Microsoft giới thiệu Báo cáo an ninh mạng phiên bản 11

04/11/2015 07:24
Theo dõi ICTVietnam trên

Tại hội nghị RSA tại Châu Âu ngày 11 tháng 10 năm 2011, Microsoft giới thiệu báo cáo bảo mật MICROSOFT SECURITY INTELLIGENCE phiên bản 11 được biết đến với tên SIRv11. Báo cáo cho thấy chỉ 1% các vụ tấn công và bị khai thác trong nửa đầu năm 2011 là có liên quan tới các lỗ hổng zero- day. Điều này đồng nghĩa với việc, các sơ hở của phần mềm - trước khi các nhà cung cấp đưa ra các bản vá – rất ít khi bị khai thác.

Ngược lại, 99% các cuộc tấn công cùng thời điểm đã chuyển tải mã độc hại thông qua các kỹ thuật quen thuộc, như các kỹ thuật xã hội và các lỗ hổng chưa được vá. Trong báo cáo, Microsoft nhấn mạnh thực tế rằng một số những mối đe dọa phổ biến hơn có thể được giảm nhẹ thông qua thực hành an toàn tốt nhất.

Bản báo cáo SIRv11 cũng tiết lộ rằng, sự tương tác người dùng, các tấn công kỹ thuật lừa đảo (Social Engineering) thường dùng, đã tạo ra gần một nửa (45%) lan truyền phần mềm độc hại trong nửa đầu năm 2011. Thêm vào đó, hơn một phần ba các mã độc được phát tán thông qua tấn công nhờ lạm dụng Win32/Autorun, một tính năng tự động chạy các chương trình từ các file media bên ngoài, như từ CD hay USB khi kết nối với máy tính. 90% các tổn hại được đóng góp bởi việc tin tặc khai thác lỗ hổng do sử dụng các phần mềm an ninh chưa nhận cập nhậttừ hơn 01 năm.

"Chúng tôi khuyến khích mọi người hãy xem xét thông tin này khi ưu tiên các biện pháp an ninh của họ", Ông Vinny Gullotto, tổng giám đốc, Trung tâm Bảo vệ và phòng chống mã độc chia sẻ, "Báo cáo SIRv11 cung cấp các kỹ thuật và hướng dẫn giúp giảm thiểu các lây nhiễm mã độc thông thường, và dữ liệu của báo cáo nhằm nhắc nhở rằng chúng ta không thể quên những điều cơ bản. Các kỹ thuật như khai thác lỗ hổng cũ, lạm dụng thông qua Win32/Autorun, bẻ khóa mật khẩu và các kỹ thuật xã hội vẫn còn là các phương pháp tấn công phổ biến của bọn tội phạm.”

Trong báo cáo, Microsoft hướng dẫn quy tắc để giúp mọi người hiểu hơn về các kỹ thuật xã hội thường được biết đến, làm thế nào để tạo mật khẩu mạnh và cách quản lý các bản cập nhật bảo mật. Ngoài ra, Microsoft cung cấp cái nhìn sâu sắc giúp giảm việc lợi dụng Win32/Autorun với bản cập nhật phát hành đầu năm nay cho Windows XP và Windows Vista, (Windows 7 đã có sẵn các bản cập nhật này),nhằm ngăn chặn các tính năng Win/32Autorun được kích hoạt tự động cho hầu hết các thiết bị kết nối máy tính. Chỉ trong bốn tháng phát hành bản cập nhật, số lây nhiễm mã độc từ Win32/Autorun đã giảm gần 60% trên Windows XP và 74% trên Windows Vista, so với tỷ lệ lây nhiễm năm 2010.

"Cái nhìn sâu sắc về mối đe dọa trực tuyến toàn cầu, bao gồm cả lỗ hổng Zero-day, từ báo cáo bảo mật SIRv11 giúp các khách hàng của chúng ta đặt ưu tiên tốt hơn chống lại các rủi ro hiệu quả hơn", Ông Brad Arkin, giám đốc cao cấp, sản phẩm bảo mật và riêng tư, tập đoàn Adobe nhấn mạnh. "Bản báo cáo cũng đưa ra nhắc nhở tốt về tầm quan trọng của việc giữ cho hệ thống cập nhật với hệ bảo mật mới nhất".

.Đểbảo vệ mạng và hệ thống, Microsoft ủng hộ cách tiếp cận đa chiều để quản lý rủi ro:

•Xây dựng các sản phẩm và dịch vụ hướng bảo mật. Microsoft và các nhà cung cấp khác, như Adobe Systems Inc., đã đầu tư vào các biện pháp tăng cường an ninh, chẳng hạn như thiết kế với tư duy bảo mật, phương thức đang tạo ảnh hưởng. Những lỗ hổng của ngành công nghiệp đã giảm xấp xỉ 24% kể từ tháng 7 năm 2010 và có xu hướng giảm xuống trong 5 năm tiếp theo.

•Giáo dục khách hàng và nhân viên. Các công ty cần tập trung đào tạo nhân viên về trách nhiệm của họ với việc bảo mật và dự phòng thông qua quá trình triển khai cũng như thực thi các chính sách an ninh toàn công ty trong các lĩnh vực, ví dụ như tạo mật khẩu.

