Dự báo an ninh mạng 2006

Năm 2006, các phần mềm gián điệp sẽ nở rộ và trở nên nguy hiểm hơn bao giờ hết. Windows sẽ không còn là miếng mồi chính, mà cả các nền tảng khác như Linux, Unix và Mac cũng sẽ hứng chịu nhiều đợt tấn công.

Vấn đề an ninh của Firefox sẽ là một điểm nóng trong năm nay.

Tấn công mạnh từ mọi hướng

Các cuộc tấn công tiếp tục diễn ra mạnh mẽ trong năm 2005, nhưng chủ yếu vẫn xoay quanh e-mail và các website.

Trong năm nay, những kẻ xấu sẽ ngày càng "sáng tạo" hơn, đẩy mạnh số vụ tấn công vào các phần mềm nhắn tin tức thời (IM), VoIP, phần mềm sao lưu dự phòng, cơ sở dữ liệu, điện thoại di động, Bluetooth và XML. Các phần mềm gián điệp sẽ nở rộ và trở nên nguy hiểm hơn bao giờ hết. Windows sẽ không còn là miếng mồi chính, mà cả các nền tảng khác như Linux, Unix và Mac cũng sẽ hứng chịu nhiều đợt tấn công.

Một điểm nóng mới của năm 2006 là rootkit - một loại phần mềm xấu ẩn giấu rất sâu trong nhân hệ điều hành hoặc phần mã nhị phân của các ứng dụng. Chúng ẩn chứa nguy cơ rất lớn bởi chúng gây ra những thay đổi quan trọng đối với hệ thống, từ đó mở ra những lỗ hổng nghiêm trọng.

Việc phát hiện ra rootkit là cực kỳ khó khăn, chúng gần như "vô hình" đối với hầu hết các loại phần mềm an ninh chúng ta hiện đang sử dụng. Thuật ngữ rootkit trở nên "nổi tiếng" sau vụ bê bối các đĩa CD của Hãng Sony cài loại phần mềm này vào máy tính của người sử dụng.

Theo dự đoán của nhiều chuyên gia, rootkit sẽ trở nên quen thuộc hơn trong năm 2006 đơn giản bởi sẽ xảy ra nhiều vụ tấn công kiểu này hơn.

Chú trọng vào phần "mạng", mã hoá và đẩy mạnh gia công

Mỗi máy tính vẫn cần tự bảo vệ, nhưng an ninh chung ở cấp độ mạng nội bộ ngày càng trở nên thiết yếu. Các hãng phần mềm lớn sẽ đua nhau tích hợp các công cụ chú trọng quản lý lưu thông mạng (ví dụ công cụ phân tích lưu thông của Arbor, Lancope, Mazu và Q1 Labs; hay công cụ quản lý sự kiện an ninh của eIQ, Intellitactics và Network Intelligence).

Sự phức tạp là kẻ thù của an ninh. Bất kỳ công ty nào ôm đồm quá nhiều thứ từ tường lửa, diệt virus, hệ thống phát hiện xâm nhập, cho đến an ninh e-mail, VoIP, dịch vụ web, rồi cả các thiết bị không dây... sẽ không thể đảm nhiệm tốt mọi khía cạnh. Do đó, những công ty thức thời sẽ tìm kiếm đối tác để gia công ra ngoài bớt những phần việc an ninh mà họ thấy không phải điểm mạnh của mình.

Các quy trình phát triển an toàn sẽ dần trở nên bắt buộc đối với tất cả các nhà phát triển phần mềm, dù là loại phần mềm gì. Các nhà phát triển nhỏ lẻ và độc lập thường gây ra quá nhiều lỗi lập trình và lỗ hổng an ninh, đồng thời có dịch vụ hỗ trợ an ninh rất yếu kém. Các tổ chức và tập đoàn lớn sẽ buộc phải cứng rắn hơn trong việc này, yêu cầu cụ thể trong hợp đồng rằng các công ty gia công phần mềm phải tuân thủ các quy trình an ninh nghiêm ngặt trong quá trình phát triển.

Ngoài ra, việc mã hoá ngày càng trở nên quan trọng, buộc các nhà phát triển tường lửa, cơ sở dữ liệu, mạng, lưu trữ... phải lưu tâm mã hoá mọi sản phẩm của mình. Việc quản lý các loại chìa khoá mã sẽ gây đau đầu không ít, khi có quá nhiều hệ thống quản lý khoá và quản lý chính sách sử dụng cùng tồn tại một cách lộn xộn trong các tổ chức lớn. IBM và một số hãng khác hiện đang nghiên cứu phát triển các hệ thống quản lý khoá tập trung. Cho tới năm 2007, đây sẽ là một chủ đề được thảo luận rất nhiều.

Trình duyệt Firefox sẽ bớt an toàn

Trình duyệt mã mở Firefox là một hiện tượng lớn trong năm 2005, với kỳ tích thu hút hàng triệu người dùng và làm lung lay vị trí thống trị của Internet Explorer (IE). Một trong những điểm hấp dẫn hiện nay của Firefox là đối với đa số người dùng, nó có vẻ an toàn hơn.

Tuy nhiên, các chuyên gia khi phân tích tỉ mỉ các chi tiết kỹ thuật của Firefox phát hiện ra rất nhiều lỗ hổng, điểm yếu, các mối đe doạ tiềm ẩn nguy hiểm không kém IE. Vấn đề chỉ là sớm hay muộn, các cuộc tấn công nhằm vào các điểm yếu này sẽ tăng mạnh. Khi đó, độ an toàn của Firefox sẽ phụ thuộc vào cộng đồng mã mở đối phó nhanh nhạy và hiệu quả đến đâu.

Nhiều chuyên gia trên thế giới nhất trí rằng tình hình an ninh mạng trong năm 2006 sẽ rất khó khăn, phức tạp. Tuy nhiên, những dự báo này cũng đi đôi với thực tế rằng các công ty, tổ chức sẽ dựa vào đó để nâng cao ý thức cảnh giác hơn, đưa vào vận hành những giải pháp an ninh toàn diện, nghiêm ngặt hơn, từ đó góp phần làm suy yếu những âm mưu phá hoại của kẻ xấu.

Theo Tuấn Anh
Lao Động

Video đang được xem nhiều

Cùng chuyên mục

Xem thêm Công nghệ

Mới - Nóng

Khám phá