Không thường xuyên cập nhật các bản vá cho phần mềm, hệ điều hành (trong khoảng thời gian từ trên 1 năm), các doanh nghiệp, tổ chức đang tiếp tục “để ngỏ” hệ thống CNTT của mình để tin tặc tấn công.
Hàng loạt nguy cơ… cũ
Theo thông tin từ Microsoft Việt Nam, qua phân tích khoảng 600 triệu hệ thống máy tính trên 100 quốc gia, Báo cáo Bảo mật phiên bản 11 (viết tắt là SIRv11, được thực hiện từ tháng 1 tới tháng 6/2011) do Microsoft vừa công bố cho thấy có tới 99% các vụ tấn công, khai thác máy tính trái phép trong nửa đầu năm 2011 đều liên quan đến việc chuyển mã độc hại thông qua các kỹ thuật xã hội (như gửi email giả mạo, tấn công người dùng sử dụng mật khẩu ký tự đơn giản, không đủ mạnh…) và lỗ hổng chưa được vá.
Đáng chú ý, bản báo cáo cũng chỉ ra rằng hơn 1/3 các mã độc được phát tán thông qua lợi dụng Win32/Autorun - tính năng tự động chạy các chương trình dữ liệu bên ngoài như CD hay USB khi kết nối với máy tính.
“Các kỹ thuật khai thác lỗ hổng cũ, lợi dụng Win32/Autorun, bẻ khóa mật khẩu và các kỹ thuật xã hội vẫn còn là các phương pháp tấn công phổ biến của tội phạm mạng hiện nay”, ông Vinny Gullotto, Tổng giám đốc Trung tâm Bảo vệ và Phòng chống mã độc của Microsoft khuyến cáo.
Cùng đó, báo cáo cũng lưu ý đến hiện trạng đối tượng trẻ em ngày nay đang dành nhiều thời gian vào Internet để truy cập các lĩnh vực giáo dục, truyền thông, xã hội và giải trí. Và điều đó cũng đồng nghĩa với việc phải đối mặt với vô số các rủi ro để tội phạm mạng tấn công cũng như sa vào dịch vụ cờ bạc trực tuyến, mạng xã hội gây nghiện...
Giải pháp giảm thiểu “mối nguy”
Trước hàng loạt nguy cơ bị tấn công như nêu trên, đưa ra khuyến cáo cho các tổ chức, cá nhân, ông Adrienne Hall, Tổng giám đốc khối Microsoft Trustworthy Computing (Máy tính tin cậy) nhấn mạnh: Trước hết, các tổ chức, doanh nghiệp cần tập trung đào tạo nhân viên về trách nhiệm của họ với việc bảo mật thông qua quá trình triển khai, thực thi các chính sách an ninh cho toàn tổ chức trong các lĩnh vực.
Ngoài ra, các tổ chức có thể tận dụng điện toán đám mây để giúp đảm bảo dịch vụ họ sử dụng được bảo vệ với những bản cập nhật bảo mật mới nhất từ nhà cung cấp.
Cùng đó, việc tiến hành nâng cấp phần mềm, hệ điều hành lên sản phẩm và dịch vụ mới nhất sẽ giúp tăng cường bảo vệ chống lại các mối đe dọa trực tuyến phổ biến một cách hiệu quả. Ví dụ, Windows 7 và Windows Server 2008 R2 có tỷ lệ lây nhiễm ít nhất so với các hệ điều hành Windows trước đó (trong nửa đầu năm 2011, Windows 7 SP1 cho hệ thống 32-bit lây nhiễm ít hơn 3 lần so với Windows Vista SP 2 và ít hơn 6 lần so với Windows XP SP3).
Phía Microsoft cũng cho hay, trong đầu năm 2011, hãng đã làm giảm thiểu việc lợi dụng Win32/Autorun với việc phát hành bản cập nhật cho Windows XP và Windows Vista (Windows 7 đã có sẵn bản cập nhật này), giúp ngăn chặn hiệu quả tính năng Win/32Autorun được kích hoạt tự động cho hầu hết thiết bị kết nối máy tính.
