Effendy Ibrahim, Giám đốc kiêm Cố vấn Luật về An toàn Internet, Symantec khu vực châu Á-Thứ năm, ngày 02/06/2011 11:30 GMT+7
Tham gia mạng xã hội nên tuân thủ các quy tắc để đảm bảo an toàn
Ngày nay, việc cập nhật trạng thái người dùng hoặc đăng ảnh lên mạng xã hội đã gần như trở thành bản năng của hầu hết chúng ta. Trong khi đó, sự thông dụng của smartphone và thiết bị di động đã giúp cho việc chia sẻ vị trí địa lý, suy nghĩ cũng như trải nghiệm của người dùng với bạn bè và người thân trở nên dễ dàng hơn bao giờ hết. Trên thực tế, số người dùng mạng xã hội tại Việt Nam tính tới cuối năm 2010 đã đạt gần 10 triệu người – theo một khảo sát của tổ chức Cimigo Việt Nam.
Tuy nhiên, rất nhiều người trong chúng ta không nhận ra rằng khi cập nhật trang mạng xã hội, chúng ta đang cho đi những thông tin mà kẻ khác có thể sử dụng để tấn công lại chúng ta.
Chỉ bằng những thông tin được công khai trên mạng xã hội, tội phạm mạng có thể nắm được sở thích, chiếm được niềm tin, cũng như đưa bạn và bạn bè của bạn vào tầm ngắm với mục đích duy nhất là lừa bịp. Đã qua rồi cái thời sử dụng địa chỉ e-mail lạ hoắc, các đường link sai cú pháp và trông đầy nghi ngờ, ngày nay các cuộc tấn công mạng được thực hiện rất sức công phu và bằng kỹ thuật xã hội tinh vi khiến cho chúng gần như không bị phát hiện.
Báo cáo hiện trạng đe dọa bảo mật Internet số 16 (ISTR 16) mới nhất của Symantec cho thấy mức độ phức tạp ngày càng tăng trong các cuộc tấn công nhắm vào mạng xã hội. Tội phạm mạng nhận ra rằng dữ liệu trên các mạng xã hội này là vô cùng phong phú và chúng đang sử dụng bất kỳ phương tiện nào để chiếm đoạt những thông tin nhạy cảm đó. Bản báo cáo cũng chỉ ra rằng tội phạm mạng thường sử dụng mạng xã hội để đăng tải các đường link rút gọn dẫn tới trang web độc hại nhờ khả năng che giấu rất tốt đích đến thực tế của chúng. Bằng chứng là trong 3 tháng của năm 2010, Symantec đã quan sát được 2/3 đường link độc hại sử dụng trong các dịch vụ cung cấp tin tức là dạng URL rút gọn, và 73% trong số này được nạn nhân nhấp chuột vào 11 lần hoặc hơn. Điều đó đã cho thấy kiểu sử dụng này là rất hiệu quả.
Tuy nhiên, giới tội phạm mạng không chỉ sử dụng mỗi mạng xã hội để tấn công người dùng. Với sự gia tăng nhanh chóng của các thiết bị di động, tội phạm mạng cũng trở nên linh hoạt như chính bản người dùng. Năm 2010, Symantec đã ghi nhận được 163 lỗ hổng trong thiết bị di động, tăng 42% so với năm 2009. Hiện, hầu hết các đe dọa trên thiết bị di động đều mang vỏ bọc trông giống các ứng dụng hợp pháp. Những ứng dụng này được tải lên chợ ứng dụng di động, nơi người dùng không biết mà tải về và cài đặt chúng, khiến cho smartphone của họ phải hứng chịu những đe dọa tương tự như những gì chúng ta đã chứng kiến với máy tính cá nhân hàng thập kỷ qua.
Khi có nhiều người dùng tải về và cài đặt các ứng dụng bên thứ ba cho thiết bị di động, thì khả năng cài đặt các ứng dụng độc hại cũng tăng lên nhanh chóng. Do các mã độc hiện nay đều được thiết kế cho mục đích kiếm tiền nên rất dễ nhận thấy ngày càng có nhiều đe dọa nhằm vào các thiết bị này khi người dùng sử dụng chúng cho các giao dịch nhạy cảm như mua sắm trực tuyến hoặc ngân hàng trực tuyến.
