Tại hội nghị RSA tại Châu Âu, Microsoft giới thiệu báo cáo bảo mật Microsoft Security Intelligence phiên bản 11 (SIRv11) được phân tích dữ liệu từ hơn 600 triệu máy tính ở hơn 100 khu vực trên toàn cầu.
Báo cáo cho thấy, chỉ 1% các vụ tấn công và bị khai thác trong nửa đầu năm 2011 là có liên quan tới các lỗ hổng zero- day. Điều này đồng nghĩa với việc, các sơ hở của phần mềm - trước khi các nhà cung cấp đưa ra các bản vá – rất ít khi bị khai thác. Ngược lại, 99% các cuộc tấn công cùng thời điểm đã chuyển tải mã độc hại thông qua các kỹ thuật quen thuộc, như các kỹ thuật xã hội và các lỗ hổng chưa được vá. Trong báo cáo, Microsoft nhấn mạnh thực tế rằng một số những mối đe dọa phổ biến hơn có thể được giảm nhẹ thông qua thực hành an toàn tốt nhất.
Bản báo cáo SIRv11 cũng tiết lộ rằng, sự tương tác người dùng, các tấn công kỹ thuật lừa đảo (Social Engineering) thường dùng, đã tạo ra gần một nửa (45%) lan truyền phần mềm độc hại trong nửa đầu năm 2011. Thêm vào đó, hơn một phần ba các mã độc được phát tán thông qua tấn công nhờ lạm dụng Win32/Autorun, một tính năng tự động chạy các chương trình từ các file media bên ngoài, như từ CD hay USB khi kết nối với máy tính. 90% các tổn hại được đóng góp bởi việc tin tặc khai thác lỗ hổng do sử dụng các phần mềm an ninh chưa nhận cập nhật từ hơn một năm.
“Trong thời đại ngày càng có nhiều người trong chúng ta sử dụng web để học tập, làm việc, tìm kiếm thông tin, mua sắm và duy trì liên lạc, người sử dụng trở thành mục tiêu dễ dàng bị tấn công hơn hết, trước những thể loại tội phạm mạng tinh vi. Microsoft đưa ra báo cáo bảo mật SIR một năm 2 lần với mục tiêu thông báo cho ngành công nghiệp về toàn cảnh các hiểm họa, đồng thời, cũng chú trọng cung cấp các hướng dẫn tốt nhất, nhằm giúp khách hàng bảo mật mạng và hệ thống theo phương pháp an toàn nhất”, Ông Đỗ Huy Hoàng, phụ trách sản phẩm Máy chủ và công cụ, Microsoft Việt Nam nhấn mạnh.
Trong báo cáo, Microsoft hướng dẫn quy tắc để giúp mọi người hiểu hơn về các kỹ thuật xã hội thường được biết đến, làm thế nào để tạo mật khẩu mạnh và cách quản lý các bản cập nhật bảo mật. Ngoài ra, Microsoft cung cấp cái nhìn sâu sắc giúp giảm việc lợi dụng Win32/Autorun với bản cập nhật phát hành đầu năm nay cho Windows XP và Windows Vista, (Windows 7 đã có sẵn các bản cập nhật này), nhằm ngăn chặn các tính năng Win/32Autorun được kích hoạt tự động cho hầu hết các thiết bị kết nối máy tính. Chỉ trong bốn tháng phát hành bản cập nhật, số lây nhiễm mã độc từ Win32/Autorun đã giảm gần 60% trên Windows XP và 74% trên Windows Vista, so với tỷ lệ lây nhiễm năm 2010.
Theo Microsoft
Bình luận