Ngày An toàn thông tin Việt Nam 2013: Máy cài Windows XP dễ bị nhiễm mã độc tới hơn sáu lần so với Windows 8

Hà Nội, ngày 21 tháng 11 năm 2013 – Hôm qua, “Ngày An toàn thông  tin Việt Nam”  năm 2013 do Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp với Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục CNTT – Bộ Tổng Tham mưu, Bộ Quốc Phòng, được bảo trợ bởi Bộ Thông tin và Truyền thông đã khai mạc tại Khách sạn Grand Plaza Hà Nội. Đây là hoạt động thường niên được tổ chức theo sáng kiến của Hiệp hội An toàn thông tin Việt Nam (VNISA) kể từ 2009.

Ngày An toàn thông tin Việt Nam năm nay sẽ gồm một chuỗi các hoạt động về an toàn thông tin (ATTT) diễn ra trong phạm vi cả nước, trong đó nổi bật nhất là Hội thảo – Triển lãm quốc tế về An toàn thông tin với chủ đề “Thể chế hóa an toàn thông tin- con đường tất yếu của sự phát triển xã hội thông tin hiện đại”. Chủ đề hội thảo nhấn mạnh đến việc biến ATTT thành một phần hữu cơ của một bộ máy nhà nước được thiết lập theo pháp luật.  Sự kiện đã thu hút sự quan tâm của hơn 400 khách tham dự, là lãnh đạo Bộ TTTT, lãnh đạo VNISA, các tổ chức, cơ quan, doanh nghiệp trên địa bàn thành phố; các chuyên gia ATTT và CNTT, các nhà cung cấp giải pháp, công nghệ; các cơ quan truyền thông báo đài.

Với nhiều tham luận quan trọng về vấn đề ATTT của các Bộ ngành liên quan như: Bộ Thông tin và Truyền thông, Bộ Quốc Phòng, Bộ Công An và rất nhiều tham luận đến từ các Hãng công nghệ lớn trên thế giới, đặc biệt là Microsoft, hội thảo “Ngày An toàn Thông tin Việt Nam 2013” đã rất thành công khi giới thiệu được với khách mời các sản phẩm ATTT mới nhất, các vấn đề về xây dựng nguồn nhân lực và chuẩn hóa quốc tế trong ATTT.

Với bề dày và kinh nghiệm chuyên sâu về giải pháp và ứng dụng CNTT, đặc biệt là trong xây dựng các giải pháp An toàn thông tin và An ninh mạng, Microsoft được mời thuyết trình trong Tọa đàm chuyên sâu mang tên: “ Tổng quan Báo cáo điều tra An ninh mạng Toàn cầu và Việt Nam”. Ông Pierre Noel, Giám đốc và Cố vấn An ninh, Microsoft Châu Á (CHIEF SECURITY ADVISOR ASIA), đã thuyết trình, đưa ra phân tích chuyên sâu và chia sẻ về tình hình An ninh mạng của thế giới và Việt Nam, đồng thời tập trung vào giới thiệu về Báo cáo Điều tra An ninh mạng" (Security Intelligence Report v15). Báo cáo SIRv15 là báo cáo phân tích, lấy dữ liệu trên hơn 1 tỷ máy tính toàn cầu trong khoảng thời gian  từ tháng Giêng đến tháng Sáu, 2013 kèm các phân tích và nhận định sâu xa của các chuyên gia về xu hướng An ninh mạng.

Theo báo cáo này, gần 17% các máy tính từng gặp mã độc trong nửa đầu năm 2013. Tuy nhiên, dù gặp lượng mã độc như nhau, nhưng những máy cài Windows XP dễ bị nhiễm mã độc tới hơn sáu lần so với Windows 8 trong thực tế. Trong nghiên cứu này, báo cáo xem xét các nguy cơ bảo mật mà người tiêu dùng và doanh nghiệp sẽ đối mặt khi sử dụng hệ điều hành và phần mềm không được hỗ trợ, đồng thời cũng xem xét các tác động của việc sử dụng Windows XP, khi việc hỗ trợ và cập nhật bảo mật bị hết hạn vào 08/4/2014. Những đe dọa hàng đầu trên toàn cầu với máy tính chạy Windows XP khi hết hỗ trợ được báo cáo chỉ ra là:

• Sality – Họ mã độc có thể ăn cắp thông tin cá nhân của người dùng và đồng thời làm giảm đi các thiết lập bảo mật trên máy tính.

• Ramnit – mã độc gây lây nhiễm vào các file chạy (exe) của thư mục Windows, các file Microsoft Office  và các tập tin HTML.

• Vobfus – Họ các sâu, có thể tải về các mã độc khác lên máy tính và được tải về từ mã độc hoặc bị lây lan phát tán qua các ổ đĩa di động, chẳng hạn như ổ đĩa flash USB

Được biết, Windows XP chiếm khoảng 21% thị phần hệ điều hành toàn cầu hiện nay theo StatCounter. Riêng tại Việt Nam, chỉ số này là 48.6% tính đến tháng 9/2013. Ông Nguyễn Văn Hải, một chuyên gia cao cấp về CNTT của Việt Nam nhận định rằng một khi Windows XP dừng hỗ trợ các cập nhật bảo mật vào ngày 8/4/2014, các rủi ro an ninh liên quan đến việc tiếp tục sử dụng phần mềm lỗi thời sẽ tăng vì các tội phạm mạng sẽ tìm cách khai thác những lỗ hổng mới được phát hiện. Ví dụ, bản Windows XP SP2 hiện thời không còn nhận cập nhật nên trong hai năm nữa, khả năng dễ bị mã độc tấn công của bản Windows XP SP2 sẽ gia tăng 66% so với bản Windows XP SP3, phiên bản sẽ bị kết thúc hỗ trợ vào năm tới.

Cũng trong phần thuyết trình, đại diện Microsoft đã chia sẻ những cách làm tối ưu và  các điểm nhấn chủ chốt  để có thể kết hợp với các Chính phủ và lãnh đạo các thành phố cùng đối tác địa phương trong lĩnh vực tư vấn quản lý và hợp tác để có thể đưa ra các giải pháp an ninh tận dụng được hết lợi thế của các giải pháp CNTT mà vẫn luôn đảm bảo an toàn khi triển khai và vận hành CNTT trong các hoạt động Doanh nghiệp: Sử dụng phiên bản cập nhật nhất cho mọi phần mềm; Sử dụng các phần mềm diệt virus từ nguồn tin cậy; Đầu tư vào các sản phẩm mới nhất để có chất lượng bảo vệ tốt hơn, đặc biệt là hệ điều hành.