Giới tội phạm mạng cũng tiếp tục lợi dụng các sự kiện xảy ra ở bản địa và trên thế giới để lừa đảo. Những sự kiện gần đây nhất mà tội phạm mạng lợi dụng thành công là đám cưới hoàng gia của Hoàng tử William và cô Kate Middleton, cũng như cái chết của trùm khủng bố Osama Bin Laden.
Bản báo cáo ISTR 16 cũng chỉ ra rằng Việt Nam xếp thứ 12 toàn cầu về mã độc – một bằng chứng rõ ràng cho thấy chúng ta vẫn còn thiếu cẩn trọng trong thói quen trực tuyến.
Và điều này có thể tạo ra những hậu quả nguy hiểm. Theo bản báo cáo ISTR 16, trung bình mỗi vụ rò rỉ dữ liệu năm 2010 có tới 260,000 danh tính người dùng bị tiết lộ. Với sự tham gia của tội phạm mạng, danh tính người dùng trở nên rẻ mạt hơn bao giờ hết. Có những thông tin thẻ tín dụng giá trị được bán trên thị trường đen với giá chỉ khoảng 0,07USD!
Thật không may, số lượng các đe dọa trực tuyến đang tăng nhanh hơn bao giờ hết. Trong năm 2010, Symantec đã phát hiện được 286 triệu đe dọa mới, tính trung bình cứ mỗi một giây lại xuất hiện 9 đe dọa mới. Chính vì vậy mà trong lĩnh vực đe dọa an ninh mạng, để đảm bảo an toàn bạn cần phải tuân theo một số quy tắc nhất định sau đây:
* Biết mình đang làm gì:
Những phiên bản phần mềm “miễn phí”, “bẻ khóa” hoặc “lậu” có thể chứa phần mềm độc hại hoặc tiềm ẩn nguy cơ tấn công bằng kỹ thuật xã hội.
Đọc kỹ thỏa thuận giấy phép người dùng cuối (EULA) và hiểu cặn kỹ những quy định trước khi nhấn nút chấp nhận. Một số nguy cơ bảo mật có thể phát sinh từ chính sự bất cẩn này.
* Bảo vệ dữ liệu cá nhân:
Giới hạn số thông tin cá nhân mà bạn công khai trên Internet (đặc biệt là trên mạng xã hội) bởi chúng có thể trở thành đích ngắm của tội phạm mạng, và có thể bị lợi dụng cho các cuộc tấn công có mục tiêu, chiến dịch lừa đảo hoặc các hoạt động gây hại khác.
Không bao giờ công khai bất cứ thông tin tài chính hoặc cá nhân bí mật nào trừ khi và cho tới tận khi bạn có thể xác định được rằng bất cứ yêu cầu nào đối với những thông tin đó là hợp pháp.
Tránh mua sắm trực tuyến hoặc thực hiện các giao dịch ngân hàng trực tuyến từ máy tính công cộng (chẳng hạn như của thư viện, quán café Internet…), hoặc từ những kết nối Wi-Fi không được mã hóa.
* Nghĩ kỹ trước khi nhấp chuột:
Không bao giờ xem, mở hoặc kích hoạt bất cứ tài liệu đính kèm theo e-mail nào, hoặc không được nhấn vào đường URL trừ khi bạn biết và tin tưởng vào người gửi. Tuy nhiên, ngay cả khi chúng được gửi đi từ người dùng tin cậy thì bạn vẫn nên cẩn trọng.
Không nhấn vào những đường URL rút gọn mà không sử dụng các công cụ “xem trước” để mở kiểm tra.
Không nhấn vào đường link trong các ứng dụng truyền thông xã hội có tiêu đề bắt mắt. Rất có thể bạn sẽ bị vướng vào và vô tình gửi chúng cho tất cả bạn bè của mình chỉ bằng động tác nhấp chuột vào bất cứ chỗ nào trên trang web đó.
Hãy cẩn trọng với những pop-up yêu cầu bạn cài đặt chương trình media, phần mềm xem tài liệu, và các bản vá bảo mật. Bạn chỉ nên tải trực tiếp những phần mềm này từ trang web nhà sản xuất.