Microsoft cảnh báo nguy cơ bảo mật với sâu Conficker

Khoa học - Công nghệThứ Tư, 25/04/2012 05:00:00 +07:00

(VTC News) - Microsoft vừa công bố bản báo cáo về bảo mật mang tên SIRv12, nhấn mạnh về nguy cơ lây lan loại sâu máy tính Conficker.

(VTC News) - Microsoft vừa công bố bản báo cáo về bảo mật mang tên SIRv12, nhấn mạnh về nguy cơ lây lan loại sâu máy tính Conficker.

Conficker đã bị phát hiện hơn 220 triệu lần trên toàn cầu- trở thành một trong những mối đe dọa lớn với người dùng, đặc biệt là các doanh nghiệp. Sau khi lây lan, loại sâu này sẽ ẩn trong máy tính và hô hiệu hoá các thiết lập bảo mật, ngăn người dùng cập nhật các bản vá lỗi đồng thời cản truy xuất tới các website bảo mật.

Báo cáo cũng tiết lộ rằng loại sâu này vẫn đang tiếp tục lây lan do mật khẩu yếu hoặc dễ dàng bị đánh cắp, hoặc thông qua lỗ hổng chưa được vá.

Qua dữ liệu từ hơn 600 triệu hệ thống máy tính toàn cầu, báo cáo mới nhất của Microsoft đưa ra các giải pháp nhằm giảm thiểu tác động của Coficker khi tấn công có mục tiêu hoặc trên diện rộng 

Sâu Conficker hàng quý đã tăng tới 225% kể từ khi xuất hiện vào đầu năm 2009. Chỉ riêng quý 4/2011, loại sâu nguy hiểm này được phát tán trên hơn 1.7 triệu hệ thống máy tính toàn cầu. Khi kiểm tra nguyên nhân lây nhiễm Conficker, nghiên cứu thấy rằng 92% máy tính nhiễm sâu vì mật khẩu quá yếu hoặc do bị đánh cắp, và chỉ 8% là bởi các lỗ hổng chưa được vá.

“Conficker là một trong những vấn đề bảo mật lớn nhất phải đối mặt và hiện tại việc chống lại loại sâu này vẫn đang trong tầm kiểm soát,” ông Tim Rains, Giám đốc phụ trách an toàn máy tính của Microsoft chia sẻ. “Vấn đề cốt yếu là các tổ chức phải tập trung vào những nguyên tắc bảo mật cơ bản để tự bảo về mình trước nhiều mối đe dọa thường trực.”

“Nhận định mối đe dọa là “được nâng cao” khiến người dùng hiểu nhầm và đẩy mối quan tâm của họ sang hướng khác thay vì giải quyết các vấn đề an ninh cơ bản giúp ngăn ngừa các mối đe dọa thường xuyên tấn công vào hệ thống của họ”, ông Rains cho biết. “Hầu hết các cuộc tấn công chỉ đơn giản là tìm kiếm và tấn công vào các mật khẩu quá yếu, bị đánh cắp, lỗ hổng chưa được vá hay sử dụng các kĩ thuật xã hội khác.”

Microsoft khuyến cáo người dùng tuân thủ các nguyên tắc bảo mật cơ bản dưới đây để chắc chắn rằng hệ thống luôn được bảo vệ:

· Sử dụng mật khẩu mạnh và đào tạo nhân viên về tầm quan trọng này.

· Sử dụng phiên bản cập nhật nhất cho mọi sản phẩm thuộc hệ thống.

· Sử dụng các phần mềm diệt virus từ nguồn tin cậy.

· Đầu tư vào các sản phẩm mới nhất để có chất lượng bảo vệ tốt hơn.

· Xem xét dịch vụ điện toán đám mây

Báo cáo bảo mật Microsoft SIR được công bố định kỳ 02 lần hàng năm nhằm cập nhật về ngữ cảnh của các tấn công đồng thời hướng dẫn khách hàng kiến tạo được môi trường máy tính an toàn và tin cậy.

Báo cáo SIRv12 đưa ra tầm nhìn toàn cảnh về các mối đe dọa dữ liệu trực tuyến kèm thông tin mới nhất từ tháng 7 đến tháng 12/2011 và các phân tích dữ liệu từ hơn 100 quốc gia, lãnh thổ toàn cầu.

Phương Nam


Bình luận
vtcnews.vn