15 Oct
2011

Microsoft đưa ra báo cáo an ninh mạng

Cập nhật lúc 15-10-2011 10:54 AM

 

Báo cáo an ninh mạng phiên bản 11 của Microsoft

Microsoft vừa giới thiệu báo cáo bảo mật Microsoft Security Intelligence phiên bản 11 được biết đến với tên SIRv11. Báo cáo cho thấy chỉ 1% các vụ tấn công và bị khai thác trong nửa đầu năm 2011 là có liên quan tới các lỗ hổng zero- day. Điều này đồng nghĩa với việc, các sơ hở của phần mềm - trước khi các nhà cung cấp đưa ra các bản vá – rất ít khi bị khai thác.

Ngược lại, 99% các cuộc tấn công cùng thời điểm đã chuyển tải mã độc hại thông qua các kỹ thuật quen thuộc, như các kỹ thuật xã hội và các lỗ hổng chưa được vá. Trong báo cáo, Microsoft nhấn mạnh thực tế rằng một số những mối đe dọa phổ biến hơn có thể được giảm nhẹ thông qua thực hành an toàn tốt nhất.

Báo cáo cho biết, hơn một phần ba các mã độc được phát tán thông qua tấn công nhờ lạm dụng Win32/Autorun, một tính năng tự động chạy các chương trình từ các file media bên ngoài, như từ CD hay USB khi kết nối với máy tính. 90% các tổn hại từ việc tin tặc khai thác lỗ hổng do sử dụng các phần mềm an ninh chưa nhận cập nhật từ hơn 01 năm.

Chỉ trong bốn tháng phát hành bản cập nhật, số lây nhiễm mã độc từ Win32/Autorun đã giảm gần 60% trên Windows XP và 74% trên Windows Vista, so với tỷ lệ lây nhiễm năm 2010.

Các báo cáo cũng cho thấy, trẻ em dành nhiều thời gian lên internet cho giáo dục, truyền thông, xã hội hoá và giải trí. Và đồng nghĩa với việc khi trực tuyến các em dành nhiều thời gian đối mặt với vô số các rủi ro bao gồm cả tội phạm mạng, tội phạm tình dục, cờ bạc trực tuyến và gần đây nhất là sự ra đời của các mạng xã hội gây nghiện.

Thông tin chi tiết về báo cáo bảo mật SIRv11 có tại địa chỉ: http://www.microsoft.com/sir

Các bài cùng chuyên mục