Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

North
North Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 493

Danh vọng : 974

Uy tín : 3

Theo ông Ngô Việt Khôi, Giám đốc quốc gia, TrendMicro Việt Nam và Campuchia, với xu hướng virus, mã độc gia tăng chóng mặt như hiện nay, việc bỏ tiền ra mua phần mềm diệt virus (antivirus) là quá phí phạm.

Bỏ tiền mua phần mềm diệt virus là phí phạm? 13032811355405
Thông tin trên được ông Khôi chia sẻ tại Hội thảo - Triển lãm Quốc gia An ninh bảo mật - Security World diễn ra tại Hà Nội vào 26/3.

Tập đoàn Trend Micro từng quả quyết rằng, nền công nghệ chống virus đã lừa rối người tiêu dùng trong 20 năm qua, bởi vì khả năng chống virus không thể khả thi với một số lượng sinh sản khổng lồ của virus trong thời đại hiện nay. Tại Việt Nam cũng vậy, không tránh khỏi việc lấy cắp thông tin, các trang thông tin bị chỉnh sửa một cách ngang nhiên…

Theo thống kê của Bkav, trong năm 2012, vẫn có tới 2.203 website của các cơ quan doanh nghiệp tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. So với năm 2011 (có 2.245 website bị tấn công), có số này hầu như không giảm. Bên cạnh đó, báo cáo của VNISA cho thấy, năm 2012, Việt Nam tuy nằm trong top 5 thế giới về người sử dụng Internet nhưng xếp thứ 15 về lượng phát tán mã độc, thứ 10 tin rác, thứ 15 về Zombie (máy tính bị mất kiểm soát). Trong 100 website thuộc chính phủ (.gov.vn) có đến 78% có thể bị tấn công toàn diện. Vấn dề bảo mật cho các thiết bị di động cũng trở nên nóng bỏng khi các sản phẩm công nghệ này được sử dụng phổ biến ở Việt Nam.

Bỏ tiền mua phần mềm diệt virus là phí phạm? 14f32bvnm20132368967
Mã độc mới gia tăng từng giờ.
Nếu như triết lý bảo mật trước đây là bao bọc mọi phần tử trong hệ thống mạng để tránh các cuộc tấn công từ bên ngoài, thì hầu như không còn hoàn toàn đúng trong giai đoạn hiện nay. Bởi vì hiện giờ virus không chỉ tấn công từ bên ngoài mà chúng tận dụng các lỗ hổng trong hệ thống của đối tượng bị tấn công, ém mã độc nằm chờ sẵn và gửi đường link độc hại tới các thiết bị khác.

Đặc biệt hơn chúng có khả năng kết nối lại, vẽ lại sơ đồ mạng của hệ thống và gửi ra bên ngoài. Tức là gây ra các cuộc tấn công từ bên trong. Phương pháp này đã được tin tặc áp dụng trong vụ tấn công gây tê liệt một loạt ngân hàng ở Hàn Quốc trong vài ngày qua, ông Khôi chia sẻ thêm.

Vì vậy với xu hướng phát triển công nghệ thông tin (CNTT) trong thời gian gần đây như ảo hóa, điện toán đám mây, sự gia tăng của các thiết bị di động trong quá trình làm việc, tham gia vào các mạng xã hội cá nhân, thì việc đảm bảo an ninh bảo mật thông tin trở nên bức thiết hơn bao giờ hết. Do đó, Security World 2013 với với chủ đề “An ninh thông tin: Các xu thế và thách thức trong kỷ nguyên công nghệ số mới” diễn ra từ ngày 26-27/03/2013, đã tập trung mổ sẻ những vấn đề bức thiết trong an ninh bảo mật thông tin hiện nay.

Đây sẽ là cơ hội để các nhà quản lý, các chuyên gia gặp gỡ, trao đổi kinh nghiệm về an toàn, bảo mật thông tin nhằm bảo đẩm ứng dụng hiệu quả CNTT trong việc nâng cao năng lực quản lý điều hành, phục vụ các nhiệm vụ phát triển kinh tế- xã hội trong bối cảnh thách thức kinh tế hiện nay.

Song song hội thảo sẽ là Triển lãm an ninh bảo mật, nơi các doanh nghiệp An ninh bảo mật hàng đầu thế giới trưng bày các sản phẩm, thiết bị giải pháp tiên tiến nhất.

