Những dự đoán về an ninh mạng năm 2005

Khi mà tệ nạn thư rác càng trấn áp càng gia tăng còn số virus mới thì liên tục xuất hiện, trong khi công cụ tiêu diệt thì được cung cấp theo kiểu “mất bò mới lo làm chuồng”, liệu chiếc PC và hộp mail của người sử dụng Internet sẽ có 12 tháng “an bình”?

Phần mềm diệt virus dựa theo chữ ký sẽ không còn phù hợp

Kể từ những ngày đầu tiên hình thành, ngành công nghiệp chống virus vẫn chủ yếu dựa vào kỹ thuật này, theo đó mỗi virus được đặt cho một dấu hiệu riêng gọi là chữ ký, dùng để xác định và ngăn chặn nó xâm nhập hệ thống. Đáng tiếc là hướng giải quyết này đang cho thấy sự lạc hậu của nó khi mà số lượng chương trình tấn công mới không ngừng gia tăng, ví dụ riêng trong tháng cuối năm nay đã lên đến 1.300 loại.

Thay thế cho công nghệ xử lý đó sẽ là việc kết hợp cả chữ ký và kỹ thuật rút kinh nghiệm (heuristics). Làm theo kiểu này tức là giám sát file tấn công trên máy tính và phong tỏa những file hoặc động thái đáng ngờ có cùng kiểu hoạt động. Ví dụ, chỉ có mã tấn công mới cần chứa riêng công cụ SMTP trong e-mail cho nên việc phong tỏa tất cả những file như vậy sẽ có tác động đáng kể.

Tỷ lệ thư rác sẽ chiếm tới 90% tổng số e-mail

Không có bất cứ dấu hiệu nào cho thấy cuộc chiến chống spam sẽ sớm kết thúc. Khi người sử dụng thư điện tử ngày càng quen dần với nhiều thủ đoạn của spammer thì những kẻ phát tán quảng cáo không mời này cũng sẽ tăng cường số lượng thông điệp chúng phát đi để cố gắng đạt được hiệu quả cao hơn.

Spammer đang tích cực dùng hình thức phát tán thư rác theo kiểu từ điển, tương tự như phương pháp của hacker. Theo cách này, chúng sẽ đổ vào cổng giao dịch mail thật nhiều thư mang địa chỉ của tất cả những tên người có thể có theo vần abc với hy vọng thông điệp sẽ lọt đến những đối tượng trùng khớp. Có thể khẳng định, hiện tại, không biện pháp kỹ thuật nào đủ sức mạnh và độ thông minh để triệt tiêu thư rác. Việc tăng cường mức xử phạt gần đây là một biện pháp tốt nhưng một mình công cụ pháp lý chẳng thấm thấp vào đâu. Giới spammer đơn giản sẽ chuyển hoạt động sang những quốc gia chưa có luật chống thư rác và vấn nạn này chưa thể chấm dứt trong một vài năm tới.

Khủng bố mạng vẫn chỉ là chuyện đồn thổi

Đã có rất nhiều dư luận về việc các thế lực cực đoan đang rình chờ cơ hội tung ra một cuộc “tổng tấn công” có chuẩn bị kỹ lưỡng vào mạng thông tin toàn cầu. Tuy nhiên, đến nay không có bằng chứng nào cho thấy một tổ chức có kế hoạch như vậy tồn tại.

Khủng bố vẫn theo xu hướng tấn công gây thiệt hại và tạo thanh thế trực tiếp ngoài đời thực, vì nếu bom nổ gây chết chóc thì người ta mới sợ hãi còn e-mail tê liệt thì chỉ có thể gây ra sự bực mình. Nguy cơ lớn nhất ở môi trường mạng giờ đây chính là số lượng rất lớn các băng nhóm tội phạm có tổ chức, hoạt động nhắm vào việc ăn cắp tài khoản ngân hàng trực tuyến và số thẻ tín dụng.

Không bảo mật, không được kết nối

Đây là một ý tưởng rất mới nhưng những bước triển khai đầu tiên sẽ sớm được thực hiện vào cuối năm tới. Nhiều công ty phần cứng, phần mềm và dịch vụ web đang liên kết với nhau để thống nhất các chuẩn an ninh với mục đích tăng khả năng sàng lọc đối tượng kết nối cho các mạng. Nguyên tắc của biện pháp này là: khi bạn cố gắng đăng nhập vào một website hoặc truy cập vào một máy chủ doanh nghiệp, máy tính của bạn sẽ được quét để kiểm tra mức độ bảo mật. Nếu thiết bị có virus hoặc chưa cập nhật các bản vá lỗi, máy chủ sẽ hạn chế truy cập của bạn hoặc từ chối cho đăng nhập. Điều này tất nhiên sẽ gây ra rất nhiều phản ứng khi triển khai nhưng cả ngành công nghệ điện toán và Internet đang tỏ ra rất quyết tâm.

P.K. (theo VNUNet)