công nghệ mới giúp chúng ta làm việc trực tuyến, liên lạc với nhau dễ dàng hơn nhưng chúng cũng tạo điều kiện thuận lợi tương tự cho tội phạm mạng.
Bài viết này sẽ đưa ra 9 công nghệ trực tuyến được tội phạm mạng thích khai thác, cùng với một số cách bạn có thể làm để tự bảo vệ mình ở nhà và ở doanh nghiệp khi sử dụng những công nghệ này.
1. Kết nối băng rộng
Băng rộng ngày càng trở nên phổ biến, nó cung cấp cho người dùng nhiều lợi ích như tốc độ cao, chi phí thấp và đặc biệt là “luôn luôn kết nối”. Nhưng những đặc tính đó cũng làm cho nó trở thành công nghệ hoàn hảo cho hacker khai thác. Có máy tính kết nối mạng 24/7 nghĩa là tội phạm mạng có nhiều cơ hội để ăn cắp dữ liệu, phá hủy máy tính và thực hiện những hành vi phá hoại khác. Đặc biệt sự xuất hiện những công nghệ kết nối tốc độ cao mới với kết nối lên tới hàng trăm Mbps sẽ còn tiềm ẩn nguy cơ lớn hơn nhiều, vì nó cho phép hacker có thể đưa những file mã độc dung lượng lớn lên mạng và các máy tính chỉ trong vài giây.
2. Mạng Wi-Fi
Một công nghệ khác cũng trở nên rất phổ biến là Wi-Fi hay mạng không dây chuẩn 802.11. Với Wi-Fi, mạng gia đình và doanh nghiệp được kết nối không dây thay vì phải dùng cáp Ethernet. Bên cạnh đó, các điểm truy cập hotspot tỏa sóng không dây Wifi ở những nơi công cộng, tụ tập đông người như sân bay, khách sạn, công viên.
Wi-Fi mang lại rất nhiều sự tiện lợi bởi bạn có thể đi đây đó mà vẫn được kết nối với mạng Inetrnet, nhưng công nghệ này cũng giúp hacker dễ dàng hơn trong việc thâm nhập vào các hệ thống mạng và máy tính mà thậm chí khổ chủ không hề hay biết.
Để tăng cường bảo mật, các thiết bị truy cập không dây mới đã sử dụng công nghệ mã hóa nhưng bạn nên kiểm tra và đảm bảo bạn đang sử dụng công nghệ mã hóa an toàn như WPA/WPA2/802.11i chứ nếu dùng chuẩn WEP rất dễ bị “qua mặt”. Bạn có thể sử dụng mạng riêng ảo VPN hay Ipsec để mã hóa lưu lượng truyền trên mạng nội bộ không dây (wireless LAN). Muốn tìm hiểu chi tiết về bảo mật Wi-Fi, có thể truy cập trang web http://www.wardrive.net/.
3. Thiết bị lưu trữ di động (removable media)
Ổ đĩa mềm gần như đã hoàn toàn bị thay thế bởi ổ đĩa ghi và đọc CD/DVD, đầu đọc thẻ flash và ổ USB nhưng dù ở dạng nào, tội phạm mạng vẫn thích thiết bị lưu trữ di động. Nếu tội phạm có thể tiếp cận vật lý vào máy tính, chúng có thể nhanh chóng và dễ dàng sao chép các file dữ liệu mà thường không ai hay biết. Các thiết bị lưu trữ di động như đĩa CD, DVD, ổ USB còn tiềm ẩn nguy cơ bảo mật bởi rất dễ bị mất.
Bạn có thể sử dụng tính năng Group Policy trong hệ điều hành Vista hay chỉnh sửa registry trong hệ điều hành XP để vô hiệu việc sử dụng các thiết bị USB. Bạn cũng có thể sử dụng phần mềm ngăn không cho sử dụng các thiết bị truy suất qua cổng USB và cổng IEEE1394 hay sử dụng kết nối không dây BlueTooth.
Nếu lo ngại về việc mất hoặc bị ăn cắp thiết bị lưu trữ di động, bạn có thể mã hóa dữ liệu trên thiết bị đó, như vậy bạn có thể làm việc với các dữ liệu đó trên các máy tính khác nhau nhưng kẻ trộm sẽ không truy cập được vào dữ liệu.
