Di động và mối đe dọa tiềm ẩn

[myduco]

Hệ thống quảng cáo SangNhuong.com

Di động và mối đe dọa tiềm ẩn

Mối đe dọa về an ninh di động mới chỉ gây ra một chút phiền toái cho người sử dụng ĐTDĐ tại châu Âu và châu Á. Tuy nhiên, các điều kiện đang nhanh chóng chín muồi khiến những mối đe dọa này bắt đầu len lỏi vào các công ty và những người sử dụng cá nhân tại bắc Mỹ.

http://mobilenet.com.vn/Library/Imag...u/didong/1.jpg

Đó là nhận định của Kris Lamb, quản lý đội Xforce thuộc công ty Hệ thống An ninh mạng. Được IBM sở hữu vào mùa thu năm ngoái, tổ chức của ông chuyên nghiên cứu những mối đe dọa an ninh mới, trong đó có cả an ninh di động. Một phần công việc của ông là giám sát những hành vi mà ông gọi là hoạt động ngầm của tội phạm công nghệ.

Các chuyên gia đã có một cuộc thảo luận rất dài về những mối đe dọa tiềm năng đối với các thiết bị di động. Những thiết bị được sử dụng rộng rãi này có thể lưu trữ và truy cập các dự liệu quan trọng, đồng thời, đây cũng tạo ra một góc khuất của mạng, nơi những kẻ xấu có thể lợi dụng để truy cập và lấy những dữ liệu quan trọng.

Lamb cho biết, tính đến thời điểm này, vẫn còn một số nhân tố gây khó khăn cho những kẻ viết mã phá hoại - những hacker, khi vượt qua các chướng ngại để tiếp cận với ĐTDĐ. Tuy nhiên, những nhân tố này đang thay đổi nhanh chóng, và mọi việc đang trở nên dễ dàng hơn cho những kẻ có ý đồ phá hoại. “Rất nhiều chướng ngại đối với hacker đã bị gỡ bỏ trong 12 tháng qua”, Lamb phát biểu trong một cuộc phỏng vấn “Quả cầu thạch anh đang trở nên sáng rõ”

Lamb đưa ra 5 yếu tố đang thay đổi và những gì mà một nhà quản lý IT và người sử dụng cá nhân có thể làm để giảm những nguy cơ đang ngày càng gia tăng đối với an ninh mạng di động.


Tình trạng hiện nay

http://mobilenet.com.vn/Library/Imag...u/didong/3.jpg

Việc tạo ra những dữ liệu quan trọng cho người sử dụng di động mới chỉ bắt đầu và sẽ phát triển nhanh chóng. Một vài nhân tố góp phần vào sự tăng trưởng này cũng sẽ có lợi cho các hacker. Ví dụ, ĐTDĐ hiện nay đã có nhiều cách để kết nối với mạng IP, như công nghệ 3G và Wi-Fi, và hầu hết chúng đều được hỗ trợ Bluetooth, một trong những cách cơ bản giúp hacker có thể thâm nhập vào điện thoại. Sự thâm nhập trái phép được bắt đầu thông qua Bluetooth, hay còn gọi là Bluejacking và Bluesnarfing, trong đó hacker sử dụng Bluetooth để gửi thông điệp hoặc tin nhắn đa phương tiện có chủ tâm phá hoại hoặc mời những người sử dụng vô tội tham gia một phần vào những dịch vụ nguy hiểm.

Mặc dù vậy, cho đến nay, các mối đe dọa kia chỉ mới gây khó chịu chứ chưa khiến người sử dụng lo lắng. Tuy nhiên, ngay cả ở giai đoạn sơ khai, các nhà cung cấp mạng di động ở châu Âu - nơi các mối đe dọa này diễn ra phổ biến nhất – vẫn gấp rút tìm mọi cách để tăng cường an ninh mạng. “Đó quả thực là một vấn đề lớn đối với các nhà cung cấp mạng di động. Họ đang bắt đầu có nhiều cuộc gọi từ khách hàng về những vấn đề như bị spam danh sách địa chỉ. Bạn có rất nhiều tin nhắn MMS gửi đến, và nó đang sử dụng rất nhiều công suất mạng. Không chỉ gây khó chịu cho người sử dụng, những hiện tượng này còn gây không ít khó khăn cho các nhà cung cấp mạng”

Nhưng những vấn đề này mới chỉ là khúc dạo đầu cho những gì sắp tới, Lamb nhận định. Điều quan trọng nhất là những nguy cơ đối với ĐTDĐ sẽ sớm trở nên nguy hiểm và phổ biến như nguy cơ đối với máy tính để bàn và server. Ông chỉ ra 5 lý do tại sao điều này sẽ sớm xảy ra, đặc biệt là ở bắc Mỹ, nơi mà cho đến nay đã có thừa những mối đe dọa kiểu này.