Sự kiện do Tập đoàn dữ liệu quốc tế IDG tổ chức dưới sự bảo trợ và phối hợp của Cục Tin học nghiệp vụ, Tổng Cục Hậu cần kỹ thuật - Bộ Công an, Trung tâm ứng cứu máy tính khẩn cấp Việt Nam (VnCert), Bộ Thông tin và Truyền thông, Ban Cơ yếu chính phủ - Bộ Quốc phòng.

Hội thảo - Triển lãm Quốc gia An ninh bảo mật - Security World là diễn đàn quốc gia lớn và uy tín nhất tại Việt Nam trong lĩnh vực An ninh bảo mật, nơi cập nhật các xu thế công nghệ, giải pháp mới nhất về ATTT giúp các cơ quan chính phủ, tổ chức, doanh nghiệp ứng dụng hiệu quả và thành công các công nghệ mới giúp tăng trưởng nhanh đồng thời đảm bảo độ bảo mật và an toàn cao.

Hội thảo – Triển lãm quốc gia về an ninh bảo mật 2013:

Theo Xã hội thông tin
      
North
North Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 493

Danh vọng : 974

Uy tín : 3

Lỗ hổng bảo mật nguy hiểm nhất thế giới là... người dùng

GenK - Phần mềm độc hại nhắm vào hệ điều hành di động Android của Google tăng từ 1.000 lên 350.000 chỉ trong năm 2012. Trong khi đó, các loại phần mềm “bắt cóc, tống tiền” bùng phát trở lại, còn người dùng vẫn thờ ơ với công tác bảo mật.

Đó là một phần trong bức tranh tổng thể về tình hình bảo mật năm 2012 mà hãng bảo mật TrendMicro vừa phát hành.

Bỏ tiền mua phần mềm diệt virus là phí phạm? 130128report2012
Android là “chùm khế ngọt”

Chỉ tính riêng trong năm 2012, số lượng phần mềm độc hại nhắm vào HĐH di động này của Google gia tăng với tốc độ phi mã. Nếu như thời điểm quý 4/2011, số lượng phần mềm độc hại trên Android mà TrendMicro ghi nhận được chỉ ở con số xấp xỉ 1.000 thì sang quý 1/2012, con số này đã tăng lên 6.000. Và điều không thể tin nổi là tại thời điểm kết thúc quý 4/2012, con số này đã cán mức 350.000.

Bỏ tiền mua phần mềm diệt virus là phí phạm? 5dac39android2012

Bỏ tiền mua phần mềm diệt virus là phí phạm? 69ad2aandroidthreat
Biểu đồ gia tăng phần mềm độc hại trên Android năm 2012. (TrendMicro)

Bỏ tiền mua phần mềm diệt virus là phí phạm? 01850fandroidpc2
Biểu đồ so sánh tốc độ gia tăng phần mềm độc hại trên PC và Android. (TrendMicro)
Nếu so sánh với gia đình Windows, HĐH hứng chịu nhiều phần mềm độc hại nhất, từ phiên bản đầu tiên (1983) đến khi hứng chịu đủ 350.000 phần mềm độc hại các loại cũng phải 14 năm. Trong khi đó, với Android, thời gian này diễn ra chưa tới 3 năm. Mà hầu hết số lượng này đều “đổ bộ” ngay trong năm 2012.

Bỏ tiền mua phần mềm diệt virus là phí phạm? 7223b3androidpc
Không chỉ số lượng, mà phạm vi gây hại của các loại phần mềm độc hại trên Android cũng bao quát gần như toàn bộ các lĩnh vực tương tự như trên máy tính. Theo dữ liệu của TrendMicro, có 6 loại phần mềm độc hại xuất hiện trên máy tính từ năm 1988 – 2002 gồm: Sâu (worm), ransomware (loại mã độc chuyên “bắt cóc, tống tiền”), adware (quảng cáo), rootkit (loại mã độc trốn trên máy để phục vụ tấn công, điều khiển từ xa), data stealer (đánh cắp thông tin) và dialer (thực hiện các cuộc gọi, gửi tin nhắn,...). Trong khi đó, chỉ chưa đầy 3 năm, hãng này đã ghi nhận được sự hiện diện của 5/6 nhóm phần mềm độc hại nói trên (trừ sâu máy tính).

Email lừa đảo và sự thờ ơ của người dùng

Báo cáo của TrendMicro cho thấy một sự thật khá ngược đời: Có đến 67% tin rằng hệ thống bảo mật của mình không đủ sức chống đỡ các cuộc tấn công của những tin tặc chuyên nghiệp, nhưng lại có đến 87% vẫn vô tư bấm vào các liên kết lừa đảo.

