Microsoft giới thiệu Báo cáo an ninh mạng phiên bản 11

Bản tin ICT - Ngày đăng : 07:24, 04/11/2015

Tại hội nghị RSA tại Châu Âu ngày 11 tháng 10 năm 2011, Microsoft giới thiệu báo cáo bảo mật MICROSOFT SECURITY INTELLIGENCE phiên bản 11 được biết đến với tên SIRv11. Báo cáo cho thấy chỉ 1% các vụ tấn công và bị khai thác trong nửa đầu năm 2011 là có liên quan tới các lỗ hổng zero- day. Điều này đồng nghĩa với việc, các sơ hở của phần mềm - trước khi các nhà cung cấp đưa ra các bản vá – rất ít khi bị khai thác.

Ngược lại, 99% các cuộc tấn công cùng thời điểm đã chuyển tải mã độc hại thông qua các kỹ thuật quen thuộc, như các kỹ thuật xã hội và các lỗ hổng chưa được vá. Trong báo cáo, Microsoft nhấn mạnh thực tế rằng một số những mối đe dọa phổ biến hơn có thể được giảm nhẹ thông qua thực hành an toàn tốt nhất.

Bản báo cáo SIRv11 cũng tiết lộ rằng, sự tương tác người dùng, các tấn công kỹ thuật lừa đảo (Social Engineering) thường dùng, đã tạo ra gần một nửa (45%) lan truyền phần mềm độc hại trong nửa đầu năm 2011. Thêm vào đó, hơn một phần ba các mã độc được phát tán thông qua tấn công nhờ lạm dụng Win32/Autorun, một tính năng tự động chạy các chương trình từ các file media bên ngoài, như từ CD hay USB khi kết nối với máy tính. 90% các tổn hại được đóng góp bởi việc tin tặc khai thác lỗ hổng do sử dụng các phần mềm an ninh chưa nhận cập nhậttừ hơn 01 năm.

"Chúng tôi khuyến khích mọi người hãy xem xét thông tin này khi ưu tiên các biện pháp an ninh của họ", Ông Vinny Gullotto, tổng giám đốc, Trung tâm Bảo vệ và phòng chống mã độc chia sẻ, "Báo cáo SIRv11 cung cấp các kỹ thuật và hướng dẫn giúp giảm thiểu các lây nhiễm mã độc thông thường, và dữ liệu của báo cáo nhằm nhắc nhở rằng chúng ta không thể quên những điều cơ bản. Các kỹ thuật như khai thác lỗ hổng cũ, lạm dụng thông qua Win32/Autorun, bẻ khóa mật khẩu và các kỹ thuật xã hội vẫn còn là các phương pháp tấn công phổ biến của bọn tội phạm.”

Trong báo cáo, Microsoft hướng dẫn quy tắc để giúp mọi người hiểu hơn về các kỹ thuật xã hội thường được biết đến, làm thế nào để tạo mật khẩu mạnh và cách quản lý các bản cập nhật bảo mật. Ngoài ra, Microsoft cung cấp cái nhìn sâu sắc giúp giảm việc lợi dụng Win32/Autorun với bản cập nhật phát hành đầu năm nay cho Windows XP và Windows Vista, (Windows 7 đã có sẵn các bản cập nhật này),nhằm ngăn chặn các tính năng Win/32Autorun được kích hoạt tự động cho hầu hết các thiết bị kết nối máy tính. Chỉ trong bốn tháng phát hành bản cập nhật, số lây nhiễm mã độc từ Win32/Autorun đã giảm gần 60% trên Windows XP và 74% trên Windows Vista, so với tỷ lệ lây nhiễm năm 2010.

"Cái nhìn sâu sắc về mối đe dọa trực tuyến toàn cầu, bao gồm cả lỗ hổng Zero-day, từ báo cáo bảo mật SIRv11 giúp các khách hàng của chúng ta đặt ưu tiên tốt hơn chống lại các rủi ro hiệu quả hơn", Ông Brad Arkin, giám đốc cao cấp, sản phẩm bảo mật và riêng tư, tập đoàn Adobe nhấn mạnh. "Bản báo cáo cũng đưa ra nhắc nhở tốt về tầm quan trọng của việc giữ cho hệ thống cập nhật với hệ bảo mật mới nhất".

.Đểbảo vệ mạng và hệ thống, Microsoft ủng hộ cách tiếp cận đa chiều để quản lý rủi ro:

•Xây dựng các sản phẩm và dịch vụ hướng bảo mật. Microsoft và các nhà cung cấp khác, như Adobe Systems Inc., đã đầu tư vào các biện pháp tăng cường an ninh, chẳng hạn như thiết kế với tư duy bảo mật, phương thức đang tạo ảnh hưởng. Những lỗ hổng của ngành công nghiệp đã giảm xấp xỉ 24% kể từ tháng 7 năm 2010 và có xu hướng giảm xuống trong 5 năm tiếp theo.

•Giáo dục khách hàng và nhân viên. Các công ty cần tập trung đào tạo nhân viên về trách nhiệm của họ với việc bảo mật và dự phòng thông qua quá trình triển khai cũng như thực thi các chính sách an ninh toàn công ty trong các lĩnh vực, ví dụ như tạo mật khẩu.

