Thách thức từ cuộc chiến chống malware

18/02/2014 10:00:00

Bất chấp mọi nỗ lực ngăn chặn các cuộc tấn công của tin tặc, các công ty, tổ chức trên toàn thế giới vẫn luôn đứng trước nguy cơ gánh chịu rủi ro từ những đòn tấn công ngày càng tinh vi và nguy hiểm.

Theo kết quả nghiên cứu phát hành hồi tháng 10/2013 của Viện Ponemon Institute với sự tài trợ của HP Enterprise Security, tội phạm mạng gây tổn thất cho các công ty Mỹ trung bình 11,6 triệu USD mỗi năm, tăng 23% so với năm trước. Còn tại Việt Nam, virus máy tính gây thiệt hại khoảng 8.000 tỷ đồng mỗi năm.

Khi được hỏi vì sao cuộc chiến chống mã độc (malware) không thể có hồi kết, các chuyên gia bảo mật thường dùng lối nói ẩn dụ theo quan điểm quân sự hay hệ sinh thái. Dưới con mắt đánh giá về quân sự, các chuyên gia bảo mật cho rằng bế tắc trong cuộc chiến chống malware là do các hệ thống phòng thủ luôn có những thiếu sót. Số khác, theo trường phái cân bằng sinh thái, không quan niệm đây là cuộc chiến thắng – thua, mà nhìn nhận như cuộc cạnh tranh giữa hai loài trong cùng môi trường sinh thái, bên nào thất bại sẽ bị loại, đẩy các chu kỳ phát triển tới sự cân bằng để cùng tồn tại.

Những người theo “học thuyết quân sự” thấy việc phòng chống malware bế tắc bởi bên phòng thủ luôn bị động. Các hàng rào phòng thủ chỉ được gia cố và nâng cấp mỗi khi bị xuyên thủng. Các nhà lập trình vẫn thường bị chỉ trích là chưa được đào tạo về bảo mật, và trong quá trình viết phần mềm họ chưa ý thức việc hạn chế rủi ro cho người dùng về sau. Nạn malware tấn công người dùng nhiều năm qua chính là do hầu hết các phần mềm đều tồn tại những lỗ hổng, nhưng thường chỉ được các nhà cung cấp khắc phục khi chúng được công bố công khai. Theo “trường phái” sinh thái học, chuyên gia bảo mật Lenny Zeltser lại mô tả hành động của các bên tấn công và phòng thủ phát triển theo những chu kỳ. Ông cho rằng, những kẻ tấn công sẽ hăng hái tấn công hơn nếu thấy dễ “ăn”, còn bên phòng thủ nếu muốn chặn 100% các cuộc tấn công thì sẽ rất tốn kém vì phải luôn ở tư thế sẵn sàng để tránh nguy hiểm. Cân bằng trạng thái có vẻ như là đích đến của cả hai bên.

Các chuyên gia bảo mật cho dù theo quan điểm cân bằng sinh thái hay bế tắc quân sự, đều đồng ý rằng cuộc chiến chống malware cho tới nay đã đạt được nhiều tiến bộ.

Những năm gần đây, thế giới không còn phải chứng kiến những trận “dịch” malware bùng phát dữ dội trên diện rộng như kiểu virus ILOVEYOU lây lan cực nhanh vào năm 2000. Theo nhà nghiên cứu bảo mật Roel Schouwenberg tại Kaspersky Lab, cho đến thời điểm này, mọi malware đều có cách chống đỡ.

Thách thức từ cuộc chiến chống malware

Sống chung cùng malware

“Tin tốt là việc phòng chống malware khá dễ dàng, nếu bạn sử dụng phần mềm chống virus và được cập nhật thường xuyên, dựng tường lửa, cập nhật các bản vá bảo mật kịp thời và sử dụng mật khẩu mạnh”, giám đốc bộ phận Điện toán đáng tin cậy của Microsoft, Tim Rains, cho biết. “Các kỹ thuật này có thể giúp chặn mọi cuộc tấn công hiểm hóc hiện tại và có lẽ cả tương lai gần”.

Cũng như nhiều năm trước, các chuyên gia bảo mật gần đây vẫn thường khuyên dùng phần mềm bảo mật tin cậy, cập nhật hệ thống kịp thời và luôn có ý thức đảm bảo an toàn thông tin trong sử dụng. Đừng nhấp vào đường link trong những email nhận được ngoài mong muốn là điều người dùng cần ghi nhớ.

Theo PCWord VN