•Nâng cấp lên sản phẩm và dịch vụ mới nhất. Tiến hành nâng cấp lên sản phẩm và dịch vụ mới nhất giúp tăng cường sự bảo vệ chống lại các mối đe dọa trực tuyến phổ biến nhất. Ví dụ, Windows 7 và Windows Server 2008 R2 có tỷ lệ lây nhiễm ít nhất so với các hệ điều hành Windows trước đó — trong nửa đầu năm 2011, Windows 7 Service Pack 1 cho hệ thống 32-bit lây nhiễm ít hơn 3 lần so vớiWindows Vista Service Pack (SP) 2 và ít hơn 6 lần Windows XP SP3. Windows Server 2008 R2 it bị lây nhiễm hơn 32% so với Windows Server 2003 SP2.

•Xem xét dịch vụ điện toán đám mây. Trong một môi trường điện toán đám mây, các nhà cung cấp điện toán đám mây quản lý nhiều quy trình bảo mật và các thủ tục cần thiết để giữ cho một hệ thống cập nhật, bao gồm cài đặt các bản cập nhật. Các doanh nghiệp và người tiêu dùng khi gặp hạn chế trong việc quản lý sự an toàn của môi trường máy tính, có thể tận dụng dịch vụ điện toán đám mây để giúp phần giảm tải đi phần quản lý an ninh cho doanh nghiệp và cho họ.“Các tổ chức có thể tận dụng điện toán đám mây để giúp đảm bảo các dịch vụ mà họ sử dụng được bảo vệ với các bản cập nhật mới nhất. Các đối tác cung cấp điện toán đám mây, như Microsoft, được xây dựng như nguồn tài nguyên tập trung vào an ninh,” Ông Adrienne Hall, Tổng giám đốc khối Microsoft Trustworthy Computing (Máy tính tin cậy) nói. “Chuyển đổi đi việc quản lý một phần chức năng bảo mật, nhân lực IT sẽ dồi dào hơn, để tập trung vào các lĩnh vực khác của việc bảo mật hoặc các dự án công nghệ thông tin khác nhau.”

“Trong thời đại ngày càng có nhiều người trong chúng ta sử dụng web để học tập, làm việc, tìm kiếm thông tin, mua sắm và duy trì liên lạc, người sử dụng trở thành mục tiêu dễ dàng bị tấn công hơn hết, trước những thể loại tội phạm mạng tinh vi. Microsoft đưa ra báo cáo bảo mật SIR một năm 2 lần với mục tiêu thông báo cho ngành công nghiệp về toàn cảnh các hiểm họa, đồng thời, cũng chú trọng cung cấp các hướng dẫn tốt nhất, nhằm giúp khách hàng bảo mật mạng và hệ thống theo phương pháp an toàn nhất”, Ông Đỗ Huy Hoàng, phụ trách sản phẩm Máy chủ và công cụ, Microsoft Việt Nam nhấn mạnh.

Theo chia sẻ của bà Lê Mỹ Hạnh, giám đốc công ty Đông Hương:“Mức độ nhận thức của người sử dụng Internet Việt Nam về các vấn đề an toàn trong không gian mạng cần phải được tăng cường, và gia tăng nhận thức về an toàn an ninh mạng bây giờ là vô cùng cần thiết, để theo kịp với số lượng người dùng đang phát triển nhanh chóng tại quốc gia. Người sử dụng Internet ngày nay bao gồm cả trẻ em và cha mẹ cần phải đóng một vai trò tích cực hơn để đảm bảo kinh nghiệm trực tuyến an toàn cho trẻ "

Các báo cáo cho thấy, trẻ em dành nhiều thời gian lên internet cho giáo dục, truyền thông, xã hội hoá và giải trí. Và đồng nghĩa với việc khi trực tuyến các em dành nhiều thời gian đối mặt với vô số các rủi ro bao gồm cả tội phạm mạng, tội phạm tình dục, cờ bạc trực tuyến và gần đây nhất là sự ra đời của các mạng xã hội gây nghiện.

Bà Hạnh phát biểu, “Các bậc cha mẹ có một vai trò quan trọng trong việc đảm bảo rằng con trẻ được an toàn khi sử dụng máy tính và lướt mạng. Một số biện pháp mà các bậc cha mẹ có thể triển khai bao gồm việc dạy con em mình sử dụng một cách có trách nhiệm các tài nguyên trực tuyến, tự cập nhật máy tính với các phần mềm an ninh, cha mẹ kiểm soát hành vi trực tuyến của con cái và sử dụng biện pháp an toàn được các nhà cung cấp dịch vụ đưa ra.”

SIRv11 đưa ra một quan điểm và nhìn nhận sâu sắc về các mối đe dọa dữ liệu trực tuyến trong khoảng thời gian từ tháng 1 tới tháng 6 năm 2011, kèm theo các phân tích dữ liệu từ hơn 100 khu vực trên toàn cầu, thu thập được từ hơn 600 triệu máy tính.

Thông tin chi tiết về báo cáo bảo mật SIRv11 có tại địa chỉ: http://www.microsoft.com/sir

                                                                                                                                Nam Phương

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Microsoft giới thiệu Báo cáo an ninh mạng phiên bản 11
POWERED BY ONECMS - A PRODUCT OF NEKO