•Nâng cấp lên sản phẩm và dịch vụ mới nhất. Tiến hành nâng cấp lên sản phẩm và dịch vụ mới nhất giúp tăng cường sự bảo vệ chống lại các mối đe dọa trực tuyến phổ biến nhất. Ví dụ, Windows 7 và Windows Server 2008 R2 có tỷ lệ lây nhiễm ít nhất so với các hệ điều hành Windows trước đó — trong nửa đầu năm 2011, Windows 7 Service Pack 1 cho hệ thống 32-bit lây nhiễm ít hơn 3 lần so vớiWindows Vista Service Pack (SP) 2 và ít hơn 6 lần Windows XP SP3. Windows Server 2008 R2 it bị lây nhiễm hơn 32% so với Windows Server 2003 SP2.

•Xem xét dịch vụ điện toán đám mây. Trong một môi trường điện toán đám mây, các nhà cung cấp điện toán đám mây quản lý nhiều quy trình bảo mật và các thủ tục cần thiết để giữ cho một hệ thống cập nhật, bao gồm cài đặt các bản cập nhật. Các doanh nghiệp và người tiêu dùng khi gặp hạn chế trong việc quản lý sự an toàn của môi trường máy tính, có thể tận dụng dịch vụ điện toán đám mây để giúp phần giảm tải đi phần quản lý an ninh cho doanh nghiệp và cho họ.“Các tổ chức có thể tận dụng điện toán đám mây để giúp đảm bảo các dịch vụ mà họ sử dụng được bảo vệ với các bản cập nhật mới nhất. Các đối tác cung cấp điện toán đám mây, như Microsoft, được xây dựng như nguồn tài nguyên tập trung vào an ninh,” Ông Adrienne Hall, Tổng giám đốc khối Microsoft Trustworthy Computing (Máy tính tin cậy) nói. “Chuyển đổi đi việc quản lý một phần chức năng bảo mật, nhân lực IT sẽ dồi dào hơn, để tập trung vào các lĩnh vực khác của việc bảo mật hoặc các dự án công nghệ thông tin khác nhau.”

“Trong thời đại ngày càng có nhiều người trong chúng ta sử dụng web để học tập, làm việc, tìm kiếm thông tin, mua sắm và duy trì liên lạc, người sử dụng trở thành mục tiêu dễ dàng bị tấn công hơn hết, trước những thể loại tội phạm mạng tinh vi. Microsoft đưa ra báo cáo bảo mật SIR một năm 2 lần với mục tiêu thông báo cho ngành công nghiệp về toàn cảnh các hiểm họa, đồng thời, cũng chú trọng cung cấp các hướng dẫn tốt nhất, nhằm giúp khách hàng bảo mật mạng và hệ thống theo phương pháp an toàn nhất”, Ông Đỗ Huy Hoàng, phụ trách sản phẩm Máy chủ và công cụ, Microsoft Việt Nam nhấn mạnh.

Theo chia sẻ của bà Lê Mỹ Hạnh, giám đốc công ty Đông Hương:“Mức độ nhận thức của người sử dụng Internet Việt Nam về các vấn đề an toàn trong không gian mạng cần phải được tăng cường, và gia tăng nhận thức về an toàn an ninh mạng bây giờ là vô cùng cần thiết, để theo kịp với số lượng người dùng đang phát triển nhanh chóng tại quốc gia. Người sử dụng Internet ngày nay bao gồm cả trẻ em và cha mẹ cần phải đóng một vai trò tích cực hơn để đảm bảo kinh nghiệm trực tuyến an toàn cho trẻ "

Các báo cáo cho thấy, trẻ em dành nhiều thời gian lên internet cho giáo dục, truyền thông, xã hội hoá và giải trí. Và đồng nghĩa với việc khi trực tuyến các em dành nhiều thời gian đối mặt với vô số các rủi ro bao gồm cả tội phạm mạng, tội phạm tình dục, cờ bạc trực tuyến và gần đây nhất là sự ra đời của các mạng xã hội gây nghiện.

Bà Hạnh phát biểu, “Các bậc cha mẹ có một vai trò quan trọng trong việc đảm bảo rằng con trẻ được an toàn khi sử dụng máy tính và lướt mạng. Một số biện pháp mà các bậc cha mẹ có thể triển khai bao gồm việc dạy con em mình sử dụng một cách có trách nhiệm các tài nguyên trực tuyến, tự cập nhật máy tính với các phần mềm an ninh, cha mẹ kiểm soát hành vi trực tuyến của con cái và sử dụng biện pháp an toàn được các nhà cung cấp dịch vụ đưa ra.”

SIRv11 đưa ra một quan điểm và nhìn nhận sâu sắc về các mối đe dọa dữ liệu trực tuyến trong khoảng thời gian từ tháng 1 tới tháng 6 năm 2011, kèm theo các phân tích dữ liệu từ hơn 100 khu vực trên toàn cầu, thu thập được từ hơn 600 triệu máy tính.

Thông tin chi tiết về báo cáo bảo mật SIRv11 có tại địa chỉ: http://www.microsoft.com/sir

                                                                                                                                Nam Phương