Microsoft: Tình hình an ninh mạng ngày càng phức tạp và tiềm ẩn nhiều nguy cơ Bản báo cáo thứ 8 về Bảo mật (Security Intelligence Report- SIRv8) được Microsoft công bố cho thấy tội phạm mạng ngày càng trở nên tinh vi hơn khi thực hiện việc mô hình hóa hoạt động của chúng dưới dạng các quy trình nghiệp vụ phổ biến để lừa người sử dụng nhằm đánh cắp và gian lận các thông tin quan trọng. Bản báo cáo lần này sử dụng số liệu thu thập được từ khoảng 500 triệu máy tính trên toàn thế giới để tổng hợp thông tin về các nguy cơ tấn công an ninh mạng toàn cầu diễn ra trong nửa cuối năm 2009. Báo cáo cho thấy tội phạm mạng đang tiếp tục nâng cao năng lực triển khai tấn công của chúng, bao gồm cả việc “sản phẩm hóa” và bổ sung thêm nhiều tính năng vào các mã độc nhằm tấn công vào những đối tượng cụ thể. Ông Tyson Dowd lạc quan chia sẻ các thông tin về tình hình an ninh bảo mật CNTT trong năm vừa qua “SIRv8 đưa ra những dẫn chứng thuyết phục rằng tội phạm mạng đang trở nên phức tạp hơn và đang đóng gói các tấn công trực tuyến để tạo ra, cập nhật và duy trì các bộ công cụ khai thác được bán cho những tội phạm khác để tiếp tục triển khai tấn công. Những kẻ sản xuất mã độc liên tục cải tiến các “sản phẩm” của chúng thông qua thay thế các công cụ tấn công yếu kém bằng những công cụ mới,” ông Tyson Dowd,Giám đốc cao cấp khối Bảo mật, tập đoàn Microsoft, khu vực Châu Á Thái Bình Dương cho biết. Báo cáo cũng cho thấy rằng các mạng lưới doanh nghiệp tiếp tục dễ bị tấn công, và đồng thời, người dùng máy tính gia đình cũng tiếp xúc rất nhiều với phần mềm độc hại và các mối đe dọa từ mạng xã hội. Chẳng hạn như, ứng dụng lừa đảo mang tên "419" gia tăng đáng kể trong e-mail và các phần mềm độc hại, đội lốt là một ứng dụng bảo mật hợp pháp nhằm đánh lừa người sử dụng vẫn tiếp tục là một vấn đề đối với người tiêu dùng. Ngoài ra, tội phạm mạng tiếp tục đóng gói các tấn công trực tuyến thành các bộ công cụ (bộ “kits”) để gia tăng tối đa tác hại của chúng. Ví dụ như bộ kit khai thác trình duyệt Eleonore sử dụng nhiều phương thức khai thác khác nhau để tấn công vào nhiều trình duyệt từ nhiều nhà cung cấp khác nhau, cũng như là vào các phần mềm ứng dụng phổ biến trên các hệ thống. Được duy trì và cập nhật giống như là các sản phẩm phổ biến, từng phiên bản của bộ kit này được phát triển để cung cấp các cấp độ tối ưu về khả năng ứng dụng, năng lực đánh cắp thông tin, độ tin cậy và năng lực tránh bị phát hiện. SIRv8 còn xác nhận rằng tin tặc hiện nay chủ yếu có động cơ tài chính và ít hoạt động đơn lẻ. Thông thường người phát triển mã độc hiếm khi tự thực hiện tấn công mà sẽ hợp tác với các tội phạm hoạt động trực tuyến trong xã hội đen để mua bán các bộ kit mã độc và công cụ truy cập mạng máy tính ma. Cả hai loại đối tượng này đều là những kẻ chuyên nghiệp về các loại tấn công trực tuyến, chúng thực hiện việc kết nối các máy tính đã bị chiếm dụng lại với nhau để tạo thành một “phiên bản đen” của mạng Điện toán Đám mây, mang lại cho tội phạm mạng một tập hợp dịch vụ phi pháp để phát tán các loại thư rác (SPAM) và mã độc, tất cả đều được cung cấp thông qua một tập hợp các máy tính đã bị lây nhiễm trên phạm vi toàn cầu. Microsoft công bố bản báo cáo thứ 8 về bảo mật Mặc dù có sự hiện diện vững chắc của mối đe dọa trực tuyến, SIRv8 cũng thể hiện sự tiến bộ của ngành công nghệ bảo mật trong việc bảo vệ chống lại sự đe dọa của phần mềm độc hại. Báo cáo SIR cũng thể hiện con số nhất quán về tỷ lệ lây nhiễm thấp nhất trên các máy tính chạy Windows Vista SP2 và Windows 7. Tỷ lệ nhiễm mã độc trên máy tính chạy hai hệ điều hành Windows Vista SP2 và Windows 7, ít hơn một nửa tỷ lệ lây nhiễm trên các máy tính chạy các hệ điều hành khác, bao gồm cả Windows XP. Một trong những phương pháp chính được tội phạm sử dụng để đạt được mục tiêu là khám phá và khai thác các lỗ hổng chưa được vá trong phần mềm. Do đó, bằng cách giảm lượng khai thác lỗ hổng trong phần mềm, ngành công nghiệp có thể gia tăng thành công trong cuộc chiến chống tội phạm. SIRv8 cũng thấy rằng việc xử lý sự cố do vi phạm vì sự bất cẩn của con người ( bị mất, bị đánh cắp hoặc bị thất lạc) nhiều gấp đôi số lượng cuộc tấn công nguy hiểm. Điều này đồng nghĩa việc thiết lập hoặc sử dụng các biện pháp