sao chép các file dữ liệu
mà thường không ai hay biết. Các thiết bị lưu
trữ di động như đĩa CD,
DVD, ổ USB còn tiềm ẩn nguy cơ bảo mật bởi rất
dễ bị mất.

Bạn có thể sử dụng tính năng Group Policy trong hệ điều
hành Vista hay
chỉnh sửa registry trong hệ điều hành XP để vô hiệu
việc sử dụng các
thiết bị USB. Bạn cũng có thể sử dụng phần mềm ngăn
không cho sử dụng
các thiết bị truy suất qua cổng USB và cổng
IEEE1394 hay sử dụng kết nối
không dây BlueTooth.

Nếu lo ngại về việc mất hoặc bị ăn cắp thiết bị lưu trữ
di động, bạn có
thể mã hóa dữ liệu trên thiết bị đó, như vậy bạn có
thể làm việc với các
dữ liệu đó trên các máy tính khác nhau nhưng kẻ
trộm sẽ không truy cập
được vào dữ liệu.

4. Trình duyệt web

Đây không còn là công nghệ mới
nhưng vẫn là món “khoái khẩu” với tội
phạm mạng bởi hầu hết mọi người
kết nối Internet đều sử dụng trình
duyệt. Quay trở lại thời lướt web
dựa trên text, duyệt web là hoạt động
khá an toàn nhưng các trang
web ngày nay có nhiều chức năng hơn, nhiều
trang web còn chạy cả
chương trình như Javascripts hay Active-X, cho
phép người dùng trải
nghiệm các ứng dụng đa phương tiện. Điều đáng ngại
là hacker có thể
sử dụng những khả năng trình duyệt này để chạy những
chương trình mã
độc trên các máy tính.

Đừng ngây thơ nghĩ rằng vì bạn
sử dụng một trình duyệt đặc biệt nào đó,
nên bạn an toàn. Tất cả các
trình duyệt web phổ biến đều có lỗ hổng và
có thể bị khai thác. Sử
dụng hợp lý các thiết lập của trình duyệt là yếu
tố quan trọng. Nếu
bạn vô hiệu hóa tính năng Javascript và Active-X với
hầu hết trang
web, như vậy sẽ làm khó cho kẻ tấn công đột nhập vào máy
tính qua
trình duyệt nhưng bạn không thể xem nhiều trang web một cách
bình
thường. Để hạn chế nguy cơ, một việc quan trọng nên làm là thường
xuyên
cài đặt cập nhật bảo mật cho trình duyệt.

5. Thư điện tử và tin nhắn nhanh 

Email hiện đã
xuất hiện ở mọi nơi. Hầu như ai
dùng máy tính cũng có một hoặc vài
địa chỉ email, đó là một trong những
cách liên lạc tiện lợi nhất. Có
lẽ không nhất thiết phải gọi điện thoại
hay gửi tin nhắn nhanh (IM –
instant messaging) nếu không phải trả lời
ngay lập tức.

Thế nhưng, email cũng có một số đặc tính làm nó trở nên
hấp dẫn với tội
phạm mạng. Chúng có thể gửi mail với địa chỉ giả mà
rất khó hoặc không
thể khám phá ra nguồn gốc chính xác của các bức
thư điện tử đó. Như vậy,
chúng có thể thoải mái gửi thư rác, thư lừa
đảo, thư chứa mã độc, khiêu
dâm.

Các chương trình IM cũng có thể
tiềm ẩn nguy cơ. Như với email, những
người dùng IM cũng có thể giả
vờ là ai đó, và hầu như tất cả các chương
trình tin nhắn nhanh hiện
nay đều hỗ trợ gửi tệp, tạo ra phương tiện để
tội phạm đưa phần mềm
mã độc lên máy tính.

Một số công nghệ xác thực danh
tính người người gửi email như Sender ID
của Microsoft có thể giải
quyết được vấn đề giả mạo nhưng chỉ khi tất cả
những người gửi email
đều sử dụng công cụ này. Trong khi đó, bạn có thể
tự bảo vệ mình
bằng phần mềm lọc thư rác cho phép bạn tạo danh sách
trắng hay danh
sách người gửi an toàn hoặc thực hiện những biện pháp như
không kích
vào các siêu liên kết trong email, chỉ xem email ở định dạng
chữ
(không xem ở định dạng HTML) và không tham gia trao đổi IM hay
chuyển
tệp với những người bạn không biết.

6.
Truyền thông hợp nhất (Unified
communication)

Truyền thông hợp nhất là xu hướng phổ biến trong môi
trường doanh
nghiệp. Các công ty nhận thấy có nhiều lợi ích khi kết
hợp email, điện
thoại, IM và các ứng dụng hội nghị để các chương
trình này có thể tương
tác được với nhau. Với việc dịch vụ thoại IP
(VoIP) dần dần thay thế
dịch vụ điện thoại truyền thống, tất cả những
công nghệ truyền thông này
có thể chạy trên cùng một mạng.