1. Những ứng dụng mới và quảng cáo trên ĐTDĐ

Tin nhắn đa phương tiện rất phổ biến ở châu Âu nhưng chưa xuất hiện nhiều tại Mỹ. Khi điều này xảy ra – và chắc chắn sẽ xảy ra – nó sẽ mang đến cho hacker nhiều cơ hội hơn. “MMS cung cấp đầy đủ hơn của những gì bạn có thể nhận. Bạn có thể nhận dữ liệu, âm thanh, video thay vì chỉ là một lượng file mỏng”.

Tương tự như thế, theo Lamb, mặc dù hiện nay hầu như chưa xuất hiện quảng cáo trên các thiết bị di động nhưng các nhà cung cấp mạng di động và các nhà quảng cáo đang sắp sửa kinh doanh theo hướng này. Điều này sẽ mở ra một cánh cửa lớn cho hacker.

“Sẽ rất khó để phân biệt sự khác nhau quảng cáo trên ĐTDĐ (hợp pháp) và sự tấn công của spam”, ông nói. “Một lý do email spam vẫn có mặt khắp nơi là do nhiều người bị lừa bởi vì rất khó phân biệt giữa thông điệp hợp pháp và bất hợp pháp. Nếu bạn áp dụng nó lên các thiết bị di động dưới hình thức tin nhắn MMS, bạn sẽ sai nếu cho rằng tội phạm ngầm không hiểu rõ điều đó”


2. Hệ điều hành

Hầu hết những mối đe dọa đối với người sử dụng di động được viết cho những thiết bị dựa vào hệ điều hành Symbian. Vì hiện nay, theo rất nhiều nghiên cứu thị phần, nó là công nghệ thống trị khăp thế giới,. Tuy nhiên, Synbian chưa trở nên phổ biến ở bắc Mỹ, nơi Palm Inc. đã từng thống trị và Windows Mobile cũng như Research In Motion Ltd."s BlackBerry được sử dụng rộng rãi.

Nói cách khác, số lượng ĐTDĐ thông minh khắp thế giới vẫn còn rất nhỏ, và chưa một hệ thống nào thống trị. Điều đó sẽ giúp giảm nguy cơ đe dọa an ninh mạng di động, Lamb cho biết. “Nếu bạn là một tổ chức tội phạm và muốn tác động lên các thiết bị di động để tạo spam hay bất cứ điều gì, bạn sẽ phải quyết định công nghệ nào bạn muốn tập trung vào”, ông lưu ý.

Tuy nhiên, Lamb cũng chỉ ra rằng, Microsoft đang tiến bộ nhanh chóng với Windows Mobile và hầu hết các chuyên gia mong đợi nó sẽ trở nên phổ biến trong vài năm tới. Điều đó có nghĩa là hacker có thể bắt đàu chuyển hướng tập trung sang công nghệ đó.

“Trước đây, bạn phải là một chuyên gia trên tất cả các công nghệ mới có thể viết những thứ như virus và trojan, nhưng điều đó hiện nay đã quá xa vời. Mọi thứ đang trở nên thống nhất với nhau. Hacker muốn kiếm tiền và sự thống nhất không cần đến quá nhiều khả năng tinh thông để có thể viết mã phá hoại.”


3. Sự thống trị của công nghệ phần cứng

Tương tự như thế, cách đây không lâu, có rất nhiều phần cứng được dùng trong ĐTDĐ. Điều đó hiện không tồn tại nữa. Ngày nay, hầu như tất cả các thiết bị di động đều sử dụng cấu trúc chip set của Intel Corp."s X-Scale và sử dụng bộ chỉ dẫn ARM. Sự hợp nhất của hệ thống phần cứng khiến cho công việc của hacker trở nên dế dàng hơn vì họ không còn phải viết những mã khác nhau cho mỗi công nghệ. Hơn nữa, điều này cũng giúp hacker dễ hơn trong việc tìm ra tính phức tạp của một hệ thống thống trị, Lamb lưu ý. “Chúng tôi nhận thấy, rất nhiều tội phạm ngầm đang nghiên cứu và phân tích xem ARM hoạt động như thế nào để chúng có thể viết mã cho nó và có được khả năng điều khiển những chiếc máy tính cuối cùng này.”


