4 điểm sáng an ninh mạng năm 2015

Hãng bảo mật Trend Micro vừa thực hiện một bản báo cáo tổng kết những điểm sáng về tình hình bảo mật trong năm 2015.

1. Hệ thống thanh toán an toàn

Hãng bảo mật Trend Micro cho biết, hệ thống thanh toán đã được cải thiện rõ rệt. Cụ thể, hình thức thanh toán tiền mặt được thay thế bằng những phương tiện thanh toán điện tử và di động. Hơn nữa, sự ủy nhiệm từ các tổ chức tài chính phải chuyển đổi qua loại thẻ tín dụng với chíp bảo mật EMV (chuẩn thẻ thanh toán thông minh do 3 liên minh thẻ lớn nhất thế giới là Europay, MasterCard và Visa đưa ra), làm giảm đáng kể các giao dịch gian lận từ những thẻ bị mất hoặc bị đánh cắp.

Bảo mật giao dịch trong thẻ tín dụng là điều nhiều người quan tâm đến - Ảnh: AFP

Sự chuyển đổi sang thẻ chuẩn EMV cũng khiến bọn tội phạm mạng khó sản xuất những thẻ tín dụng giả mạo bằng dữ liệu bị đánh cắp, và hệ thống xác thực được cải thiện cũng có thể ngăn chặn việc sao chép hoặc sử dụng những thẻ bị đánh cắp. Điều này giúp những người mua sắm trực tuyến bớt nỗi lo khi quẹt thẻ thanh toán.

2. Hợp tác chống tội phạm mạng

Trong năm 2015 có sự gia tăng số lượng dự án hợp tác giữa các công ty tư nhân, tổ chức bảo mật và cơ quan thực thi pháp luật. Sự hợp tác này đã giúp bắt giữ hàng loạt tội phạm mạng.

Nếu những năm trước đây, nhiều công ty vẫn tự xử lý các vấn đề bảo mật của họ, các cơ quan thực thi pháp luật không được trang bị kỹ năng đối phó với bọn tội phạm mạng, thì bây giờ các nhóm này đã chung sức với nhau cùng thực hiện một mục đích tiêu diệt những mối đe dọa lớn và tội phạm mạng bị truy nã.

3. Window 10 và duyệt web an toàn hơn

Internet Explorer luôn trở thành mục tiêu hàng đầu cho những kẻ muốn khai thác lỗ hổng. Năm ngoái, hơn 200 lỗ hổng gây hư hỏng bộ nhớ được công bố và phải vá lại.

Edge là trình duyệt web được tích hợp sẵn trong Windows 10 - Ảnh chụp màn hình

Khi hệ điều hành mới nhất của Microsoft là Windows 10 được phát hành, những người dùng lâu năm của IE (Internet Explorer) phải nói lời chia tay với trình duyệt này khi Microsoft tung ra Microsoft Edge - trình duyệt web mới có nhiều cải tiến ưu việt. Sự thay đổi đáng chú ý nhất phải kể đến tính năng MemGC, sử dụng bộ thu dọn rác đánh dấu và quét để ngăn chặn việc khai thác lỗ hổng bảo mật use-after-free (UAF), một vấn đề tái diễn nhiều lần trong IE.

Điều này thúc đẩy các nhà phát triển trình duyệt phải đặt nhiều nỗ lực hơn để đảm bảo cho người dùng có được sự bảo vệ tốt hơn chống lại những mối đe dọa trên web.

4. Luật bảo vệ dữ liệu

Trong năm 2015, những bộ luật bảo vệ lợi ích chung của các công ty và khách hàng được thúc đẩy và triển khai mạnh mẽ.

Có thể kể đến như: Luật bảo vệ dữ liệu EU được triển khai tại 28 nước thành viên EU. Luật này bao gồm các quy định về dữ liệu cá nhân, hình thức xử phạt khi đánh cắp dữ liệu và nhiều điều khác. Đặc biệt, luật bảo vệ dữ liệu EU là luật lệ buộc các công ty bị đánh cắp dữ liệu phải công bố về vụ việc trong vòng 24 giờ sau vụ việc. Điều này giúp khách hàng chủ động hơn trong việc bảo vệ dữ liệu của mình.