Không những thế, đứng đầu danh sách các lỗ hổng bị tin tặc khai thác để tấn công đều là những lỗ hổng đã được phát hiện và nhà sản xuất đã phát hành bản vá lỗi. Cụ thể, 3 lỗ hổng bị khai thác nhiều nhất gồm: Windows Common Control (33,31%), Embeded Flash Object (27,76%) và Microsoft Office (21,28%).

Các định dạng tập tin đính kèm bị lợi dụng để tấn công nhiều nhất vẫn là RTF (36,8%), XLS (29,3%), RAR và DOC (13,7% và 13,2%). Và dĩ nhiên, những lỗ hổng trên các định dạng này đều đã có bản vá lỗi từ nhà sản xuất.

Một điểm nữa trong báo cáo này cho thấy sự thờ ơ của người dùng đối với công tác bảo vệ an toàn cho hệ thống của mình: Dẫn đầu danh sách các loại phần mềm độc hại mà TrendMicro ghi nhận được là một gương mặt rất quen thuộc: Conflickr – một loại mã độc khai thác lỗi trong dịch vụ máy chủ của Windows đã được phát hiện và có giải pháp tiêu diệt từ năm 2008. Tuy nhiên, đến thời điểm này, nó vẫn ung dung tồn tại và hoạt động trên 2,5 triệu máy tính. Đứng thứ 3 trong danh sách là gần 800 triệu máy tính đang chứa chấp một loại phần mềm độc hại được giấu trong các chương trình bẻ khóa để sử dụng bất hợp pháp các phần mềm máy tính.

Sự thờ ơ này sẽ càng nguy hiểm hơn khi trong năm 2012 đã có sự gia tăng trở lại của các loại ransomware - phần mềm độc hại có chức năng khống chế máy tính nạn nhân để đòi tiền. Theo ghi nhận của TrendMicro, số lượng ransomware đã tăng hơn 18.000 vào quý 4/2012, tức gần 6 lần so với thời điểm quý 1/2012 (chỉ hơn 3.000).

Trước khi quá muộn...

Như vậy, có thể thấy, thái độ thờ ơ của người dùng chính là miếng mồi ngon mà tin tặc đang nhắm tới. Sự phát triển của công nghệ đã đưa trào lưu BYOD (bring your own device - tạm dịch: Mang mọi thứ bên mình) trở thành tiêu chuẩn mới của người dùng hiện đại. Tuy nhiên, với tốc độ gia tăng các phần mềm độc hại nhắm vào môi trường di động và sự trở lại của các dạng tin tặc, nếu chủ quan, BYOD sẽ biến người dùng trở nên mất tất cả thậm chí trở thành “nô lệ” trong “cuộc sống số” của mình.

Thế giới phần mềm độc hại ngày nay không chỉ là những đoạn mã làm hư hỏng hay mất mát một vài tập tin trên máy tính như thời thập niên 90 của thế kỷ trước mà nó luôn gắn liền với các lợi ích kinh tế. Thậm chí có cả ý đồ chính trị. Một máy tính bị nhiễm mã độc sẽ trở thành công cụ để tham gia các cuộc tấn công với ý đồ xấu vào một nơi xa lạ nào đó. Có khi chỉ đơn giản là liên tục gửi thư rác cho chính bạn bè, người thân của mình để “ông chủ” của nó ung dung ngồi thu lợi ích.

Tệ hơn nữa, bạn sẽ làm gì nếu một ngày nào đó bạn nhận được thông báo ngay trên màn hình rằng máy tính của bạn đã bị khóa, dữ liệu đã bị mã hóa hoàn toàn và bạn phải móc túi một khoản tiền nào đó để “chuộc” lại những gì thuộc về mình ở ngay trên máy tính của mình? Nghe có vẻ như cảnh trong phim viễn tưởng, nhưng nó hoàn toàn có thể xảy ra cho chính bạn. Và nếu như vậy, sự thờ ơ, phó mặc ngay từ đầu của người dùng mới chính là lỗ hổng nguy hiểm nhất cần phải được “vá”.

Theo Trendmicro
Lao Động
      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Free forum | ©phpBB | Free forum support | Liên hệ | Báo cáo lạm dụng | Thảo luận mới nhất