4. Sự hội tụ của công nghệ viễn thông

Một chủ đề chính tại Triển lãm thương mại mạng Interop gần đây là viễn thông thống nhất – khả năng liên kết theo nhiều cách, sử dụng nhiều ứng dụng và thiết bị khác nhau trên các mạng phân biệt. Các cá nhân và công ty sẽ ngày càng sử dụng nhiều thiết bị di động trên cả những mạng dữ liệu đi động và mạng IP cho các ứng dụng khác nhau như gọi trên IP, tin nhắn và tiếp cận các dữ liệu quan trọng.

“Chúng ta có thể nhận thấy sự hội tụ của công nghệ viễn thông”, Lamb cho biết. “Chúng ta sẽ có một hệ thống công nghệ liền mạch, và bạn sẽ không thể phân biệt ranh giới giữa máy tính trên đi động và máy tính để bàn”. Nói cách khác, tất cả các thiết bị sẽ cung cấp có nhiều điểm tiếp cận cho hacker.


5. Tuổi thọ pin tốt hơn

Mặc dù nhiều người sử dụng ĐTDĐ vẫn than phiền về tuổi thọ pin nhưng điều này đang dần được cải thiện. Và đó là một lý do khác tạo điều kiện dễ dàng hơn cho những kẻ muốn tấn công vào ĐTDĐ. “Tuổi thọ pin luôn là một điều tồi tệ đối với tội phạm ngầm bởi vì chúng không có khả năng điều khiển thiết bị trong một khoảng thời gian dài” Lamb cho biết. “Tuy nhiên, mọi thứ đã thay đổi. Hiện nay, một chiếc điện thoại BlackBerry có thể sử dụng một tuần mới cần phải xạc pin” Sự kết hợp giữa tuổi thọ pin lâu hơn, ít hệ thống phần cứng và phần mềm hơn, và nhiều tin nhắn đa phương cùng với những ứng dụng khác đồng nghĩa với cuộc sống đang trở nên dễ dàng hơn cho hacker đi động. Và bạn đã sẵn sàng để đối đầu với vấn đề này chưa?


Phải làm gì để giải quyết vấn đề?

Theo Lamb, điều đầu tiên các công ty nên làm là tạo ra và phổ biến một chính sách an ninh cho những người sử dụng ĐTDĐ khi tiếp cận với các dữ liệu nhạy cảm. “Chính sách này sẽ cho biết việc sử dụng thiết bị là gì, ai có khả năng tiếp cận, họ phải tiếp cận cái gì với mạng và thông tin gì được phép trên thiết bị? Đồng thời, nó cũng sẽ định nghĩa một chính sách rộng lớn, giúp người sử dụng hiểu rằng chính sách này sẽ có hiệu lực” Một lợi ích quan trọng của chính sách là nó giúp tăng nhận thức của người sử dụng về những mối đe dọa tiềm năng.

Bước tiếp theo là các nhà quản lý IT phải bàn bạc với các chuyên gia an ninh và các nhà phân phối cũng như cung cấp mạng không dây để xem những sản phẩm an ninh mạng di động và dịch vụ nào đã có sẵn. “Bạn cần tham gia tích cực với các nhà cung cấp dịch vụ để hiểu thêm về những gì họ đang làm với an ninh mạng và môi trường an ninh mạng của họ là gì”, Lamb nói.

Ông cũng gợi ý nên tập trung vào những mạng di động dựa vào IP, như WiMax, khi chúng xuất hiện và tránh những mạng dữ liệu 3G - mạng chuyển gói đã lỗi thời. “Mạng IP cho phép nhiều công nghệ được giới thiệu để giải quyết các mối đe dọa, giúp các nhà quản lý IT có thể nhìn thấy dữ liệu và đảm bảo dữ liệu đến thiết bị không bị đe dọa”.

Tóm lại, đã đến lúc các nhà quản lý IT phải tập trung sự chú ý vào an ninh di động vì nó có thể nảy sinh những mối đe dọa an ninh khác, Lamb kết luận.

mobilenet.com.vn