Xu hướng lỗ hổng an toàn mạng
Các báo cáo tiết lộ về lỗ hổng an ninh mạng (LHANM) của các hãng hàng đầu, trong 6 tháng đầu năm 2013 đã giảm 1,3% so với nửa cuối năm 2012 và 10,1% so với cùng kỳ năm 2012. Nhưng đi ngược với xu thế này, các báo cáo tiết lộ LHANM của Microsoft đưa ra có xu hướng nhiều hơn so với nửa cuối năm 2012 và mức gần bằng so với năm 2010. Theo mức độ nghiêm trọng thang bảng 10, các LHANM ở mức cao (7-10) có xu hướng tăng, hơn 12,9% so với nửa cuối năm 2012, chiếm 36,7% (con số kỳ trước là 31,6%) trong toàn bộ báo cáo. Trong khi đó, ở mức trung bình (4-6,9) và mức thấp (0-3,9) lại có xu hướng giảm, giảm sâu là các LHANM mức dễ tổn thương trung bình. Theo mức độ phức tạp khó khăn cho việc khai thác lỗ hổng, các LHANM có độ phức tạp trung bình (rủi ro trung bình) có xu hướng giảm, trong khi các LHANM có độ phức tạp thấp (rủi ro cao nhất) và có độ phức tạp cao nhất (rủi ro thấp nhất) lại có xu hướng tăng. Đáng chú ý là các LHANM có độ phức tạp cao tăng 5,5% so với nửa cuối năm 2012. Các LHANM đối với các hệ điều hành có xu hướng tăng mạnh trở lại sau thời gian dài (từ nửa đầu năm 2010 đến cuối năm 2012) giảm, tăng 39,3% so với nửa cuối năm 2012, đi ngược với xu thế giảm của các lỗ hổng ứng dụng và lỗ hổng trình duyệt.
Tỷ lệ phát hiện và lây nhiễm mã độc
Theo số liệu báo cáo từ các công cụ ghi nhận của Microsoft, tính trung bình, khoảng 17% số máy tính trên thế giới phát hiện có phần mềm độc hại vào mỗi quý trong nửa đầu năm 2012, trong đó tỷ lệ bị lây nhiễm cao và nghiêm trọng vào khoảng 0,6%. Xu hướng chung toàn thế giới, tỷ lệ lây nhiễm và phát hiện mã độc có giảm nhưng không đáng kể trong nửa đầu năm 2013; đi ngược lại xu thế này là ở khu vực Pakistan – có tới 42,5% máy tính báo nhiễm mã độc. Nhóm các mối đe dọa an ninh mạng tại Pháp là Win32/Sirefef, Win32/Zbot, Win32/Brontok, Win32/Alureon, Win32/Vobfus, số máy tính nhiễm mã độc Win32/Zbot tăng đáng kể trong 2 quý đầu năm 2013, lên đến mức gần 0,1%.
Xu hướng khai thác đánh cắp thông tin
Các loại mã độc tấn công trên nền web (như HTML/JavaScript) tiếp tục là mối đe dọa thường gặp nhất vào quý 2 năm 2013; tiếp theo là các mã độc tấn công Java và hệ điều hành. Ngày nay, các mã độc thường tấn công vào các nền tảng công nghệ như: HTML/JavaScript (khai thác các lỗ hổng HTML/IframeRef), Java (các lỗ hổng CVE-2012-1723, CVE-2012-0507, CVE-2013-0422, CVE-2013-0431, CVE-2010-0840), các hệ điều hành (CVE-2010-2568 (MS10-046), CVE-2011-3402 (MS12-034))....
Phần mềm độc hại
Xu hướng tăng/giảm tỷ lệ phát hiện các phần mềm độc hại
Tại Việt Nam
Báo cáo SIR cho biết, ba nhóm nguy cơ đối với an toàn mạng Việt Nam đến từ mã độc trong quý II năm 2013 là Trojan hỗn hợp, sâu mạng và virus. Trojan hỗn hợp có tỷ lệ phát hiện là 21,2% trong số máy tính được báo cáo, đã giảm hơn so với quý I/2013 (tỷ lệ phát hiện là 21,4% trong số máy tính được báo cáo). Con số tương đương đối với virus mạng là 12,8% (QII/2013) và 12,9% (QI/2013). Trong khi đó, nguy cơ từ sâu mạng đã giảm đáng kể, từ 19,7% (QI/2013) giảm còn 15,3% (QII/2013).
