Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Vẫn có khả năng tấn công kết nối mạng sử dụng giao thức HTTPS

03/10/2017 16:13 GMT+7

TTO - Được xem là kết nối riêng tư, nhưng giao thức bảo mật HTTPS không thật sự an toàn, vẫn ẩn chứa nhiều nguy cơ rình rập tấn công an ninh mạng từ các hacker.

Vẫn có khả năng tấn công kết nối mạng sử dụng giao thức HTTPS - Ảnh 1.

Nguồn: SecurityWeek.

Sau vụ rò rỉ thông tin Snowden vào năm 2013, công tác bảo mật đã nổi lên mạnh mẽ, từ các trang web đến phương tiện truyền thông đều thực hiện mã hóa. Theo số liệu thống kê đã công bố của trình duyệt Chrome, lưu lượng truy cập vào website được mã hóa gia tăng mạnh, chiếm một nửa lưu lượng truy cập toàn cầu vào đầu năm nay và đạt hơn 65% trong tháng 5 vừa qua.

Mặc dù phần lớn các trang web đã chuyển sang mã hóa SSL, các hacker vẫn không ngừng tìm ra thủ thuật để tấn công. Từ năm 2015, các chủng ransomware lớn bao gồm Petya, Locky và Jigsaw đã được lan truyền thông qua HTTPS. Có đến 36% phần mềm độc hại toàn cầu đang sử dụng mã hóa SSL và con số này thật sự đáng kể. Năm 2013, con số này chưa đầy 5%, chính xác hơn là ít hơn 1% theo nghiên cứu của NSS Labs.

Bất chấp sự tăng trưởng của các mối đe dọa, hầu hết các doanh nghiệp ngày nay rất ít chú ý kiểm tra giao thức bảo mật HTTPS của mình. Một cuộc khảo sát vào tháng 2 cho thấy chỉ có 19% các tổ chức ở Anh thường xuyên kiểm tra bảo mật lưu lượng SSL, trong khi ở Mỹ thì con số này vượt hơn 50%.

Sự chuyển đổi sang sử dụng mã hóa SSL của phần lớn các trang web đã trở thành một con dao hai lưỡi. Mặc dù HTTPS làm tăng tính riêng tư của người dùng, nhưng nó không bắt buộc bất kỳ tiêu chuẩn bảo mật nào ngoài việc mã hóa và xác thực.

Rất nhiều người, kể cả các chuyên gia công nghệ thông tin, đánh giá thấp mối đe dọa đến từ HTTPS vì nhầm lẫn vai trò thực sự của mã hóa SSL. SSL có thể đảm bảo tính toàn vẹn của dữ liệu trong các kết nối của bạn, giúp "100% trang web được đảm bảo" hay "100% kết nối an toàn", nhưng không bao gồm bảo vệ bạn khỏi các cuộc tấn công an ninh mạng. HTTPS đảm bảo sự riêng tư, chứ không phải bảo mật.

Sự thiếu hiểu biết có thể đưa các cá nhân và tổ chức đứng trước nguy cơ bị tấn công với tốc độ leo thang. Nhưng đây rõ ràng không phải là lý do duy nhất khiến HTTPS trở thành phương tiện giúp phần mềm độc hại ẩn giấu trong hầu hết các công cụ bảo mật web.

Quan trọng nhất vẫn là người dùng nên có ý thức kiểm tra lưu lượng HTTPS và tìm kiếm giải pháp bảo mật thay vì cho rằng kết nối mạng của mình đã đủ an toàn rồi.

Kiến thức bảo mật của người Việt Nam: Lỗ hổng để tấn công mạng

TTO - Tấn công bằng mã độc ransomware đang ngày càng phổ biến và có dấu hiệu tấn công lan rộng nhắm tới nhiều đối tượng khác nhau. 

THÁI CƯỜNG

Một số thương hiệu tạm dừng quảng cáo trên Youtube

TTO - Phản ứng trước việc quảng cáo của mình xuất hiện trên video có nội dung phản cảm, một số nhãn hàng trong đó có không ít nhãn hàng phục vụ trẻ em... đã quyết định tạm dừng quảng cáo trên Youtube.

Tiếp tục lùi thời gian sửa cáp SMW3, 2018 mới sửa xong AAG?

TTO - Theo thông tin từ một nhà mạng viễn thông, thời điểm khắc phục sự cố trên tuyến cáp quang biển AAG và SMW-3 sẽ tiếp tục kéo dài.

Từ năm học 2018 Pháp cấm triệt để điện thoại ở cấp 1, cấp 2

TTO - Từ tháng 9-2018, Pháp sẽ cấm triệt để việc học sinh sử dụng điện thoại di động ở cấp tiểu học và trung học cơ sở..

Muốn cho con dùng smatphone, cha mẹ cần lưu ý gì?

TTO - Mặc dù không quan trọng như khi con bạn lần đầu học đi, học nói, nhưng thời điểm chúng bắt đầu sử dụng smartphone cũng là lúc bạn rất cần để ý.

Uber nói ‘lỗi kỹ thuật’ sau khi tính cước 18.000 USD cuốc xe 21 phút

TTO - Một hành khách ở Toronto (Canada) đã bị tính phí 18.518,50 USD cho hành trình dài 21 phút trên quãng đường 5 dặm mà bình thường có giá từ 12-16 USD.

Thêm một cựu quan chức Facebook tố mạng này đang ‘xé nát’ xã hội

TTO - “Không có thảo luận dân sự, không có hợp tác, thông tin sai lệch và giả dối”, đó là những tác hại mà một cựu quan chức Facebook cáo buộc mạng xã hội này.

Những ứng dụng giúp bạn quản lý, chăm sóc con bằng điện thoại

TTO - Không biết con mình đang ở đâu và làm gì trên mạng là nỗi ám ảnh của nhiều phụ huynh. Và đây là một số ứng dụng hỗ trợ cha mẹ quản lý con cái tốt hơn trong vấn đề này.