4. Trình duyệt web
Đây không còn là công nghệ mới nhưng vẫn là món “khoái khẩu” với tội phạm mạng bởi hầu hết mọi người kết nối Internet đều sử dụng trình duyệt. Quay trở lại thời lướt web dựa trên text, duyệt web là hoạt động khá an toàn nhưng các trang web ngày nay có nhiều chức năng hơn, nhiều trang web còn chạy cả chương trình như Javascripts hay Active-X, cho phép người dùng trải nghiệm các ứng dụng đa phương tiện. Điều đáng ngại là hacker có thể sử dụng những khả năng trình duyệt này để chạy những chương trình mã độc trên các máy tính.
Đừng ngây thơ nghĩ rằng vì bạn sử dụng một trình duyệt đặc biệt nào đó, nên bạn an toàn. Tất cả các trình duyệt web phổ biến đều có lỗ hổng và có thể bị khai thác. Sử dụng hợp lý các thiết lập của trình duyệt là yếu tố quan trọng. Nếu bạn vô hiệu hóa tính năng Javascript và Active-X với hầu hết trang web, như vậy sẽ làm khó cho kẻ tấn công đột nhập vào máy tính qua trình duyệt nhưng bạn không thể xem nhiều trang web một cách bình thường. Để hạn chế nguy cơ, một việc quan trọng nên làm là thường xuyên cài đặt cập nhật bảo mật cho trình duyệt.
5. Thư điện tử và tin nhắn nhanh
Email hiện đã xuất hiện ở mọi nơi. Hầu như ai dùng máy tính cũng có một hoặc vài địa chỉ email, đó là một trong những cách liên lạc tiện lợi nhất. Có lẽ không nhất thiết phải gọi điện thoại hay gửi tin nhắn nhanh (IM - instant messaging) nếu không phải trả lời ngay lập tức.
Thế nhưng, email cũng có một số đặc tính làm nó trở nên hấp dẫn với tội phạm mạng. Chúng có thể gửi mail với địa chỉ giả mà rất khó hoặc không thể khám phá ra nguồn gốc chính xác của các bức thư điện tử đó. Như vậy, chúng có thể thoải mái gửi thư rác, thư lừa đảo, thư chứa mã độc, khiêu dâm.
Các chương trình IM cũng có thể tiềm ẩn nguy cơ. Như với email, những người dùng IM cũng có thể giả vờ là ai đó, và hầu như tất cả các chương trình tin nhắn nhanh hiện nay đều hỗ trợ gửi tệp, tạo ra phương tiện để tội phạm đưa phần mềm mã độc lên máy tính.
Một số công nghệ xác thực danh tính người người gửi email như Sender ID của Microsoft có thể giải quyết được vấn đề giả mạo nhưng chỉ khi tất cả những người gửi email đều sử dụng công cụ này. Trong khi đó, bạn có thể tự bảo vệ mình bằng phần mềm lọc thư rác cho phép bạn tạo danh sách trắng hay danh sách người gửi an toàn hoặc thực hiện những biện pháp như không kích vào các siêu liên kết trong email, chỉ xem email ở định dạng chữ (không xem ở định dạng HTML) và không tham gia trao đổi IM hay chuyển tệp với những người bạn không biết.
6. Truyền thông hợp nhất (Unified communication)
Truyền thông hợp nhất là xu hướng phổ biến trong môi trường doanh nghiệp. Các công ty nhận thấy có nhiều lợi ích khi kết hợp email, điện thoại, IM và các ứng dụng hội nghị để các chương trình này có thể tương tác được với nhau. Với việc dịch vụ thoại IP (VoIP) dần dần thay thế dịch vụ điện thoại truyền thống, tất cả những công nghệ truyền thông này có thể chạy trên cùng một mạng.
Tuy nhiên, điều này cũng có nghĩa là cuộc gọi của bạn cũng gặp rủi ro tương tự như với dữ liệu. Các gói thoại VoIP có thể bị can thiệp và thậm chí bị sửa đổi trong quá trình chuyển như với dữ liệu.
Để tự bảo vệ trong thế giới hợp nhất, sử dụng mã hóa để bảo mật những tài liệu quan trọng, bất kể đó là tài liệu chữ hay âm thanh. Cũng nên chắc chắn là phần mềm truyền thông hợp nhất được cập nhật thường xuyên (cùng với hệ điều hành) và sử dụng công nghệ xác thực để kiểm tra những thông điệp gốc.
