Không thường xuyên cập nhật các bản vá cho phần mềm, hệ điều hành (trong khoảng thời gian từ trên 1 năm), các doanh nghiệp, tổ chức đang tiếp tục “để ngỏ” hệ thống CNTT của mình để tin tặc tấn công.
Hàng loạt nguy cơ… cũ
Theo thông tin từ Microsoft Việt Nam, qua phân tích khoảng 600 triệu hệ thống máy tính trên 100 quốc gia, Báo cáo Bảo mật phiên bản 11 (viết tắt là SIRv11, được thực hiện từ tháng 1 tới tháng 6/2011) do Microsoft vừa công bố cho thấy có tới 99% các vụ tấn công, khai thác máy tính trái phép trong nửa đầu năm 2011 đều liên quan đến việc chuyển mã độc hại thông qua các kỹ thuật xã hội (như gửi email giả mạo, tấn công người dùng sử dụng mật khẩu ký tự đơn giản, không đủ mạnh…) và lỗ hổng chưa được vá.
Đáng chú ý, bản báo cáo cũng chỉ ra rằng hơn 1/3 các mã độc được phát tán thông qua lợi dụng Win32/Autorun - tính năng tự động chạy các chương trình dữ liệu bên ngoài như CD hay USB khi kết nối với máy tính.
“Các kỹ thuật khai thác lỗ hổng cũ, lợi dụng Win32/Autorun, bẻ khóa mật khẩu và các kỹ thuật xã hội vẫn còn là các phương pháp tấn công phổ biến của tội phạm mạng hiện nay”, ông Vinny Gullotto, Tổng giám đốc Trung tâm Bảo vệ và Phòng chống mã độc của Microsoft khuyến cáo.
Cùng đó, báo cáo cũng lưu ý đến hiện trạng đối tượng trẻ em ngày nay đang dành nhiều thời gian vào Internet để truy cập các lĩnh vực giáo dục, truyền thông, xã hội và giải trí. Và điều đó cũng đồng nghĩa với việc phải đối mặt với vô số các rủi ro để tội phạm mạng tấn công cũng như sa vào dịch vụ cờ bạc trực tuyến, mạng xã hội gây nghiện...
Giải pháp giảm thiểu “mối nguy”
Trước hàng loạt nguy cơ bị tấn công như nêu trên, đưa ra khuyến cáo cho các tổ chức, cá nhân, ông Adrienne Hall, Tổng giám đốc khối Microsoft Trustworthy Computing (Máy tính tin cậy) nhấn mạnh: Trước hết, các tổ chức, doanh nghiệp cần tập trung đào tạo nhân viên về trách nhiệm của họ với việc bảo mật thông qua quá trình triển khai, thực thi các chính sách an ninh cho toàn tổ chức trong các lĩnh vực.
Ngoài ra, các tổ chức có thể tận dụng điện toán đám mây để giúp đảm bảo dịch vụ họ sử dụng được bảo vệ với những bản cập nhật bảo mật mới nhất từ nhà cung cấp.
Cùng đó, việc tiến hành nâng cấp phần mềm, hệ điều hành lên sản phẩm và dịch vụ mới nhất sẽ giúp tăng cường bảo vệ chống lại các mối đe dọa trực tuyến phổ biến một cách hiệu quả. Ví dụ, Windows 7 và Windows Server 2008 R2 có tỷ lệ lây nhiễm ít nhất so với các hệ điều hành Windows trước đó (trong nửa đầu năm 2011, Windows 7 SP1 cho hệ thống 32-bit lây nhiễm ít hơn 3 lần so với Windows Vista SP 2 và ít hơn 6 lần so với Windows XP SP3).
Phía Microsoft cũng cho hay, trong đầu năm 2011, hãng đã làm giảm thiểu việc lợi dụng Win32/Autorun với việc phát hành bản cập nhật cho Windows XP và Windows Vista (Windows 7 đã có sẵn bản cập nhật này), giúp ngăn chặn hiệu quả tính năng Win/32Autorun được kích hoạt tự động cho hầu hết thiết bị kết nối máy tính.
