Người dùng Việt đang đứng trước nhiều hiểm họa an ninh mạng

07:33, 21/11/2013
|

(VnMedia) - Đó là chia sẻ của ông Pierre Noel, Giám đốc và Cố vấn An ninh, Microsoft Châu Á bên lề sự kiện “Ngày An toàn thôngtin Việt Nam” năm 2013 do Hiệp hội An toàn thông tin Việt Nam tổ chức…


- Giới thiệu khá sâu về báo cáo SIR của Microsoft tại Hội thảo. Ông có thể cho biết, báo cáo này có gì khác biệt so với các báo cáo khác trong ngành công nghệ? Và Microsoft thu thập dữ liệu cho báo cáo này như thế nào?

 

Báo cáo An ninh mạng (SIR) phân tích và đưa ra tầm nhìn sâu sắc về các hiểm họa, những lỗ hổng và cách khai thác, về mã độc dựa trên hơn 1 tỉ hệ thống toàn cầu, bao gồm hơn 400 triệu các tài khoản Outlook.com đang hoạt động, được hệ thống Bing theo dõi hàng ngày.

 

Báo cáo hiện nay là báo cáo an ninh toàn diện nhất trong ngành công nghệ, với nghiên cứu sâu trên 106 quốc gia và khu vực toàn cầu. Hơn thế, báo cáo SIR còn đưa ra các hướng dẫn để giúp cho các khách hàng quản lý được rủi ro và chống lại các hoạt động tội phạm mạng.

 

Dữ liệu trong báo cáo SIR của Microsoft được thu thập từ một loạt các dịch vụ và sản phẩm của Microsoft trên toàn cầu bao gồm: Bing, Outlook.com, Microsoft Exchange online Protection, Windows Defender cho Windows 8, công cụ tháo dỡ mã độc MSRT, giải pháp Systems Center Endpoint Protection, Microsoft Security Essentials, bộ lọc Smartscreen Filter, Microsoft Safety Scanner và bộ Windows Defender Offline.


Ảnh minh họa
Ông Pierre Noel - Giám đốc  và Cố vấn An ninh, Microsoft Châu Á.

 

- Các hiểm họa phổ biến hiện nay mà người sử dụng sẽ phải quan tâm khi dùng máy tính và kết nối internet là gì?

 

Trong 2 quý đầu năm 2013, 5 hiểm họa hàng đầu với người sử dụng được tìm thấy là:

 

INF/Autorun - Loại tập tin này bị sâu sử dụng khi chúng lây nhiễm vào máy, vào các ổ đĩa rời, và vào. Tập tin này sẽ ra lệnh lây lan mã độc tự động khi ổ đĩa rời liên kết với máy tính nếu tính năng Autorun được kích hoạt.

 

Win32/Obfuscator - Hiểm họa này được ẩn, nghĩa là nó cố gắng tự ẩn thân để các phần mềm an ninh không phát hiện được. Mã độc sẽ nằm ở bên dưới và sẽ phát tán trong mọi tình huống.

HTML/IframeRef -Tạo ra thẻ IFrame trỏ đến một website từ xa bao gồm các mã độc, ví dụ mã độc dạng JavaScript nhằm khai thác một lỗ hổng nào đó.

 

JS/Seedabutor - Đây là một dạng mã Trojan JavaScript Trojan cố gắng đưa trình duyệt của người dùng đến một website khác.

 

Win32/Dorkbot - Họ sâu dựa trên kiến trúc IRC phát tán quá các thanh nhớ USB các chương trình chat và mạng xã hội.Các sâu Win32/Dorkbot này có thể ăn cắp mật khẩu người dùng nhờ do thám các trang mạng của người sử dụng và khóa các cập nhật an ninh của người dùng. Họ sâu này cũng có thể đem lại các tấn công dạng DoS-Denial of Service.

 

Và những hiểm họa chủ yếu với người dùng Việt Nam là:

 

Win32/Ramnit. Đây là “gia đình” nhiều thành phần của mã độc, lây nhiễm vào các file thực hiện, các file Microsoft Office và các tập tin HTML. Win32/Ramnit lây lan sang các ổ di động và đánh cắp thông tin nhạy cảm như FTP và cookie của trình duyệt. Nó cũng có thể mở một backdoor để chờ đợi lệnh tấn côngtừ xa..

 

Win32/Gamarue. Sâu này được phát tán thông qua các công cụ xã hội và các dụng cụ khai thác. Quan sát từ các biến thể cho thấy, sâu đã ăn cắp thông tin của máy tính và liên kết với các máy chủ của kẻ tấn công để ra lệnh và điều khiển.