7. Các chương trình ngang hàng (P2P)
Cách phổ biến nhất để trao đổi tệp dung lượng lớn nhanh chóng trên mạng là sử dụng phần mềm P2P và mạng chia sẻ ngang hàng như BitTorrent, KaZaA, Gnutella, và Napster. Mọi người sử dụng mạng P2P để chia sẻ bản nhạc và phim vi phạm bản quyền nhưng cũng có thể cho mục đích chính đáng như chia sẻ phim và ảnh gia đình với bạn bè, người thân.
Tội phạm mạng cũng thích mạng P2P bởi chúng có thể chia sẻ và lừa người dùng tải mã độc (như chương trình cho phép tội phạm kiểm soát máy tính của bạn) trong khi bạn nghĩ mình đang tải bài hát. Các mạng ngang hàng cũng cố gắng dấu tên người dùng nên rất ít khi kẻ xấu bị phát giác. Cách tốt nhất để tự bảo vệ mình trước các nguy cơ của mạng P2P là không sử dụng với tất cả mọi người.
8. Thương mại điện tử và ngân hàng trực tuyến
Giao dịch thương mại qua mạng Internet ngày càng phổ biến. Mạng là cách thuận tiện để mua những gì chúng ta cần và có thể nhận hàng tại nhà và thanh toán trực tuyến qua tài khoản ngân hàng. Tội phạm cũng rất thích xu hướng này bởi nó mạng lại cho chúng thêm cơ hội để ăn trộm tiền. Chúng có thể can thiệp thông tin giao dịch mua bán khi lưu chuyển trên mạng, đột nhập vào cơ sở dữ liệu của doanh nghiệp trực tuyến hay tổ chức tài chính để ăn cắp thông tin, hay thiết lập những trang thương mại điện tử giả mạo để lừa người dùng cung cấp thông tin số thẻ tín dụng.
Để tự bảo vệ khi mua sắm hay thanh toán trực tuyến, chỉ thực hiện các giao dịch đó với những trang web có uy tín và chắc chắn dữ liệu được mã hóa. Khi truy cập vào các trang web này, nên gõ trực tiếp địa chỉ không nên kích vào các đường link trong email để vào các trang web đó. Đừng lưu thông tin thẻ tín dụng lên các trang web, hãy nhập nó mỗi khi đăng nhập dịch vụ. Nên để ý kỹ những thông báo về thẻ tín dụng và những thông báo từ ngân hàng.
9. Điện toán di động
Xu hướng điện toán ngày nay là di động. Các thiết bị từ điện thoại, PDA đến laptop được dùng để lưu dữ liệu quan trọng và kết nối với mạng gia đình và doanh nghiệp. Cũng vì đặc tính gọn nhẹ, di động nên những thiết bị này có thể dễ bị mất hay bị đánh cắp, và điều nguy hiểm hơn là dữ liệu lưu bên trong nó.
Nếu thiết bị đó chứa thông tin cá nhân, đặc biệt thông tin tài khoản thì tiền của bạn ở ngân hàng có thể bị rủi ro. Nếu thiết bị đó chưa thông tin khách hàng của công ty, việc mất thiết bị đó đặt khách hàng của doanh nghiệp vào nguy cơ bị tấn công và cũng làm mất uy tín của doanh nghiệp.
May mắn là một số cách bảo vệ. Nhiều laptop hiện nay tích hợp TPM (mô-đul nền tảng tin cậy - Trusted Platform Modules) là chip mã hóa dựa trên phần cứng làm việc với các công nghệ phần mềm như BitLocker của Microsoft (có trong một số phiên bản Vista và Server 2008) để mã hóa ổ cứng và ngăn kẻ trộm có thể đăng nhập hay truy cập vào bất kỳ file nào bên trong. Ngày càng nhiều laptop được tích hợp phần mềm nhận dạng vân tay và những biện pháp bảo mật khác như nhận diện khuôn mặt.
Nhiều điện thoại PDA và di động thông minh có cơ chế bảo vệ bằng mật khẩu hoặc bạn có thể mua chương trình để mã hóa dữ liệu trên di động. Hệ điều hành Windows Mobile cũng đã cho phép người dùng mã hóa thông tin trên thẻ lưu trữ của di động.