Mạng xã hội: Làm thế nào để giữ an toàn?

Mạng xã hội: Làm thế nào để giữ an toàn?

Theo các chuyên gia bảo mật CMC InfoSec, vấn đề phòng ngừa, bảo vệ thông tin quan trọng của người dùng trước những rủi ro tiềm ẩn trên mạng xã hội cần được quan tâm hơn bao giờ hết.

Mạng lưới xã hội hay các cộng đồng trực tuyến đã trở thành một phần tất yếu của cuộc sống hôm nay. Sự phổ biến của các trang web mạng xã hội như: MySpace, Facebook, Twitter và những trang khác đã mở rộng và phát triển lớn mạnh trong những năm gần đây. Các trang web này giờ đây không chỉ phổ biến đối với thanh thiếu niên, mà còn phổ biến ngay cả với người lớn.

Thế nào là các mạng xã hội?

Mạng xã hội hay gọi là mạng xã hội ảo (Social Network) là dịch vụ kết nối các thành viên cùng sở thích trên Internet lại với nhiều mục đích khác nhau không phân biệt không gian và thời gian.

Mạng xã hội bao gồm các cá nhân cụ thể cùng nhau tạo thành các nhóm, thường xuyên như một cộng đồng nhỏ hoặc một khu phố.

Mạng xã hội cung cấp những tính năng như chat, e-mail, phim ảnh, voice chat, chia sẻ tệp tin, blog và xã luận. Mạng đổi mới hoàn toàn cách mọi người liên kết với nhau và trở thành một phần tất yếu của mỗi ngày cho hàng trăm triệu thành viên khắp thế giới.

Các dịch vụ này có nhiều phương cách để các thành viên tìm kiếm bạn bè, đối tác: dựa theo nhóm, dựa trên thông tin cá nhân, hoặc dựa trên sở thích cá nhân, lĩnh vực quan tâm: kinh doanh, mua bán. Tại Việt Nam phổ biến nhất phải kể đến là Yahoo!360 tiếp đến là MySpace và Facebook.

Mối nguy hiểm từ mạng xã hội

Giới bảo mật cho biết chính tính chất mở và tương đối thân thiện của mạng xã hội ảo khiến người dùng dịch vụ trực tuyến này phải đối diện với rất nhiều nguy cơ tấn công.

Xã hội ảo đang phát triển mạng lưới các trang web, khối lượng người sử dụng cũng như các thông tin cá nhân được đăng lên ngày càng nhiều. Những thông tin mà người dùng đăng bài trực tuyến có thể được sử dụng để thực hiện các hoạt động lừa đảo hay đánh cắp những thông tin, để truy cập vào tài khoản của các mạng khác. Bản thân mạng xã hội ảo còn ăn cắp luôn thông tin của các thành viên của chính mình.

Web xã hội - “Thế giới của những kẻ tò mò”: Trong đời sống thực, bạn sẽ bị coi là kẻ tọc mạch nếu "hóng hớt" đời tư của người khác, Còn trên Internet, chuyện này lại được hoan nghênh. Qua Facebook hay MySpace, người ta có thể biết tường tận chuyện cuộc sống, sinh hoạt riêng tư của một con người. Những bức ảnh, đoạn video kỉ niệm được đăng trên mạng này sẽ trở thành 'tài sản công cộng' và bạn không thể biết được ai đã xem video đó.

Nội dung người lớn: Ngày nay nhiều cộng đồng trực tuyến, người dùng đã đăng bài tài liệu mà không phải là thích hợp cho trẻ em. Điều này có thể bao gồm các ngôn ngữ khiêu dâm, bạo lực hay các bài báo văn bản, hình ảnh, và một loạt các nội dung tình dục vi phạm đạo đức xã hội.

Tin tặc đe dọa mạng xã hội: Các trang web mạng xã hội không chỉ thu hút những người lướt web bình thường mà còn thu hút cả những tên tội phạm công nghệ cao. Sự phát triển ồ ạt các mạng xã hội ảo, trong khi đó chưa có quy định nào về việc quản lý của các cơ quan chức năng khiến cho vấn đề bảo mật thông tin của các thành viên của những mạng xã hội ảo này xem nhẹ.

Các công ty an ninh mạng khuyến cáo bản chất tưởng chừng như thân thiện của những trang này có thể khiến mọi người dễ dàng chia sẻ thông tin và từ đó biến họ thành đối tượng của các cuộc tấn công. Thông tin chi tiết thu được từ các trang này khiến cho việc gửi spam và lừa đảo trực tuyến trở nên dễ dàng hơn.

Năm 2009, mạng xã hội và người dùng dịch vụ này sẽ trở thành đối tượng tấn công của những nhóm tội phạm công nghệ đứng đằng sau phần lớn những vụ án trực tuyến.

