Web 2.0 và rủi ro trong bảo mật

Web 2.0 và rủi ro trong bảo mật

Dựa trên các kết quả nghiên cứu và theo dõi tình hình an ninh trên nền web 2.0, Dan Hubbard, CTO của Websense đã đưa ra các nhận định mà các cơ quan, tổ chức, doanh nghiệp cần chú ý để bảo vệ thông tin của họ trước những mối nguy hiểm tiềm ẩn trên mạng xã hội.

Hầu hết các dữ liệu gửi lên các blog và diễn đàn đều là các nội dung thừa (spam và mã độc). Các nghiên cứu an ninh của Websense đã chỉ ra rằng 85% các nội dung đưa lên blog và các diễn đàn là spam và mã độc, và 5% thật sự là mã độc, gian lận, tấn công lừa đảo. Trung bình có từ 8000 đến 10000 đường dẫn được đưa lên mỗi blog trong một tháng nên người dùng cần thận trọng khi nhấn vào chúng.

Vậy các kết cả tìm kiếm trên những hàng đầu tiên của Google có thực sự an toàn? Người sử dụng tưởng rằng các kết quả tìm kiếm được liệt kê đầu tiên là an toàn, nhưng sự thật là họ có nguy cơ bị lây nhiễm mã độc rất lớn từ những kết quả ấy.

Websense cảnh báo người dùng cần cẩn thận trước khi tải xuống bất cứ nội dung gì. Một ví dụ điển hình là Conficker Worm, sâu máy tính này đã lây nhiễm trên hàng triệu máy tính ở khắp nơi trên thế giới. Một số người dùng bị Conficker Worm tấn công đã nhận thấy có tập tin được tải xuống máy của họ. Khi chạy tập tin, người dùng được yêu cầu trả 49,95USD để xoá bỏ mối đe doạ vừa bị phát hiện.

Trong cảnh báo gần đây của Websense Security Labs có nhận xét “các mỗi đe doạ từ Web thông qua mạng xã hội mà chúng ta sử dụng là điểm đen mới trong vấn đề an toàn thông tin” – chúng ta không thể ngay lập tức tin vào những thông điệp của bạn bè. “Đáng tiếc là chúng ta thật sự không thể tin tưởng bạn bè hay chính mạng xã hội mà chúng ta đang sử dụng!”, nhận định của Dan Hubbard.