“So với tỷ lệ lây nhiễm năm 2010, chỉ trong 4 tháng phát hành bản cập nhật, số lây nhiễm mã độc từ Win32/Autorun đã giảm gần 60% trên Windows XP và 74% trên Windows Vista”, đại diện Microsoft nhấn mạnh.
Tác giả: Theo ICT News
Nguồn tin: www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Giới thiệu khái quát NukeViet là một ứng dụng trên nền web có thể sử dụng vào nhiều mục đích khác nhau. Phiên bản đang được phát hành theo giấy phép phần mềm tự do nguồn mở có tên gọi đầy đủ là NukeViet CMS gồm 2 phần chính là phần nhân (core) của hệ thống NukeViet và nhóm chức năng quản trị nội...
Thứ năm - 18/04/2024 04:27
Số TBMT: IB2400083991-01. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN TƯ VẤN XÂY DỰNG PHÚ HƯNG. Đóng thầu: 08:00 24/04/24Thứ năm - 18/04/2024 04:25
Số TBMT: IB2400090882-00. Bên mời thầu: Trung tâm hành chính công tỉnh Bắc Ninh. Đóng thầu: 08:00 26/04/24Thứ năm - 18/04/2024 04:24
Số TBMT: IB2400089628-00. Bên mời thầu: Chi nhánh Ngân hàng Chính sách xã hội tỉnh Thanh Hóa. Đóng thầu: 11:00 25/04/24Thứ năm - 18/04/2024 04:22
Số TBMT: IB2400090714-00. Bên mời thầu: Nhà máy A32/QC PK-KQ. Đóng thầu: 07:00 25/04/24Thứ năm - 18/04/2024 04:21
Số TBMT: IB2400090670-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng huyện Phú Lương. Đóng thầu: 14:00 25/04/24Thứ năm - 18/04/2024 04:09
Số TBMT: IB2400090621-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng huyện Phú Lương. Đóng thầu: 16:00 27/04/24Thứ năm - 18/04/2024 03:51
Số TBMT: IB2400080323-02. Bên mời thầu: CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC THÀNH PHỐ HỒ CHÍ MINH TNHH - CÔNG TY DỊCH VỤ ĐIỆN LỰC THÀNH PHỐ HỒ CHÍ MINH. Đóng thầu: 14:00 24/04/24Thứ năm - 18/04/2024 03:35
Số TBMT: IB2400090874-00. Bên mời thầu: Trung tâm thí nghiệm lưu mẫu/Cục Quân khí/Tổng cục Kỹ thuật. Đóng thầu: 08:15 26/04/24Thứ năm - 18/04/2024 03:28
Số TBMT: IB2400090131-00. Bên mời thầu: Trung tâm Chăm sóc, Nuôi dưỡng và Điều trị nạn nhân bị nhiễm chất độc da cam/dioxin thành phố Hà Nội. Đóng thầu: 09:00 06/05/24Thứ năm - 18/04/2024 03:28
Số TBMT: IB2400090002-00. Bên mời thầu: Trung tâm Chăm sóc, Nuôi dưỡng và Điều trị nạn nhân bị nhiễm chất độc da cam/dioxin thành phố Hà Nội. Đóng thầu: 09:30 06/05/24Thứ năm - 18/04/2024 09:49
Số KHLCNT: PL2400059416-01. Chủ đầu tư: Sở Giáo dục và Đào tạo tỉnh Nam Định. Công bố: 14:49 18/04/24Thứ năm - 18/04/2024 09:49
Số KHLCNT: PL2400059443-01. Chủ đầu tư: Sở Giáo dục và Đào tạo tỉnh Nam Định. Công bố: 14:49 18/04/24Thứ năm - 18/04/2024 09:44
Số KHLCNT: PL2400059445-00. Chủ đầu tư: ỦY BAN NHÂN DÂN XÃ TRÀ LINH. Công bố: 14:44 18/04/24Thứ năm - 18/04/2024 09:30
Số KHLCNT: PL2400059444-00. Chủ đầu tư: Trường Đại học Quy Nhơn. Công bố: 14:30 18/04/24Thứ năm - 18/04/2024 09:21
Số KHLCNT: PL2400059443-00. Chủ đầu tư: Sở Giáo dục và Đào tạo tỉnh Nam Định. Công bố: 14:21 18/04/24