Không thường xuyên cập nhật các bản vá cho phần mềm, hệ điều hành (trong khoảng thời gian từ trên 1 năm), các doanh nghiệp, tổ chức đang tiếp tục “để ngỏ” hệ thống CNTT của mình để tin tặc tấn công.
Hàng loạt nguy cơ… cũ
Theo thông tin từ Microsoft Việt Nam, qua phân tích khoảng 600 triệu hệ thống máy tính trên 100 quốc gia, Báo cáo Bảo mật phiên bản 11 (viết tắt là SIRv11, được thực hiện từ tháng 1 tới tháng 6/2011) do Microsoft vừa công bố cho thấy có tới 99% các vụ tấn công, khai thác máy tính trái phép trong nửa đầu năm 2011 đều liên quan đến việc chuyển mã độc hại thông qua các kỹ thuật xã hội (như gửi email giả mạo, tấn công người dùng sử dụng mật khẩu ký tự đơn giản, không đủ mạnh…) và lỗ hổng chưa được vá.
Đáng chú ý, bản báo cáo cũng chỉ ra rằng hơn 1/3 các mã độc được phát tán thông qua lợi dụng Win32/Autorun - tính năng tự động chạy các chương trình dữ liệu bên ngoài như CD hay USB khi kết nối với máy tính.
“Các kỹ thuật khai thác lỗ hổng cũ, lợi dụng Win32/Autorun, bẻ khóa mật khẩu và các kỹ thuật xã hội vẫn còn là các phương pháp tấn công phổ biến của tội phạm mạng hiện nay”, ông Vinny Gullotto, Tổng giám đốc Trung tâm Bảo vệ và Phòng chống mã độc của Microsoft khuyến cáo.
Cùng đó, báo cáo cũng lưu ý đến hiện trạng đối tượng trẻ em ngày nay đang dành nhiều thời gian vào Internet để truy cập các lĩnh vực giáo dục, truyền thông, xã hội và giải trí. Và điều đó cũng đồng nghĩa với việc phải đối mặt với vô số các rủi ro để tội phạm mạng tấn công cũng như sa vào dịch vụ cờ bạc trực tuyến, mạng xã hội gây nghiện...
Giải pháp giảm thiểu “mối nguy”
Trước hàng loạt nguy cơ bị tấn công như nêu trên, đưa ra khuyến cáo cho các tổ chức, cá nhân, ông Adrienne Hall, Tổng giám đốc khối Microsoft Trustworthy Computing (Máy tính tin cậy) nhấn mạnh: Trước hết, các tổ chức, doanh nghiệp cần tập trung đào tạo nhân viên về trách nhiệm của họ với việc bảo mật thông qua quá trình triển khai, thực thi các chính sách an ninh cho toàn tổ chức trong các lĩnh vực.
Ngoài ra, các tổ chức có thể tận dụng điện toán đám mây để giúp đảm bảo dịch vụ họ sử dụng được bảo vệ với những bản cập nhật bảo mật mới nhất từ nhà cung cấp.
Cùng đó, việc tiến hành nâng cấp phần mềm, hệ điều hành lên sản phẩm và dịch vụ mới nhất sẽ giúp tăng cường bảo vệ chống lại các mối đe dọa trực tuyến phổ biến một cách hiệu quả. Ví dụ, Windows 7 và Windows Server 2008 R2 có tỷ lệ lây nhiễm ít nhất so với các hệ điều hành Windows trước đó (trong nửa đầu năm 2011, Windows 7 SP1 cho hệ thống 32-bit lây nhiễm ít hơn 3 lần so với Windows Vista SP 2 và ít hơn 6 lần so với Windows XP SP3).
Phía Microsoft cũng cho hay, trong đầu năm 2011, hãng đã làm giảm thiểu việc lợi dụng Win32/Autorun với việc phát hành bản cập nhật cho Windows XP và Windows Vista (Windows 7 đã có sẵn bản cập nhật này), giúp ngăn chặn hiệu quả tính năng Win/32Autorun được kích hoạt tự động cho hầu hết thiết bị kết nối máy tính.