Tuy nhiên, điều này cũng có nghĩa là cuộc gọi của bạn
cũng gặp rủi ro
tương tự như với dữ liệu. Các gói thoại VoIP có thể
bị can thiệp và thậm
chí bị sửa đổi trong quá trình chuyển như với
dữ liệu.

Để tự bảo vệ trong thế giới hợp
nhất, sử dụng mã hóa để bảo mật những
tài liệu quan trọng, bất kể đó
là tài liệu chữ hay âm thanh. Cũng nên
chắc chắn là phần mềm truyền
thông hợp nhất được cập nhật thường xuyên
(cùng với hệ điều hành) và
sử dụng công nghệ xác thực để kiểm tra những
thông điệp gốc.

7. Các chương
trình ngang hàng (P2P)

Cách phổ biến nhất để trao đổi tệp dung lượng lớn nhanh
chóng trên mạng
là sử dụng phần mềm P2P và mạng chia sẻ ngang hàng
như BitTorrent,
KaZaA, Gnutella, và Napster. Mọi người sử dụng mạng
P2P để chia sẻ bản
nhạc và phim vi phạm bản quyền nhưng cũng có thể
cho mục đích chính đáng
như chia sẻ phim và ảnh gia đình với bạn bè,
người thân.

Tội phạm mạng cũng thích mạng P2P
bởi chúng có thể chia sẻ và lừa người
dùng tải mã độc (như chương
trình cho phép tội phạm kiểm soát máy tính
của bạn) trong khi bạn
nghĩ mình đang tải bài hát. Các mạng ngang hàng
cũng cố gắng dấu tên
người dùng nên rất ít khi kẻ xấu bị phát giác. Cách
tốt nhất để tự
bảo vệ mình trước các nguy cơ của mạng P2P là không sử
dụng với tất
cả mọi người.

8.
Thương mại điện tử và ngân hàng trực
tuyến 

Giao dịch
thương mại qua mạng Internet ngày
càng phổ biến. Mạng là cách thuận
tiện để mua những gì chúng ta cần và
có thể nhận hàng tại nhà và
thanh toán trực tuyến qua tài khoản ngân
hàng. Tội phạm cũng rất
thích xu hướng này bởi nó mạng lại cho chúng
thêm cơ hội để ăn trộm
tiền. Chúng có thể can thiệp thông tin giao dịch
mua bán khi lưu
chuyển trên mạng, đột nhập vào cơ sở dữ liệu của doanh
nghiệp trực
tuyến hay tổ chức tài chính để ăn cắp thông tin, hay thiết
lập những
trang thương mại điện tử giả mạo để lừa người dùng cung cấp
thông tin
số thẻ tín dụng.

Để tự bảo vệ khi mua sắm hay
thanh toán trực tuyến, chỉ thực hiện các
giao dịch đó với những trang
web có uy tín và chắc chắn dữ liệu được mã
hóa. Khi truy cập vào các
trang web này, nên gõ trực tiếp địa chỉ không
nên kích vào các đường
link trong email để vào các trang web đó. Đừng
lưu thông tin thẻ tín
dụng lên các trang web, hãy nhập nó mỗi khi đăng
nhập dịch vụ. Nên
để ý kỹ những thông báo về thẻ tín dụng và những thông
báo từ ngân
hàng.

9. Điện toán di
động

Xu hướng
điện toán ngày nay là di động. Các thiết bị từ điện thoại, PDA
đến
laptop được dùng để lưu dữ liệu quan trọng và kết nối với mạng gia
đình
và doanh nghiệp. Cũng vì đặc tính gọn nhẹ, di động nên những thiết
bị
này có thể dễ bị mất hay bị đánh cắp, và điều nguy hiểm hơn là dữ
liệu
lưu bên trong nó. 

Nếu thiết bị đó
chứa thông tin cá nhân, đặc biệt
thông tin tài khoản thì tiền của
bạn ở ngân hàng có thể bị rủi ro. Nếu
thiết bị đó chưa thông tin
khách hàng của công ty, việc mất thiết bị đó
đặt khách hàng của doanh
nghiệp vào nguy cơ bị tấn công và cũng làm mất
uy tín của doanh
nghiệp.

May mắn là một số cách bảo vệ.
Nhiều laptop hiện nay tích hợp TPM
(mô-đul nền tảng tin cậy – Trusted
Platform Modules) là chip mã hóa dựa
trên phần cứng làm việc với các
công nghệ phần mềm như BitLocker của
Microsoft (có trong một số
phiên bản Vista và Server 2008) để mã hóa ổ
cứng và ngăn kẻ trộm có
thể đăng nhập hay truy cập vào bất kỳ file nào
bên trong. Ngày càng
nhiều laptop được tích hợp phần mềm nhận dạng vân
tay và những biện
pháp bảo mật khác như nhận diện khuôn mặt.