90% lỗ hổng bảo mật do không cập nhật phần mềm

“Sự tương tác người dùng, các tấn công kỹ thuật lừa đảo (Social Engineering) thường dùng, đã tạo ra gần một nửa (45%) lan truyền phần mềm độc hại trong nửa đầu năm 2011; hơn 1/3 các mã độc được phát tán thông qua tấn công nhờ lạm dụng Win32/Autorun; 90% các tổn hại từ việc tin tặc khai thác lỗ hổng do sử dụng các phần mềm an ninh chưa cập nhật từ hơn 01 năm”, báo cáo bảo mật Microsoft Security intelligence (SIRv11) cho hay...

“Sự tương tác người dùng, các tấn công kỹ thuật lừa đảo (Social Engineering) thường dùng, đã tạo ra gần một nửa (45%) lan truyền phần mềm độc hại trong nửa đầu năm 2011; hơn 1/3 các mã độc được phát tán thông qua tấn công nhờ lạm dụng Win32/Autorun; 90% các tổn hại từ việc tin tặc khai thác lỗ hổng do sử dụng các phần mềm an ninh chưa cập nhật từ hơn 01 năm”, báo cáo bảo mật Microsoft Security intelligence (SIRv11) cho hay.

Cũng trong báo cáo này, Microsoft hướng dẫn quy tắc để giúp người dùng hiểu hơn về các kỹ thuật xã hội thường được biết đến, làm thế nào để tạo mật khẩu mạnh và cách quản lý các bản cập nhật bảo mật. Ngoài ra, Microsoft còn cung cấp bản cập nhật phát hành đầu năm nay cho Windows XP và Windows Vista nhằm ngăn chặn các tính năng Win/32Autorun được kích hoạt tự động cho hầu hết các thiết bị kết nối máy tính (Windows 7 đã có sẵn các bản cập nhật này).

Báo cáo cho thấy  chỉ 1% các vụ tấn công và bị khai thác trong nửa đầu năm 2011 là có liên quan tới các lỗ hổng zero- day. Điều này đồng nghĩa với việc, các sơ hở của phần mềm - trước khi các nhà cung cấp đưa ra các bản vá – rất ít khi bị khai thác.
Báo cáo cho thấy, chỉ 1% các vụ tấn công và bị khai thác trong nửa đầu năm 2011 là có liên quan tới các lỗ hổng zero- day. Điều này đồng nghĩa với việc, các sơ hở của phần mềm - trước khi các nhà cung cấp đưa ra các bản vá – rất ít khi bị khai thác.

Chỉ trong bốn tháng phát hành bản cập nhật, số lây nhiễm mã độc từ Win32/Autorun đã giảm gần 60% trên Windows XP và 74% trên Windows Vista, so với tỷ lệ lây nhiễm năm 2010.

Ông Vinny Gullotto, Tổng giám đốc Trung tâm Bảo vệ và phòng chống mã độc chia sẻ: "Báo cáo SIRv11 cung cấp các kỹ thuật và hướng dẫn giúp giảm thiểu các lây nhiễm mã độc thông thường và dữ liệu của báo cáo nhằm nhắc nhở chúng ta không thể quên những điều cơ bản. Các kỹ thuật như khai thác lỗ hổng cũ, lạm dụng thông qua Win32/Autorun, bẻ khóa mật khẩu và các kỹ thuật xã hội vẫn còn là các phương pháp tấn công phổ biến của bọn tội phạm”.

Theo bà Lê Mỹ Hạnh, Giám đốc Công ty Đông Hương, mức độ nhận thức của người dùng Internet Việt Nam về các vấn đề an toàn trong không gian mạng cần phải được tăng cường và gia tăng nhận thức về an toàn an ninh mạng bây giờ là vô cùng cần thiết.

“Để theo kịp với số lượng người dùng đang phát triển nhanh chóng, người dùng Internet (gồm cả trẻ em và cha mẹ) cần phải đóng một vai trò tích cực hơn để đảm bảo kinh nghiệm trực tuyến an toàn cho trẻ. Các báo cáo cho thấy, trẻ em dành nhiều thời gian lên internet cho giáo dục, truyền thông, xã hội hóa và giải trí. Diều này đồng nghĩa với việc, khi trực tuyến các em đối mặt với vô số các rủi ro bao gồm cả tội phạm mạng, tội phạm tình dục, cờ bạc trực tuyến và gần đây nhất là sự ra đời của các mạng xã hội gây nghiện”, bà Hạnh chia sẻ.

P.Nam

Đọc thêm