“So với tỷ lệ lây nhiễm năm 2010, chỉ trong 4 tháng phát hành bản cập nhật, số lây nhiễm mã độc từ Win32/Autorun đã giảm gần 60% trên Windows XP và 74% trên Windows Vista”, đại diện Microsoft nhấn mạnh.
Tác giả: Theo ICT News
Nguồn tin: www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...
Thứ hai - 21/04/2025 01:24
Số TBMT: IB2500160585-00. Bên mời thầu: Công ty TNHH Tư vấn Thương mại Dịch vụ Chính Tiên Cát. Đóng thầu: 10:00 26/04/25Thứ hai - 21/04/2025 01:11
Số TBMT: IB2500133143-00. Bên mời thầu: CÔNG TY QUẢN LÝ BAY MIỀN TRUNG - TỔNG CÔNG TY QUẢN LÝ BAY VIỆT NAM - CÔNG TY TNHH. Đóng thầu: 10:00 28/04/25Thứ hai - 21/04/2025 01:10
Số TBMT: IB2500159433-00. Bên mời thầu: CÔNG TY TNHH DỊCH VỤ TƯ VẤN ĐẦU TƯ BÌNH AN. Đóng thầu: 11:11 28/04/25Thứ hai - 21/04/2025 01:06
Số TBMT: IB2500110938-00. Bên mời thầu: CẢNG HÀNG KHÔNG QUỐC TẾ NỘI BÀI - CHI NHÁNH TỔNG CÔNG TY CẢNG HÀNG KHÔNG VIỆT NAM - CTCP. Đóng thầu: 14:00 28/04/25Thứ hai - 21/04/2025 01:05
Số TBMT: IB2500158512-00. Bên mời thầu: Ủy ban nhân dân xã Vạn Thọ. Đóng thầu: 09:30 30/04/25Thứ hai - 21/04/2025 01:04
Số TBMT: IB2500159256-00. Bên mời thầu: CÔNG TY TNHH ĐTXD THÁI THỊNH. Đóng thầu: 06:30 26/04/25Thứ hai - 21/04/2025 01:01
Số TBMT: IB2500084126-00. Bên mời thầu: CÔNG TY TNHH MỘT THÀNH VIÊN NƯỚC SẠCH HÀ NỘI. Đóng thầu: 09:00 09/05/25Thứ hai - 21/04/2025 01:00
Số TBMT: IB2500084123-00. Bên mời thầu: CÔNG TY TNHH MỘT THÀNH VIÊN NƯỚC SẠCH HÀ NỘI. Đóng thầu: 09:00 09/05/25Thứ hai - 21/04/2025 00:55
Số TBMT: IB2500160121-00. Bên mời thầu: Ban Quản lý dự án Lưới điện - Tổng công ty Điện lực miền Bắc. Đóng thầu: 09:00 16/05/25Thứ hai - 21/04/2025 00:54
Số TBMT: IB2500159342-00. Bên mời thầu: Ủy ban nhân dân xã Sặp Vạt . Đóng thầu: 09:00 04/05/25Thứ hai - 21/04/2025 07:27
Số KHLCNT: PL2500088119-01. Chủ đầu tư: Trung tâm Công nghệ thông tin Ngân hàng TMCP Đầu tư và Phát triển Việt Nam. Ngày đăng tải: 12:27 21/04/25Thứ hai - 21/04/2025 07:26
Số KHLCNT: PL2500088186-00. Chủ đầu tư: Trung tâm Y tế thị xã Cai Lậy. Ngày đăng tải: 12:26 21/04/25Thứ hai - 21/04/2025 07:23
Số KHLCNT: PL2500088182-00. Chủ đầu tư: Ban quản lý dự án đầu tư xây dựng huyện Phước Long, tỉnh Bạc Liêu. Ngày đăng tải: 12:23 21/04/25Thứ hai - 21/04/2025 07:21
Số KHLCNT: PL2500088185-00. Chủ đầu tư: TỔNG CÔNG TY GIẤY VIỆT NAM - CÔNG TY TNHH. Ngày đăng tải: 12:21 21/04/25Thứ hai - 21/04/2025 07:21
Số KHLCNT: PL2500088184-00. Chủ đầu tư: UBND xã Lương Thế Trân. Ngày đăng tải: 12:21 21/04/25