bảo vệ chống lại sự bất cẩn của con người - chẳng hạn như sử dụng BitLocker Drive Encryption để khóa ổ cứng, hoặc dùng các biện pháp bảo vệ tương tự - có thể giúp các chuyên gia CNTT có thể giảm nhẹ đi tác động lớn của các vi phạm tiềm năng. Để giảm thiểu tác hại của những tấn công an ninh này, SIRv8 còn đưa ra những hướng dẫn mới nhằm giúp bộ phận CNTT có được định hướng chiến lược sâu sắcvề an toàn, an ninh mạng. "Tại Việt Nam, chúng tôi đã thấy rằng hầu hết số tấn công an ninh được vô hiệu hóa đều là mã độc. Trong nửa cuối năm 2009, mặc dầu tỷ lệ lây nhiễm mã độc thấp hơn nhiều so với mức trung bình trên toàn thế giới, nhưng đã có một sự gia tăng về mức độ lây nhiễm so với nửa đầu năm 2009", ông Hoàng Chí Thắng, quản trị công ty Comverse chia sẻ. Về khía cạnh này, Ông Tyson Dowd cho biết, “Để bảo vệ môi trường máy tính doanh nghiệp, chúng ta nên sử dụng nhiều biện pháp an ninh khác nhau, bao gồm quy trình cập nhật tất cả các ứng dụng trong hệ thống doanh nghiệp; quét và diệt vi-rút bằng phiên bản cập nhật nhất từ nguồn tin cậy để đảm bảo danh sách virus luôn được cập nhật mới; sử dụng một trình duyệt web an toàn và tải về bản Hướng dẫn Cập nhật An ninh của Microsoft (Microsoft Security Update Guide).” Người dùng mạng Internet và các nguy cơ tấn công trực tuyến Ngoài các mã độc và những phần mềm tiềm ẩn không mong muốn, người dùng Internet tại Việt Nam còn đối mặt với những thể loại tấn công khác nữa. Cũng theo ông Hoàng Chí Thắng, quản trị công ty Comverse, người dùng Internet vẫn gặp nhiều rủi ro từ tội phạm mạng và các tấn công trực tuyến, và nguyên nhân của việc đó là do mức độ nhận thức về vấn đề này còn thấp. Người dùng Internet cần phải được nâng cao nhận thức về nhiều loại tấn công khác nhau trên mạng. Ông nói: "Mức độ nhận thức của người sử dụng Internet Việt Nam về các vấn đề an toàn trong không gian mạng cần phải được tăng cường, và gia tăng nhận thức về an toàn an ninh mạng bây giờ là vô cùng cần thiết, để theo kịp với số lượng phát triển nhanh chóng của công dân. Người sử dụng Internet ngày nay bao gồm cả trẻ em và cha mẹ cần phải đóng một vai trò tích cực hơn để đảm bảo kinh nghiệm trực tuyến an toàn cho trẻ " Ông Thắng cho biết trẻ em dành nhiều thời gian lên internet cho giáo dục, truyền thông, xã hội hoá và giải trí. Và đồng nghĩa với việc khi trực tuyến các em dành nhiều thời gian đối mặt với vô số các rủi ro bao gồm cả tội phạm mạng, tội phạm tình dục, cờ bạc trực tuyến và gần đây nhất là sự ra đời của các mạng xã hội gây nghiện. Ông phát biểu, “Các bậc cha mẹ có một vai trò quan trọng trong việc đảm bảo rằng thời gian hoạt động trên mạng của con cái mình an toàn và được bảo vệ. Một số biện pháp mà các bậc cha mẹ có thể triển khai bao gồm việc cùng truy cập vào mạng, trao đổi thảo luận với con em mình, dạy chúng về việc sử dụng một cách có trách nhiệm các tài nguyên trực tuyến hay sử dụng các ứng dụng cho phép cha mẹ kiểm soát hành vi trực tuyến của con cái hay các biện pháp khác được các nhà cung cấp dịch vụ đưa ra.” SIRv8 đưa ra một quan điểm về bối cảnh tấn công an ninh dựa trên một tập hợp dữ liệu thu thập được từ khoảng 500 triệu máy tính, tạo ra một tập hợp dữ liệu được phân tích chi tiết tại 26 quốc gia khác nhau. Những thông tin an ninh được thu thập từ rất nhiều các phần mềm và ứng dụng phổ biến bao gồm các công cụ Gỡ bỏ Phần mềm Mã độc (Malicious Software Removal Tool - MSRT), Forefront Online Protection for Exchange và Forefront Client Security, giải pháp an ninh mạng mới nhất của Microsoft là Microsoft Security Essentials, Windows Live Hotmail và từ công cụ tìm kiếm Bing. D.T Ngày đăng: 21/09/2010 . Microsoft: Tình hình an ninh mạng ngày càng phức tạp và tiềm ẩn nhiều nguy cơ Bản báo cáo thứ 8 về Bảo mật (Security Intelligence Report- SIRv8) được Microsoft công bố cho thấy tội phạm mạng ngày càng. việc “sản phẩm hóa” và bổ sung thêm nhiều tính năng vào các mã độc nhằm tấn công vào những đối tượng cụ thể. Ông Tyson Dowd lạc quan chia sẻ các thông tin về tình hình an ninh bảo mật CNTT trong. toàn thế giới để tổng hợp thông tin về các nguy cơ tấn công an ninh mạng toàn cầu diễn ra trong nửa cuối năm 2009. Báo cáo cho thấy tội phạm mạng đang tiếp tục nâng cao năng lực triển khai tấn