Trong quý 2/2013, vị trí thứ nhất về nguy cơ lây nhiễm thuộc về Win32/Ramnit (tỷ lệ nhiễm độc là 9,6% trong số máy tính được báo cáo, là một nhóm mã độc đa thành tố lây nhiễm các tệp thực thi, tệp tin của Microsoft Office và HTML. Các trojan này được phát tán thông qua các loại thiết bị lưu trữ dữ liệu di động như USB… nhằm đánh cắp các thông tin nhạy cảm như các thông tin truy cập của người dùng qua giao thức FPT và các cookie của các trình duyệt. Chúng có thể được thiết kế cửa hậu (backdoor) để chờ chỉ thị của kẻ tấn công. Vị trí thứ hai là họ sâu mạng Win32/Gamarue (tỷ lệ nhiễm độc là 9,1% trong số máy tính được báo cáo QII/2013) thường được phát tán thông qua các bộ công cụ tấn công và cách thức lừa đảo dựa trên kỹ nghệ xã hội. Chúng ăn cắp thông tin từ máy tính người dùng, cung cấp và thực thi theo lệnh của các máy chủ điều khiển từ xa (C&C) do kẻ tấn công quản lý. Các shortcut độc hại Win32/CplLnk đứng ở vị trí thứ 3 (tỷ lệ nhiễm độc là 9,1% trong số máy tính được báo cáo QII/2013) được tạo bằng phương pháp thủ công đặc biệt nhằm khai thác các lỗ hổng được mô tả bởi CVE-2010-2568. Vị trí thứ tư thuộc về INF/Autorun với tỷ lệ nhiễm độc là 7,3% trong số máy tính được báo cáo QII/2013.
Những khuyến nghị của Microsoft
Trong báo cáo SIR phiên bản 15, Microsoft đã nêu ra xu hướng lỗ hổng an ninh mạnh và gợi ý những giải pháp để phát hiện những rủi ro từ phần mềm độc hại, các mối đe dọa bảo mật khác và phòng ngừa, ngăn chặn để giảm thiểu thiệt hại. Các biện pháp chính là: Luôn cập nhật tất các các phần mềm trên hệ thống CNTT; Chạy các phần mềm diệt virus tin cậy; Cẩn thận khi nhấp chuột vào các đường liên kết tới các trang web; Kiểm tra kỹ thông tin về các tệp tin được đính kèm các thư; Không nên tải các phần mềm miễn phí và cảnh giác phòng, chống các cuộc tấn công sử dụng kỹ nghệ xã hội.
Về Báo cáo an toàn mạng của Microsoft - SIR
SIR được tổng hợp từ kết quả nghiên cứu trên toàn cầu, có trọng tâm ở 106 quốc gia, phân tích về các hiểm họa, mã độc, những lỗ hổng và cách khai thác dựa trên hơn 1 tỉ máy tính, trong đó có hơn 400 triệu tài khoản Outlook.com đang hoạt động, được hệ thống Bing theo dõi hàng ngày. Các dịch vụ và sản phẩm của Microsoft thu thập số liệu và phục vụ cho công tác nghiên cứu bao gồm: Bing, Outlook.com, Microsoft Exchange online Protection, Windows Defender cho Windows 8, công cụ tháo dỡ mã độc MSRT, giải pháp Systems Center Endpoint Protection, Microsoft Security Essentials, bộ lọc Smartscreen Filter, Microsoft Safety Scanner và bộ Windows Defender Offline. Những công cụ này được Microsoft phân phối qua Trung tâm tải ứng dụng WU/AU, Trung tâm tải về cho Windows Vista/Window 7, Window 8, Điện toán đám mây, hoặc các kênh cấp phép trực tiếp và có chính sách miễn phí tùy theo đối tượng khách hàng. Các công cụ này cũng cung cấp cho khách hàng các dịch vụ quét/loại bỏ phần mềm độc hại, phần mềm gián điệp và các phần mềm không mong muốn; thực hiện bảo vệ theo thời gian thực tùy theo đối tượng khách hàng. |
08:00 | 29/03/2024
Sáng 26/3, Thủ tướng Chính phủ Phạm Minh Chính gặp mặt và đối thoại với thanh niên nhân dịp kỷ niệm 93 năm Ngày thành lập Đoàn Thanh niên Cộng sản (TNCS) Hồ Chí Minh. Với chủ đề "Phát huy vai trò xung kích của thanh niên trong công cuộc chuyển đổi số quốc gia", tại buổi đối thoại, Thủ tướng Phạm Minh Chính đã trực tiếp trả lời nhiều câu hỏi của thanh niên về chuyển đổi số (CĐS) và an toàn an ninh mạng.
14:00 | 13/03/2024
Sáng ngày 13/3, tại Hà Nội, Đoàn công tác của Bộ Quốc phòng do Thượng tướng Lê Huy Vịnh, Ủy viên Ban Chấp hành Trung ương Đảng, Thứ trưởng Bộ Quốc phòng làm trưởng đoàn đến thăm và làm việc tại Học viện Kỹ thuật mật mã về công tác đào tạo nguồn nhân lực chuyển đổi số.
09:00 | 09/01/2024
Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát đi cảnh báo về các hình thức lừa đảo phổ biến dịp cận Tết Nguyên đán. Người dùng cần tỉnh táo để không sập bẫy của các đối tượng lừa đảo.
09:00 | 05/01/2024
Là cơ sở hạ tầng quan trọng kết nối thông tin toàn cầu, việc nắm giữ khả năng cung cấp cáp thông tin dưới biển (Submarine Communications Cables) hay cáp quang biển (Submarine Optical Fiber Cable) phần nào thể hiện trình độ phát triển thông tin liên lạc và năng lực cạnh tranh toàn cầu của một quốc gia. Bài báo này tập trung phân tích sự cạnh tranh giữa Mỹ - Trung Quốc trong việc xây dựng, phát triển và cung cấp cáp quang biển trên bình diện toàn cầu.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024