DN vẫn “rộng cửa” hệ thống CNTT "mời" tin tặc

Không thường xuyên cập nhật các bản vá cho phần mềm, hệ điều hành (trong khoảng thời gian từ trên 1 năm), các doanh nghiệp, tổ chức đang tiếp tục “để ngỏ” hệ thống CNTT của mình để tin tặc tấn công.

Hàng loạt nguy cơ… cũ

Theo thông tin từ Microsoft Việt Nam, qua phân tích khoảng 600 triệu hệ thống máy tính trên 100 quốc gia, Báo cáo Bảo mật phiên bản 11 (viết tắt là SIRv11, được thực hiện từ tháng 1 tới tháng 6/2011) do Microsoft vừa công bố cho thấy có tới 99% các vụ tấn công, khai thác máy tính trái phép trong nửa đầu năm 2011 đều liên quan đến việc chuyển mã độc hại thông qua các kỹ thuật xã hội (như gửi email giả mạo, tấn công người dùng sử dụng mật khẩu ký tự đơn giản, không đủ mạnh…) và lỗ hổng chưa được vá.

Đáng chú ý, bản báo cáo cũng chỉ ra rằng hơn 1/3 các mã độc được phát tán thông qua lợi dụng Win32/Autorun - tính năng tự động chạy các chương trình dữ liệu bên ngoài như CD hay USB khi kết nối với máy tính.

“Các kỹ thuật khai thác lỗ hổng cũ, lợi dụng Win32/Autorun, bẻ khóa mật khẩu và các kỹ thuật xã hội vẫn còn là các phương pháp tấn công phổ biến của tội phạm mạng hiện nay”, ông Vinny Gullotto, Tổng giám đốc Trung tâm Bảo vệ và Phòng chống mã độc của Microsoft khuyến cáo.

Cùng đó, báo cáo cũng lưu ý đến hiện trạng đối tượng trẻ em ngày nay đang dành nhiều thời gian vào Internet để truy cập các lĩnh vực giáo dục, truyền thông, xã hội và giải trí. Và điều đó cũng đồng nghĩa với việc phải đối mặt với vô số các rủi ro để tội phạm mạng tấn công cũng như sa vào dịch vụ cờ bạc trực tuyến, mạng xã hội gây nghiện...

Giải pháp giảm thiểu “mối nguy”

Trước hàng loạt nguy cơ bị tấn công như nêu trên, đưa ra khuyến cáo cho các tổ chức, cá nhân, ông Adrienne Hall, Tổng giám đốc khối Microsoft Trustworthy Computing (Máy tính tin cậy) nhấn mạnh: Trước hết, các tổ chức, doanh nghiệp cần tập trung đào tạo nhân viên về trách nhiệm của họ với việc bảo mật thông qua quá trình triển khai, thực thi các chính sách an ninh cho toàn tổ chức trong các lĩnh vực.

Ngoài ra, các tổ chức có thể tận dụng điện toán đám mây để giúp đảm bảo dịch vụ họ sử dụng được bảo vệ với những bản cập nhật bảo mật mới nhất từ nhà cung cấp.

Cùng đó, việc tiến hành nâng cấp phần mềm, hệ điều hành lên sản phẩm và dịch vụ mới nhất sẽ giúp tăng cường bảo vệ chống lại các mối đe dọa trực tuyến phổ biến một cách hiệu quả. Ví dụ, Windows 7 và Windows Server 2008 R2 có tỷ lệ lây nhiễm ít nhất so với các hệ điều hành Windows trước đó (trong nửa đầu năm 2011, Windows 7 SP1 cho hệ thống 32-bit lây nhiễm ít hơn 3 lần so với Windows Vista SP 2 và ít hơn 6 lần so với Windows XP SP3).

Phía Microsoft cũng cho hay, trong đầu năm 2011, hãng đã làm giảm thiểu việc lợi dụng Win32/Autorun với việc phát hành bản cập nhật cho Windows XP và Windows Vista (Windows 7 đã có sẵn bản cập nhật này), giúp ngăn chặn hiệu quả tính năng Win/32Autorun được kích hoạt tự động cho hầu hết thiết bị kết nối máy tính.

“So với tỷ lệ lây nhiễm năm 2010, chỉ trong 4 tháng phát hành bản cập nhật, số lây nhiễm mã độc từ Win32/Autorun đã giảm gần 60% trên Windows XP và 74% trên Windows Vista”, đại diện Microsoft nhấn mạnh.