thiet ke web, thiết kế web, công ty thiết kế website chuyên nghiệp tại Đà nẵng

www.
.com.vn Thiết kế web, thiết kế website - chọn đuôi tên miền
Thiết kế web, thiết kế website - Kiểm tra tên miền

Thiết kế web, thiết kế website chuyên nghiệp
Hỗ trợ trực tuyến
Thiết kế web, thiết kế website tại đà nẵng
Thiết kế web
0511.2800887

Tối ưu web (SEO)
Quản trị web
0511.3735202


Thăm dò ý kiến
Quý vị quan tâm đến gói thiết kế web nào ?
Thiết kế web doanh nghiệp
Thiết kế web tin tức
Thiết kế web bán hàng
Thiết kế web du lịch
Thiết kế web ứng dụng
Thiết kế web theo yêu cầu
Thiết kế web, Thiết kế website - Bình chọn gói thiết kế
Xem kết quả

Thống kê website
Hiện có 6 khách đang truy cập
Tin tức & sự kiện
Cập nhật ngày 20/05/2009,17:27:31
Web là mục tiêu ưa thích của tin tặc

Công nghệ web phát triển rất mạnh mẽ trong những năm gần đây đã góp phần thay đổi hoàn toàn cách thức doanh nghiệp và người tiêu dùng giao tiếp cũng như tương tác với nhau. Web ngày nay đã trở thành công cụ để chia sẻ thông tin và giao dịch không biên giới. Một trang web đơn lập có thể chứa thông tin được cung cấp bởi nhiều nguồn khác nhau rải rác trên phạm vi toàn cầu.

Mô hình mục đích tấn công web của tin tặc 
 Mô hình mục đích tấn công web của tin tặc

Song sự phổ biến và phức tạp cộng thêm những lỗ hổng bảo mật nguy hiểm nằm trong nền tảng cơ sở hạ tầng đã biến web trở thành một mục tiêu ưa thích của tin tặc. Đáng chú ý nhất là năm 2008. Đây có thể xem là năm bùng nổ của các nguy cơ trên web.

Đích nhắm cuối cùng là người dùng

Mục tiêu cuối cùng của tin tặc khi tấn công các trang web không phải là gây hại hay ăn cắp thông tin mà chính là người dùng. Đây cũng là một điều rất dễ hiểu bởi người dùng chính là đối tượng hưởng lợi trực tiếp từ web và cũng là người tạo ra những giá trị lợi ích thiết thực trên thế giới ảo không biên giới này.

Mô hình tấn công thường bắt đầu bằng việc tin tặc “tấn công đoạt quyền kiểm soát một website hợp pháp và cấy mã độc lên website này”. Trước đây thường chỉ có những website độc hại mới có mã độc. Song khi nhận thức của người dùng phát triển họ đã có giải pháp ngăn chặn những website này. Chính vì thế mà website hợp pháp đã nhanh chóng trở thành nạn nhân mới của tin tặc.

Cấy mã độc lên website hợp pháp cuối cùng cũng chỉ là để “lây nhiễm mã độc lên PC của người dùng”. Khi người dùng truy cập vào những website hợp pháp đã nhiễm mã độc mà không trang bị phần mềm bảo vệ thì tất yếu mã độc sẽ nhanh chóng đột nhập vào PC của họ hoàn toàn tự động. Song cũng có trường hợp người dùng bị lừa thực hiện những tương tác cần thiết để giúp mã độc đột nhập thành công lên PC. Nhưng dù đột nhập bằng phương pháp nào đi chăng nữa thì người dùng đều không hề hay biết một chút gì đang xảy ra.

“Lạm dụng PC của người dùng phục vụ các mục đích đen tối”. Đây là bước cuối cùng trong quy trình tấn công web của tin tặc. Sau khi tấn công web và dùng web để lây nhiễm mã độc lên PC của người dùng thì cuối cùng tin tặc sẽ tận dụng những PC đó để thực hiện các mục đích đen tối như phát tán mã độc hoặc phát tán thư rác…

Website hợp pháp là mục tiêu tấn công

Phần này sẽ cung cấp một cách nhìn nhận và đánh giá sâu hơn về lý do vì sao ngày nay website hợp pháp lại ngày càng trở thành một trong những mục tiêu ưa thích của tin tặc.

Thủ đoạn sử dụng web để lây nhiễm mã độc lên PC của người dùng thực chất đã được tin tặc sử dụng từ lâu. Nói cách khác chuyện ngày nay website hợp pháp trở thành mục tiêu tấn công của tin tặc thực chất chỉ là thay đổi chiến thuật.

Trước đây những website thường dùng để phát tán mã độc thường là những website cung cấp nội dung “đen” hoặc phần mềm vi phạm bản quyền bởi đơn giản những website này thường thu hút được một số lượng người dùng truy cập rất nhiều người dùng truy cập. Đặc biệt ở những website cung cấp phần mềm vi phạm bản quyền người dùng còn chủ động tìm đến và tải về các tệp tin phần mềm. Nói thẳng ra là người dùng đã chủ động tải phần mềm độc hại về PC mà không hề hay biết.

