Trong thời đại internet nở rộ như hiện nay, có một thực tế đáng quan ngại đó là hầu hết dữ liệu cá nhân của chúng ta chủ yếu bị xâm phạm thông qua quá trình duyệt web, hay khi chúng ta tìm kiếm các thông tin trên mạng. Nói cách khác, một nền tảng trình duyệt nếu nếu không được bảo mật tốt hoàn toàn có thể trở thành cầu nối hoàn hảo để hacker xâm nhập vào hệ thống của người dùng.
Tổ chức bảo mật NSS Labs mới đây đã công bố kết quả kiểm tra khả năng bảo mật của một loạt nền tảng trình duyệt web được sử dụng phổ biến nhất hiện nay, hay nói cách khác là khả năng bảo vệ người dùng khỏi các hành vi lừa đảo và bảo vệ phần mềm độc hại của các nền tảng bao gồm:
Cụ thể, NSS Labs đã tiến hành 129.068 thử nghiệm riêng biệt về khả năng phát hiện và ngăn chặn phần mềm độc hại (32.267 cho mỗi trình duyệt) trong khoảng thời gian 34 ngày. Và 189.096 thử nghiệm riêng biệt về bảo vệ lừa đảo (47.274 trên mỗi trình duyệt web) trong 18 ngày. Bao gồm các phép đo bảo vệ chống lại những hình thức tấn công mới, tính nhất quán của bảo vệ theo thời gian và hiệu quả của các quy trình bảo mật trên trình duyệt nói chung.
Kết quả thu được như sau:
- Tỷ lệ bảo vệ lừa đảo dao động từ 79,2% đến 95,5%.
- Đối với phần mềm độc hại, tỷ lệ chặn cao nhất là 98,5% và tỷ lệ chặn thấp nhất là 5,6%.
- Khả năng bảo vệ có thể được cải thiện theo thời gian, thông qua các bản cập nhật phần mềm.
Email, tin nhắn tức thời, tin nhắn SMS và liên kết đính kèm trên các trang mạng xã hội chính là những yếu tố được kẻ tấn công sử dụng nhiều nhất nhằm dẫn dụ nạn nhân download và cài đặt phần mềm độc hại được ngụy trang dưới dạng phần mềm hợp pháp (phần mềm độc hại được xã hội hóa). Sau khi được cài đặt thành công trên hệ thống, nó sẽ ngay lập tức kết nối với kẻ tấn công qua máy chủ C2 và gửi về những dữ liệu đánh cắp được bao gồm thông tin nhận dạng, thông tin tài chính, hay dữ liệu xác thực tài khoản trực tuyến…
Các kỹ thuật tương tự cũng được sử dụng cho hình thức tấn công lừa đảo (phishing attack), trong đó nạn nhân bị dụ dỗ vào các trang web mạo danh ngân hàng, mạng xã hội, từ thiện, hẹn hò và các trang web hợp pháp khác. Sau đó bị lừa cung cấp cho chúng mật khẩu, thẻ tín dụng, số tài khoản ngân hàng và nhiều thông tin cá nhân có giá trị.
Ngoài ra, các trang đích (URL) từ website lừa đảo cũng là một yếu tố thường được hacker sử dụng để xâm nhập vào máy tính của nạn nhân và âm thầm cài đặt phần mềm độc hại.
Phòng ngừa phần mềm độc hại và lừa đảo
Khả năng cảnh báo các nạn nhân rằng họ sắp đi lạc vào một trang web độc hại chính là ví dụ điển hình nêu lên tầm quan trọng cũng như vai trò của trình duyệt web trong nhiệm vụ bảo vệ người dùng trước các hành vi lừa đảo, phần mềm độc hại và nhiều hình thức tấn công mạng khác.
Phương pháp bảo vệ được các trình duyệt sử dụng phổ biến hiện nay là sử dụng những hệ thống thu thập và phân loại thông tin dựa trên đám mây để truy quét trang web độc hại và sau đó phân loại nội dung có vấn đề bằng cách thêm nó vào danh sách chặn hoặc danh sách trắng, hoặc bằng cách gán điểm số.
Tuy nhiên với thực trạng tình hình an ninh mạng đang có diễn biến ngày càng phức tạp hơn với vô số hình thức tấn công mới được hacker sử dụng, các nền tảng trình duyệt cần có cách tiếp cận vấn đề chủ động hơn để nâng cao khả năng bảo vệ người dùng.