 

Win32/CplLnk. Đây là một họ các mã độc thường đi kèm với các file shortcut tấn công các lỗ hổng đã được xử lý bởi bản vá trong Microsoft Security Bulletin MS10-046.

 

- Theo StartCounter, hiện thời Windows XP đang chiếm khoảng 48% thị phần hệ điều hành tại Việt Nam . Vậy nếu vẫn tiếp tục dùng Windows XP, và sử dụng các trình diệt virus khác, ví dụ AV hay Kapersky, các doanh nghiệp có được an toàn không?

 

Việc chạy các trình diệt virus khi hệ thống không còn nhận được hỗ trợ không phải là một giải pháp phù hợp để chống các hiểm họa an ninh. Như báo cáo an ninh mạng SIR của Microsoft đã chỉ ra, khi vận hành một hệ thống bảo vệ tốt, nghĩa là chúng ta đã thường xuyên cập nhật các trình diệt virus mới, thường xuyên cập nhất tất cả các tính năng an ninh cho mọi phần mềm cài đặt và sử dụng các phần mềm hiện đại hơn để gia tăng công nghệ bảo mật và giảm thiểu đi các hiểm họa. 


Khi cập nhật an ninh bị dừng cho hệ điều hành, phần mềm chống virus dựa trên nền tảng an ninh của hệ điều hành sẽ trở nên kém hiệu quả dần dần. Điều này làm hệ thống sẽ vẫn dễ bị tổn thương dù có sử dụng trình diệt virus.

 

- Nếu nói rằng các phần mềm mới, đặc biệt là hệ điều hành mới an toàn hơn, xin ông chia sẻ những tính năng tiên tiến tiêu biểu về an ninh của sản phẩm mới?

 

Chúng tôi tự hào về hệ điều hành Windows XP và thực tế là hệ điều hành đã và đang làm tốt nhiệm vụ của mình, làm thỏa mãn khách hàng trong thời gian rất dài. Tuy nhiên, chúng ta không thể phủ nhận rằng, Windows XP đã 12 tuổi, và được thiết kế để đáp ứng các nhu cầu của hơn 10 năm trước. Hiện nay, các tội phạm mạng đã có những nguồn lực, chiến thuật phát triển hơn nhiều, do vậy chúng ta cần những công cụ bảo vệ hiện đại hơn nữa trong công tác an ninh.

 

Hệ điều hành Windows XP không được thiết kế để chống lạinhững kỹ thuật tấn công mới hiện nay. Những nền tảng hiện đại như Windows 8 bao gồm những tính năng an ninh hiện đại để có thể ngăn cản các hiểm họa và kỹ thuật tấn công kiểu mới. Bảng dưới đây sẽ chỉ ra các phương thức làm giảm thiểu các tấn công mạng trong Windows 8 sử dụng Internet Explorer 10, những tính năng mà người dùng Windows XP SP3 và Internet Explorer 8 không thể tận dụng:

 

- Nếu các Doanh nghiệp chưa thể chuyển đổi toàn bộ hệ điều hành đang sử dụng là XP sang Windows 8 hoặc Windows 8.1, vậy nếu lúc đó đã kết thúc hỗ trợ cho Windows XP, Doanh nghiệp cần làm gì?

 

Chúng tôi khuyến khích khách hàng lựa chọn dịch vụ hỗ trợ khách hàng của Windows XP như là một lựa chọn cuối cùng để kéo dài khoảng cách trước khi chuyển đổi lên hệ điều hành mới hơn, an toàn hơn như Windows 7 hoặc Windows 8/8.1), những hệ điều hành với nền tảng công nghệ mới hơn nên đảm bảo an ninh tốt hơn cho khách hàng.

 

Nếu tổ chức tiếp tục sử dụng Windows XP và mua dịch vụ Hỗ trợ khách hàng, họ sẽ tiếp tục nhận được các cập nhật quan trọng để chống lại các hiểm họa mới nhất, và sẽ đi cùng với gói hỗ trợ kỹ thuật thông qua hợp đồng Premier. Nhưng như đã chia sẻ, nâng cấp từ Windows XP lên hệ điều hành Windows mới hơn là điều cấp thiết, bởi sau 8/4/2013 khách hàng sẽ không còn nhận được bất kỳ cập nhật an ninh, các bản vá, các hỗ trợ tư vấn miễn phí hoặc các hỗ trợ trực tuyến từ Microsoft.


Hiền Mai

Ý kiến bạn đọc