Việc chuyển hướng tấn công sang các trang xã hội sẽ là một bước tiến mới so với việc tấn công vào các lỗ hổng trong HĐH Windows để chiếm máy tính và đánh cắp dữ liệu. Tấn công website chia sẻ video trực tuyến nổi tiếng cũng bắt đầu trở nên phổ biến hơn.

Bên cạnh các lỗ hổng bảo mật trong mạng xã hội ảo thì những dữ liệu mà người dùng đưa lên mạng xã hội ảo cũng là một nguyên nhân thu hút sự chú ý của tin tặc. Những thông tin đó có thể giúp tin tặc biết được chi tiết về một nhân viên, mô hình tổ chức hoặc những thông tin cần thiết có thể giúp chúng chiếm được niềm tin của nhân viên trong công ty. Hình thức tấn công chủ yếu vẫn là chèn các liên kết chứa các mã độc hại vào trong các trang web trình chiếu video.

Sai lầm từ phía người sử dụng và cơ quan chức năng

Chưa có nhận thức đúng đắn: Người dùng thoải mái đưa thông tin chi tiết về bản thân cuộc sống, tình bạn, tình yêu, nghề nghiệp và sở thích lên mạng xã hội ảo mà không hề có chút nhận thức nào về mối nguy hiểm họ có thể gặp phải. Họ không hề hay biết rằng mạng xã hội bên cạnh chức năng là cầu nối kết bạn còn là một “kẻ vận chuyển” thông tin cá nhân của họ đến tay tin tặc.

Các lỗ hổng về mặt phát triển website: do sở hở của đội ngũ phát triển website, hệ thống có thể tồn tại những lỗi về SQL Injection, Cross Site Scripting (XSS),..., khiến hacker có thể lợi dụng để tấn công kiểm soát nội dung cơ sở dữ liệu hoặc chiếm quyền kiểm soát toàn bộ máy chủ. Chuyện các mạng xã hội ảo có thể bị tấn công bất cứ lúc nào là điều hoàn toàn không thể tránh khỏi nếu như những người quản trị không định kỳ rà soát lại an ninh cho website của mình và đầu tư vào nó một cách có bài bản. Vấn đề này thực tế hiện nay rất ít được những người quản trị quan tâm bởi nó quá tốn kém

Tình hình quản lý của các mạng xã hội ảo hiện nay còn lỏng lẻo: Các cơ quan chức năng chưa coi trọng việc quản lý nội dung của trang web vì chỉ nghĩ đó là blog của cá nhân. Các blog tạo ra các chủ đề hot và gắn các đường link có mã độc vào, đưa các đoạn video và nhạc chia sẻ, sẽ là một nguy cơ tiềm ẩn trong việc bảo mật thông tin của các thành viên tham gia trong các website này.

Bạn có thể làm gì để bảo vệ chính mình?

CMC Infosec khuyến cáo người dùng khi đăng ký tham gia làm thành viên của các website này cách tốt nhất là mọi người nên biết tự bảo vệ các thông tin cá nhân của mình. Luôn đặt vấn đề an toàn thông tin cho mình trước khi tham gia vào bất cứ chủ đề hay website nào.

Hãy chắc chắn rằng máy tính của bạn được bảo vệ trước khi truy cập vào các trang web: đảm bảo rằng hệ thống tường lửa, phần mềm antivirus và hệ điều hành trên máy tính đã được cập nhật phiên bản mới nhất.

Khôn ngoan, thận trọng khi bấm vào những link liên kết hoặc những hình ảnh.

Hãy nhớ rằng càng có nhiều thông tin mà bạn đăng bài thì càng dễ dàng cho người tấn công sử dụng để ăn cắp thông tin nhận dạng của bạn hoặc truy cập lấy cắp dữ liệu.

Bảo vệ thông tin cá nhân trên mạng xã hội

Cân nhắc thông tin cung cấp: Đa số các "mạng xã hội" như MySpace, Facebook, Friendster... không có chính sách cung cấp thông tin cá nhân của bạn cho các "máy tìm kiếm" trên Internet. Nhưng các thành viên khác cùng "mạng xã hội" đều có khả năng tìm ra các thông tin về bạn nếu như họ cố ý làm điều đó. Vì vậy, đừng nên và hãy loại bỏ ngay các thông tin quá riêng tư, có tính chất nhạy cảm liên quan đến phạm trù tôn giáo, đạo đức hay phong tục tập quán... Nếu không, một ngày nào đó, chính những thông tin như vậy sẽ gây ảnh hưởng xấu cho bạn.

Hãy luôn ẩn mình: các "mạng xã hội" đều cung cấp một số chức năng cho phép người dùng kiểm soát những ai được phép tham khảo những thông tin của họ đã đưa lên mạng.

Thách thức lớn nhất với người dùng cá nhân và doanh nghiệp trong năm nay là phải nhận diện được các nguy cơ đe dọa đến bản thân họ khi lướt web và sử dụng các dịch vụ trực tuyến.




Theo ICTnews