“So với tỷ lệ lây nhiễm năm 2010, chỉ trong 4 tháng phát hành bản cập nhật, số lây nhiễm mã độc từ Win32/Autorun đã giảm gần 60% trên Windows XP và 74% trên Windows Vista”, đại diện Microsoft nhấn mạnh.
Tác giả: Theo ICT News
Nguồn tin: www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
1. Ủng hộ bằng tiền mặt vào Quỹ tài trợ NukeViet Qua tài khoản Paypal: Chuyển khoản ngân hàng trực tiếp: Người đứng tên tài khoản: NGUYEN THE HUNG Số tài khoản: 0031000792053 Loại tài khoản: VND (Việt Nam Đồng) Ngân hàng Vietcombank chi nhánh Hải...
Thứ bảy - 27/04/2024 03:09
Số TBMT: IB2400103654-00. Bên mời thầu: CÔNG TY TNHH PHÚ LONG SÀI GÒN. Đóng thầu: 10:00 08/05/24Thứ bảy - 27/04/2024 03:03
Số TBMT: IB2400103628-00. Bên mời thầu: Công ty Cổ phần Bảo hiểm Ngân hàng Nông nghiệp. Đóng thầu: 14:00 06/05/24Thứ bảy - 27/04/2024 03:01
Số TBMT: IB2400103272-00. Bên mời thầu: CHI NHÁNH TẬP ĐOÀN CÔNG NGHIỆP THAN – KHOÁNG SẢN VIỆT NAM - CÔNG TY THAN THỐNG NHẤT - TKV . Đóng thầu: 14:00 16/05/24Thứ bảy - 27/04/2024 02:57
Số TBMT: IB2400103664-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng thị xã Việt Yên. Đóng thầu: 08:00 15/05/24Thứ bảy - 27/04/2024 02:47
Số TBMT: IB2400103509-00. Bên mời thầu: Trung tâm Phát triển nông nghiệp Hà Nội. Đóng thầu: 15:00 08/05/24Thứ bảy - 27/04/2024 02:35
Số TBMT: IB2400102194-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC SƠN TÂY. Đóng thầu: 14:00 06/05/24Thứ bảy - 27/04/2024 02:33
Số TBMT: IB2400103020-00. Bên mời thầu: CHI NHÁNH TẬP ĐOÀN CÔNG NGHIỆP THAN – KHOÁNG SẢN VIỆT NAM - CÔNG TY THAN THỐNG NHẤT - TKV . Đóng thầu: 14:00 15/05/24Thứ bảy - 27/04/2024 02:29
Số TBMT: IB2400103347-00. Bên mời thầu: Công ty Điện lực Thanh Xuân . Đóng thầu: 09:00 20/05/24Thứ bảy - 27/04/2024 02:24
Số TBMT: IB2400103230-01. Bên mời thầu: Học viện Phòng không-Không quân/Quân chủng Phòng không-Không quân. Đóng thầu: 14:30 07/05/24Thứ bảy - 27/04/2024 02:02
Số TBMT: IB2400100532-01. Bên mời thầu: Học viện Phòng không-Không quân/Quân chủng Phòng không-Không quân. Đóng thầu: 14:00 06/05/24Thứ bảy - 27/04/2024 03:23
Số KHLCNT: PL2400067586-00. Chủ đầu tư: ỦY BAN NHÂN DÂN XÃ NGỌC THANH. Công bố: 14:23 27/04/24Thứ bảy - 27/04/2024 03:15
Số KHLCNT: PL2400067584-00. Chủ đầu tư: Ban quản lý dự án đầu tư xây dựng huyện An Dương - Hải Phòng. Công bố: 14:15 27/04/24Thứ bảy - 27/04/2024 03:09
Số KHLCNT: PL2400067542-01. Chủ đầu tư: Ủy ban nhân dân xã Xuân Đình. Công bố: 14:09 27/04/24Thứ bảy - 27/04/2024 03:02
Số KHLCNT: PL2400067582-00. Chủ đầu tư: Ủy ban nhân dân xã Bà Điểm. Công bố: 14:02 27/04/24Thứ bảy - 27/04/2024 03:01
Số KHLCNT: PL2400056757-03. Chủ đầu tư: Ủy ban nhân dân xã Xuân Đình. Công bố: 14:01 27/04/24