Ngày nay những trang web như trên vẫn được sử dụng để phát tán mã độc nhưng do trải qua thời gian người dùng đã tự xây dựng nhận thức về mức độ nguy hiểm của những website này. Chính vì thế mà số lượng truy cập vào những website như thế này đã giảm đáng kể. Để duy trì được được số lượng người truy cập tất yếu tin tặc phải mở rộng phạm vi sang cả website hợp pháp.

Website hợp pháp thường có một số lượng người dùng truy cập có thể nói là tương đối ổn định. Thêm vào đó người dùng thường có cảm giác yên tâm khi truy cập vào các website hợp pháp. Người dùng luôn luôn nghĩ rằng chỉ có những website “đen” thì mới có mã độc chứ website hợp pháp thì làm gì có. Nếu có mã độc thì khác nào tự đánh mất uy tín của trang web chứ.

Thực tế lại hoàn toàn khác với những gì người dùng suy nghĩ. Mã độc là do tin tặc cấy lên chứ không phải chủ website cấy. Hầu như không có một website nào có thể miễn dịch 100% với tin tặc và mã độc. Chính vì thế mà có thể nói website nào cũng có thể “tàng trữ” mã độc và người dùng nên thật sự cẩn thận.

Con số thống kê của Symantec cho thấy trong năm 2008 hãng này đã phát hiện tổng cộng hơn 808.000 tên miền khác nhau bị tin tặc sử dụng làm công cụ tấn công. Trong số này có rất nhiều là các website hợp pháp như trang tin tức trực tuyến, trang bán lẻ, games…

Càng phức tạp càng nhiều nguy cơ

Công nghệ ngày càng phát triển thì càng web càng trở nên phức tạp hơn và càng có nhiều nội dung được cung cấp tới người dùng thông qua web hơn. Khi truy cập vào một website, cái mà người dùng thấy không chỉ đơn thuần là một trang web mà là sự tổng hợp của rất nhiều website khác nhau nhờ cong nghệ nông ngữ kịch bản, ứng dụng bổ sung, cơ sở dữ liệu … Tất cả những nội dung này có một mối liên hệ mật thiết với nhau.

Song nội dung đến từ nhiều nguồn khác nhau đồng nghĩa với việc nhà quản trị đôi khi không thể kiểm soát được toàn bộ. Hãy lấy ví dụ quảng cáo xuất hiện trên website chẳng hạn. Một website thường có rất nhiều quảng cáo và được lấy từ nhiều nguồn khác nhau như quảng cáo từ Google hay Yahoo… Nhà quản trị website hầu như không thể chủ động kiểm soát bảo vệ an toàn 100% cho những máy chủ cung cấp quảng cáo được. Nếu một máy chủ quảng cáo bị nhiễm mã độc thì có nghĩa website cũng bị nhiễm mã độc theo.

Quảng cáo độc hại có thể nói là hình thức tấn công website hợp pháp hiệu quả nhất tính đến hiện nay của tin tặc. Chúng không cần trực tiếp tấn công website hợp pháp mà đi đường vòng thông qua các nhà cung cấp nội dung quảng cáo.
Bắt nguồn từ số lượng khổng lồ quảng cáo trực tuyến vào cơ chế tự động xuất bản quảng cáo nên nhiều nhà cung cấp nội dung quảng cáo đôi khi không thể kiểm soát được hết dẫn tới tình trạng vẫn có những quảng cáo độc hại bị lọt lưới.

Bên cạnh đó rất nhiều quảng cáo trực tuyến lại sử dụng Javascript để cập nhật liên tục nội dung quảng cáo. Bản thân ngôn ngữ này rất dễ bị lợi dụng để bí mật chuyển hướng người dùng truy cập đến website độc hại. Sự phức tạp của trang web đã giúp một trang web độc hại có thể chỉ được hiển thị như một quảng cáo trên trang mà người dùng không hề hay biết.

Một số loại hình tấn công

Có rất nhiều loại hình tấn công để biến một website độc hại trở thành công cụ giúp tin tặc thực hiện các mục đích đen tối. Trong đó có những hình thức dưới đây là phổ biến nhất.

- SQL Injection
- Quảng cáo độc hại
- Chuyển hướng kết quả tìm kiếm
- Tấn công trực tiếp vào máy chủ ảo hóa gốc
- Lỗ hổng bảo mật máy chủ web
- Tấn công XSS

Nguồn: http://www.vnmedia.vn/newsdetail.asp?NewsId=164833&CatId=32

[ Quay lại ]
Tin đã đưa:
Đầu trang Đầu trang Tin bài khác Tin bài khác
Chọn ngày

Copyright 2008 by PnP Co,.Ltd. All Rights Reserved
Địa chỉ: K 109 Phạm Như Xương, Đà Nẵng; Tel: 0511.2800887 - 0963490050; Fax: 0511.3735202; Email: pnp@pnp.vn, thietkeweb@pnp.vn
Thiết kế web - Thiết kế website - Thiet ke web - Thiet ke website - Thiet ke web gia re - Thương mại điện tử - Phần mềm trên nền web
Website link: Rao vặt