pe_eck Thành viên mới
Tổng số bài gửi : 5 Điểm thưởng : 14 Join date : 06/12/2009
| Tiêu đề: Microsoft khuyến cáo người dùng về nguy cơ Conficker mới 26/04/12, 01:08 pm | |
| Microsoft vừa công bố bản báo cáo về bảo mật thứ 12 - SIRv12. Báo cáo nhấn mạnh về sâu Conficker - chỉ trong 2.5 năm qua, Conficker đã bị phát hiện hơn 220 triệu lần trên toàn cầu, trở thành một trong những mối đe dọa lớn với các doanh nghiệp. Báo cáo cũng tiết lộ rằng loại sâu này vẫn đang tiếp tục lây lan do mật khẩu yếu, dễ dàng bị đánh cắp, hoặc thông qua lỗ hổng chưa được vá. Trong SIRv12, Microsoft chỉ rõ, sâu Conficker hàng quý đã tăng tới 225% kể từ đầu năm 2009. Chỉ riêng quý 4/2011, loại sâu nguy hiểm này được phát tán trên hơn 1.7 triệu hệ thống máy tính toàn cầu. Khi kiểm tra nguyên nhân lây nhiễm Conficker, nghiên cứu thấy rằng 92% máy tính nhiễm sâu vì mật khẩu quá yếu hoặc do bị đánh cắp, và chỉ 8% là bởi các lỗ hổng chưa được vá.SIRv12 cũng cho biết rằng, những mối đe dọa được định nghĩa là “đe dọa liên tục nâng cao hay “APTs” (Advanced Persistent Threats) nay không còn tiên tiến và phức tạp như các loại hình tấn công khác nữa. Trong hầu hết trường hợp, các cuộc tấn công này được thực hiện nhờ lợi dụng mật khẩu yếu, dễ dàng bị đánh cắp hay qua lỗ hổng chưa vá. Nhưng độ thành công của những vụ tấn công này phụ thuộc nhiều vào chiến thuật cũng như sự kiên trì. “Nhận định mối đe dọa là “được nâng cao” khiến các doanh nghiệp hiểu nhầm và đẩy mối quan tâm của họ sang hướng khác thay vì giải quyết các vấn đề an ninh cơ bản giúp ngăn ngừa các mối đe dọa thường xuyên tấn công vào hệ thống của họ”, ông Tim Rains, Giám đốc phụ trách an toàn máy tính của Microsoft cho biết. Hầu hết các cuộc tấn công đều không có các kĩ thuật mới, cao siêu như tên APT mô tả; mà chỉ đơn giản là tìm kiếm và tấn công vào các mật khẩu quá yếu, bị đánh cắp, lỗ hổng chưa được vá hay sử dụng các kĩ thuật xã hội khác.Trước những nguy cơ tiềm ẩn mới và tinh vi hơn mà sâu Conficker đang đe dọa người dùng, Microsoft khuyến cáo khách hàng và doanh nghiệp tuân thủ các nguyên tắc bảo mật cơ bản dưới đây để chắc chắn rằng hệ thống luôn được bảo vệ:- Sử dụng mật khẩu mạnh và đào tạo nhân viên về tầm quan trọng này.- Sử dụng phiên bản cập nhật nhất cho mọi sản phẩm thuộc hệ thống. - Sử dụng các phần mềm diệt virus từ nguồn tin cậy.- Đầu tư vào các sản phẩm mới nhất để có chất lượng bảo vệ tốt hơn.- Xem xét dịch vụ điện toán đám mây.Qua dữ liệu từ hơn 600 triệu hệ thống máy tính toàn cầu, báo cáo mới nhất từ Microsoft được đưa ra nhằm cung cấp các giải pháp nhằm giảm thiểu tác động của Coficker khi tấn công có mục tiêu hoặc trên diện rộng.
| |
|