Gửi bình luận
Ngày 11/10, tại hội nghị RSA tại Châu Âu, Microsoft giới thiệu báo cáo bảo mật MICROSOFT SECURITY INTELLIGENCE phiên bản 11 được biết đến với tên SIRv11.
 |
Redmon, Washington ngày 11/10, tại hội nghị RSA tại Châu Âu, Microsoft giới thiệu báo cáo bảo mật MICROSOFT SECURITY INTELLIGENCE phiên bản 11 được biết đến với tên SIRv11. Báo cáo cho thấy chỉ 1% các vụ tấn công và bị khai thác trong nửa đầu năm 2011 là có liên quan tới các lỗ hổng zero- day. Điều này đồng nghĩa với việc, các sơ hở của phần mềm - trước khi các nhà cung cấp đưa ra các bản vá – rất ít khi bị khai thác.
 |
Bản báo cáo SIRv11 cũng tiết lộ rằng, sự tương tác người dùng, các tấn công kỹ thuật lừa đảo (Social Engineering) thường dùng, đã tạo ra gần một nửa (45%) lan truyền phần mềm độc hại trong nửa đầu năm 2011. Thêm vào đó, hơn một phần ba các mã độc được phát tán thông qua tấn công nhờ lạm dụng Win32/Autorun, một tính năng tự động chạy các chương trình từ các file media bên ngoài, như từ CD hay USB khi kết nối với máy tính. 90% các tổn hại được đóng góp bởi việc tin tặc khai thác lỗ hổng do sử dụng các phần mềm an ninh chưa nhận cập nhật từ hơn 01 năm.
"Chúng tôi khuyến khích mọi người hãy xem xét thông tin này khi ưu tiên các biện pháp an ninh của họ", Ông Vinny Gullotto, tổng giám đốc, Trung tâm Bảo vệ và phòng chống mã độc chia sẻ, "Báo cáo SIRv11 cung cấp các kỹ thuật và hướng dẫn giúp giảm thiểu các lây nhiễm mã độc thông thường, và dữ liệu của báo cáo nhằm nhắc nhở rằng chúng ta không thể quên những điều cơ bản. Các kỹ thuật như khai thác lỗ hổng cũ, lạm dụng thông qua Win32/Autorun, bẻ khóa mật khẩu và các kỹ thuật xã hội vẫn còn là các phương pháp tấn công phổ biến của bọn tội phạm.”
 |
“Trong thời đại ngày càng có nhiều người trong chúng ta sử dụng web để học tập, làm việc, tìm kiếm thông tin, mua sắm và duy trì liên lạc, người sử dụng trở thành mục tiêu dễ dàng bị tấn công hơn hết, trước những thể loại tội phạm mạng tinh vi. Microsoft đưa ra báo cáo bảo mật SIR một năm 2 lần với mục tiêu thông báo cho ngành công nghiệp về toàn cảnh các hiểm họa, đồng thời, cũng chú trọng cung cấp các hướng dẫn tốt nhất, nhằm giúp khách hàng bảo mật mạng và hệ thống theo phương pháp an toàn nhất”, Ông Đỗ Huy Hoàng, phụ trách sản phẩm Máy chủ và công cụ, Microsoft Việt Nam nhấn mạnh.
Theo chia sẻ của bà Lê Mỹ Hạnh, Giám đốc công ty Đông Hương: “Mức độ nhận thức của người sử dụng Internet Việt Nam về các vấn đề an toàn trong không gian mạng cần phải được tăng cường, và gia tăng nhận thức về an toàn an ninh mạng bây giờ là vô cùng cần thiết, để theo kịp với số lượng người dùng đang phát triển nhanh chóng tại quốc gia. Người sử dụng Internet ngày nay bao gồm cả trẻ em và cha mẹ cần phải đóng một vai trò tích cực hơn để đảm bảo kinh nghiệm trực tuyến an toàn cho trẻ "
SIRv11 đưa ra một quan điểm và nhìn nhận sâu sắc về các mối đe dọa dữ liệu trực tuyến trong khoảng thời gian từ tháng 1 tới tháng 6 năm 2011, kèm theo các phân tích dữ liệu từ hơn 100 khu vực trên toàn cầu, thu thập được từ hơn 600 triệu máy tính.
Thông tin chi tiết về báo cáo bảo mật SIRv11 có tại địa chỉ: http://www.microsoft.com/sir
