Tấn công trực tuyến: Đích ngắm là con người

04:26 CH @ Thứ Tư - 27 Tháng Hai, 2008

Một nghiên cứu cho thấy các tội phạm mạng đang ngày càng ít nhắm đến phần mềm lỗi.

Con người đã thay thế phần mềm nhiều lỗi để trở thành đối tượng chủ yếu của tội phạm trực tuyến. theo Học viện SANS cho biết.

Vào ngày 27.10. nhóm này đã công bố danh sách tốp 10 các mối đe dọa bảo mật Internet hàng năm.

"Năm nay là năm đầu tiên chúng tôi báo cáo về một trong những nguy cơ đáng báo động nhất là các cuộc tấn công nhắm vào con người. nơi mà những kẻ tấn công tập trung vào các nhà quản lý". Alan Paller, giám đốc của Học viện SANS đã phát biểu trong 1 cuộc nói chuyện với các phóng viên sau khi công bố bản danh sách này.

Trên thực tế, các nhà quản lý và những người giàu có là đích ngắm của bọn lừa đảo chuyên nghiệp, thậm chí đã làm nảy sinh 1 thuật ngữ mới trong năm 2007: "săn cá voi", rút ra từ thói quen của dân Las Vegas khi nhắc đến những tay cờ bạc cỡ bự là "cá voi".

Đây là những cuộc tấn công lừa đảo có mục tiêu rõ ràng nơi mà những tên tội phạm bao gồm thông tin về các vấn đề của nhân viên hoặc tổ chức hiện tại để làm cho email của chúng nhuốm thêm màu sắc đáng tin cậy.

Các email quyến rũ này có thể bao gồm yêu cầu về password hoặc tên tuổi. hoặc chúng có thể bảo người nhận download các tài liệu dính kèm hiểm độc Những kẻ tấn công có thể sử dụng thông tin để phá vờ hệ thống của tồ chức và ăn trộm những thông tin quân sự nhạy cảm. các bí mật thương mại hoặc thông tin tài chính hay cá nhân. Theo Paller và nhóm chuyên gia bảo mật SANS đã ngồi lại để xuất bản báo cáo trong năm nay. những cuộc tấn công nhắm vào các mục tiêu quân sự Mỹ và những quốc gia phát triển khác đã cho thấy tỷ lệ thành công 1 cách đáng sợ trong năm qua. Số vụ lừa đảo có tỷ lệ thành công 80%, khiến cho hiểm họa Internet này nằm trong tốp ưu tiên hàng đầu của các tồ chức quân đội.

Paller nói rằng việc tổ chức một cuộc hội thảo nhận thức về bảo mật hàng năm sẽ chẳng ích gì khi đề cập đến chuyện giải quyết sự cả tin đang lan toả khắp nơi. Trên thực tế. điều duy nhất dường như có hiệu quả là khám phá xem một số nhân viên cả tin như thế nào bằng cách tổ chức những cuộc thử nghiệm giống như một cuộc tấn công lừa đảo thực sự. Một số tổ chức quân đội đã bắt dầu sử dụng 1 công nghệ nhận biết bảo mật có tên là "sự tiêm phòng". Theo Eo Skoudis. người sáng lập của Intelguardians và là giám đốc chương trình Xử lý sự việc và các hoạt động của Hacker của SANS, phương pháp này đòi hỏi bạn phải chạy những phiên bản nhẹ của các cuộc tấn công nhắm vào nhân viên. Những người bị chơi xỏ trong bước khởi đầu đặc biệt này đã có được kinh nghiệm để tránh những chiếc bẫy tương tự trong tương lai, ông cho biết.

Một phát hiện đáng chú ý khác trong bản danh sách năm nay là những cuộc tấn công phía máy khách đã lấn át những cuộc tấn công phía máy chủ. Nói tóm lại, những lỗ hổng phía máy khách đang đặt ra 1 nguy cơ lớn cho các doanh nghiệp," Rohit Dhamankar, quản lý dự án về bản danh sách SANS đồng thời là nhà quản lý kỳ cựu của Security Research tại Tippingpoint cho biết. 'Nhiều website đang lợi dụng những khe hở này. Bất kỳ lúc nào người dùng máy để bàn tới những website này thì hệ thống của họ dễ dàng bị tổn thương". Các thống kê của Microsoft cho biết: có 32 lỗ hổng đáng ngại phía máy khách Microsoft trong năm 2007. so với 6 lỗ hổng phía máy chủ.

“Chúng tôi đã nhận thấy 1 bước nhảy vọt lớn về các lỗ hổng trong những sản phẩm Microsoft Office", Amoj Sawarte, giám đốc Vulnerability Labs tại Qualys phát biểu.
Sự gia tăng các lỗ hổng Office là gần 300% kể từ năm 2006 đến 2007, chủ yếu trong các lỗ hổng Excej mà có thể dễ dàng bị lợi dụng bằng cách quyến rũ nạn nhân mở các file Excel được gửi đến như các tài liệu đính kèm email và qua tin nhắn tức thời. Sawarte cho biết.
Qualys như trong các năm qua đang tiết lộ một dịch vụ quét mạng miễn phí giúp các công ty tìm và loại bỏ những lỗ hổng đã được liệt kê trong danh sách Top 20 của SANS.

Các nguy cơ đang rình rập

Danh sách các nguy cơ Internet của SANS trong năm 2007 bao gồm:

• Những lỗ hổng phía máy khách nằm trong: Trình duyệt Web, phần mềm Office, trình duyệt email và trình chơi đa phương tiện.
• Những lỗ hổng phía máy chủ nằm trong: các ứng dụng web, các dịch vụ Windows, các dịch vụ hệ điều hành Unix và Mac, phần mềm sao lưu, phần mềm chống virus, và các máy chủ quản lý.
• Lạm phát quyền người dùng và các thiết bị trái phép.
• Lừa đảo trực tuyến theo xu hướng tấn công con người.
• Các laptop không được mã hóa và trình media có thể di chuyển.
• Lạm dụng ứng dụng: tin nhắn tức thời và các chương trình P2P.
• Các thiết bị mạng, chẳng hạn các máy chủ VOIP và điện thoại
• Những cuộc tấn công zero day.
Nguồn:
FacebookTwitterLinkedInPinterestCập nhật lúc: