Microsoft phân tích 600 triệu máy tính, đưa ra báo cáo bảo mật
Tại hội nghị RSA tại Châu Âu, Microsoft giới thiệu báo cáo bảo mật Microsoft Security Intelligence phiên bản 11 (SIRv11) được phân tích dữ liệu từ hơn 600 triệu máy tính ở hơn 100 khu vực trên toàn cầu.
Báo cáo cho thấy, chỉ 1% các vụ
tấn công và bị khai thác trong nửa đầu năm 2011 là có liên quan tới các lỗ hổng
zero- day. Điều này đồng nghĩa với việc, các sơ hở của phần mềm - trước khi các
nhà cung cấp đưa ra các bản vá – rất ít khi bị khai thác. Ngược lại, 99% các
cuộc tấn công cùng thời điểm đã chuyển tải mã độc hại thông qua các kỹ thuật
quen thuộc, như các kỹ thuật xã hội và các lỗ hổng chưa được vá. Trong báo cáo,
Microsoft nhấn mạnh thực tế rằng một số những mối đe dọa phổ biến hơn có thể
được giảm nhẹ thông qua thực hành an toàn tốt nhất.
Bản báo cáo SIRv11 cũng tiết lộ
rằng, sự tương tác người dùng, các tấn công kỹ thuật lừa đảo (Social
Engineering) thường dùng, đã tạo ra gần một nửa (45%) lan truyền phần mềm độc
hại trong nửa đầu năm 2011. Thêm vào đó, hơn một phần ba các mã độc được phát
tán thông qua tấn công nhờ lạm dụng Win32/Autorun, một tính năng tự động chạy
các chương trình từ các file media bên ngoài, như từ CD hay USB khi kết nối với
máy tính. 90% các tổn hại được đóng góp bởi việc tin tặc khai thác lỗ hổng do
sử dụng các phần mềm an ninh chưa nhận cập nhật từ hơn một năm.
“Trong thời đại ngày càng có
nhiều người trong chúng ta sử dụng web để học tập, làm việc, tìm kiếm thông
tin, mua sắm và duy trì liên lạc, người sử dụng trở thành mục tiêu dễ dàng bị
tấn công hơn hết, trước những thể loại tội phạm mạng tinh vi. Microsoft đưa ra
báo cáo bảo mật SIR một năm 2 lần với mục tiêu thông báo cho ngành công nghiệp
về toàn cảnh các hiểm họa, đồng thời, cũng chú trọng cung cấp các hướng dẫn tốt
nhất, nhằm giúp khách hàng bảo mật mạng và hệ
thống theo phương pháp an toàn nhất”, Ông Đỗ Huy Hoàng, phụ trách
sản phẩm Máy chủ và công cụ, Microsoft Việt Nam nhấn mạnh.
Trong báo cáo, Microsoft hướng
dẫn quy tắc để giúp mọi người hiểu hơn về các kỹ thuật xã hội thường được biết
đến, làm thế nào để tạo mật khẩu mạnh và cách quản lý các bản cập nhật bảo mật.
Ngoài ra, Microsoft cung cấp cái nhìn sâu sắc giúp giảm việc lợi dụng
Win32/Autorun với bản cập nhật phát hành đầu năm nay cho Windows XP và Windows
Vista, (Windows 7 đã có sẵn các bản cập nhật này), nhằm ngăn chặn các tính năng
Win/32Autorun được kích hoạt tự động cho hầu hết các thiết bị kết nối máy tính.
Chỉ trong bốn tháng phát hành bản cập nhật, số lây nhiễm mã độc từ Win32/Autorun
đã giảm gần 60% trên Windows XP và 74% trên Windows Vista, so với tỷ lệ lây
nhiễm năm 2010.