|
"Đám mây" và Web 2.0 - Thiên đường của spam?
Tệ hơn nữa, những công nghệ như Web 2.0 và công nghệ đám mây sẽ giúp spammer có khả năng phát tán nhiều thư rác hơn trong năm tới. Stephan Chenette, quản lý nghiên cứu bảo mật tại nhà cung cấp các giải pháp bảo mật web Websense (Mỹ), cược rằng spammer tinh vi sẽ lợi dụng sự gia tăng của công nghệ đám mây, các ứng dụng Internet giàu có và các công nghệ mạng xã hội, chia sẻ nội dung trong năm 2009. Đó là khó khăn bởi các doanh nghiệp và người dùng cuối đang phải vật lộn với đám spam và malware tràn ngập môi trường Internet.
"Những kẻ xấu đang được thế, hy vọng là toàn ngành công nghiệp web sẽ hợp tác với nhau chặt chẽ hơn, chia sẻ nhiều thông tin hơn để chiến đấu chống spam", Chenette nói.
Mối đe dọa nằm trong đám mây?
Đám mây sẽ trở thành mục tiêu của spammer. Khi những kẻ gửi thư rác cũng ứng dụng công nghệ đám mây như các doanh nghiệp, và các nhà cung cấp dịch vụ Internet (ISP) sẽ rất khó chặn hoặc đóng cửa các spammer, bởi những nhà cung cấp dịch vụ đám mây được xem là những nhà cung cấp đáng tin cậy. Chẳng hạn như, spammer đã lợi dụng tác dụng đòn bẩy của sâu Koobface để thúc giục bạn bè của các thành viên trên trang mạng xã hội Facebook truy cập vào những website nhiễm malware. Đây chính là một chiêu lợi dụng danh tiếng tin tưởng của nhà cung cấp dịch vụ mạng xã hội Facebook.
Như vậy, cùng với sự thịnh vượng của đám mây, spammer sẽ ngày càng thoải mái, dễ dàng phát tán mưu đồ của chúng hơn.
"Microsoft gần đây đã tung ra đám mây Azure, nhiều công ty khác cũng nhảy vào cuộc chơi. Đám mây sẽ trở nên rẻ và cạnh tranh hơn. Điều đó cũng tạo điều kiện để spammer phát tán thư rác dễ dàng hơn", Chenette giải thích. "Chúng đã ăn cắp được nhiều thẻ tín dụng và thông tin cá nhân. Chúng sẽ có nhiều thẻ tín dụng để giấu nhận dạng của chúng khi thiết lập nên các tài khoản đám mây".
Xóa bỏ một tài khoản trên một máy chủ đám mây sẽ không ích lợi gì, bởi spammer có thể dễ dàng mở tài khoản khác với một thẻ tín dụng giả mạo khác. Spammer sẽ tiếp tục lợi dụng các dịch vụ email miễn phí trong đám mây như Gmail của Google, Hotmail của Microsoft và Yahoo mail.
Từ Web 2.0 đến Spam 2.0
Nhiều doanh nghiệp rất thích mashup bởi nó giúp họ dễ dàng xây dựng các ứng dụng. Song mashup cũng có thể trở thành một tác nhân lớn khiến spam gia tăng, Chenette nói. Mashup là một công nghệ web dùng để kết hợp nội dung từ nhiều nguồn khác nhau, và mashup đang trở nên thịnh hành cùng với trào lưu web 2.0. "Hiện nay bạn không cần phải là một nhà lập trình mới có thể tạo ra những trang web thời thượng và năng động nhất trên Internet, bạn chỉ cần giỏi tìm ra các mã miễn phí trên các web khác và nhóm chúng lại trên web của bạn", Chenette nói.
Các trang web 2.0 có thể trở nên vô cùng nguy hiểm. Nhiều web 2.0 phụ thuộc vào nội dung do người dùng tạo ra, điều đó có thể gây rắc rối khi spammer cũng khai thác tính năng chia sẻ nội dung. Chẳng hạn, những trang như Facebook để người dùng tải lên các ứng dụng web 2.0, với nội dung đa phương tiện như các ứng dụng Adobe Flash, những nội dung này có thể chứa mã độc.
Mã độc thường được giấu trong những vị trí quảng cáo trên các trang web thỏa hiệp. "Mô hình kinh doanh của nhiều trang web 2.0 là họ kiếm tiền bằng cách đặt chỗ quảng cáo, và họ không kiểm soát quảng cáo của những bên thứ ba", Chenette nói - và đây là một thực tế khiến họ có thể bị spammer lợi dụng.
Rõ ràng spammer ngày càng tiến hóa cùng công nghệ, thậm chí còn tiến hóa hơn cả sự phát triển của công nghệ. Bởi spammer sẽ không là gì nếu họ không nhanh nhạy, các báo cáo cho thấy spammer đang nỗ lực để bước sang một cuộc sống mới trong năm 2009.
Spammer được dự đoán sẽ hoạt động mạnh mẽ với "chiến lược ngoại bang". Nghĩa là, chúng sẽ "nằm vùng" ở một quốc gia, và oanh tạc ở những quốc gia khác. Trong khi đó, theo dõi và bắt giữ những spammer ở nước ngoài khó khăn hơn bởi sự hợp tác giữa các cơ quan thực thi pháp luật của các nước còn yếu kém.
Một chiến thuật khác mà spammer ngày càng ứng dụng nhiều sẽ là phát tán mã độc đến nhiều ISP nhỏ, chứ không phải đánh vào một ISP lớn.
Giải pháp cho các công ty đang tìm kiếm an ninh bảo mật là phải quét (scan) tất cả mọi thứ. "Mạng xã hội đã thay đổi cuộc chơi. Quét và phân tích mọi thứ để đảm bảo rằng nội dung và tính xác thực, an toàn", Chenette nói.
|
|
 Tư Vấn  CSPost
 Kế toán
 KD Đăng tin : Mr Hiếu
KD Đăng tin : Ms Long
Kinh doanh google Tuyển nhân viên kinh doanh bán thời gian & toàn thời gian , xem >>
|
|
"Đám mây" và Web 2.0 - Thiên đường của spam? 
Gửi thư rác có thể bị phạt tới 80 triệu đồng
Phương pháp bảo vệ E-mail khỏi bị nhòm ngó
Ảnh hưởng của e-mail tại nơi làm việc
Làm sao biết được người nhận có đọc thư của mình chưa?
Hành lang pháp lý cho thư rác
Nhận biết tình trạng mail gửi đi đã đọc chưa
Những ý tưởng mới thú vị, hiệu quả hơn với e-mail
