Cảnh báo nguy cơ tấn công từ sâu Conficker
Xe++ - Ngày đăng : 15:45, 25/04/2012
Trong SIRv12, Microsoft chỉ rõ, sâu Conficker hàng quý đã tăng tới 225% kể từ đầu năm 2009. Chỉ riêng quý 4/2011, loại sâu nguy hiểm này được phát tán trên hơn 1.7 triệu hệ thống máy tính toàn cầu. Khi kiểm tra nguyên nhân lây nhiễm Conficker, nghiên cứu thấy rằng 92% máy tính nhiễm sâu vì mật khẩu quá yếu hoặc do bị đánh cắp, và chỉ 8% là bởi các lỗ hổng chưa được vá. Trong hầu hết trường hợp, các cuộc tấn công này được thực hiện nhờ lợi dụng mật khẩu yếu, dễ dàng bị đánh cắp hay qua lỗ hổng chưa vá. Nhưng độ thành công của những vụ tấn công này phụ thuộc nhiều vào chiến thuật cũng như sự kiên trì.
Microsoft khuyến cáo khách hàng và doanh nghiệp tuân thủ các nguyên tắc bảo mật cơ bản dưới đây để chắc chắn rằng hệ thống luôn được bảo vệ:
• Sử dụng mật khẩu mạnh và đào tạo nhân viên về tầm quan trọng này.
• Sử dụng phiên bản cập nhật nhất cho mọi sản phẩm thuộc hệ thống.
• Sử dụng các phần mềm diệt virus từ nguồn tin cậy.
• Đầu tư vào các sản phẩm mới nhất để có chất lượng bảo vệ tốt hơn.
• Xem xét dịch vụ điện toán đám mây.
Báo cáo bảo mật Microsoft SIR được công bố định kỳ 02 lần hàng năm nhằm cập nhật về ngữ cảnh của các tấn công, đồng thời hướng dẫn khách hàng kiến tạo được môi trường máy tính an toàn và tin cậy. Báo cáo SIRv12 đưa ra tầm nhìn toàn cảnh về các mối đe dọa dữ liệu trực tuyến kèm thông tin mới nhất từ tháng 7 đến tháng 12/2011 và các phân tích dữ liệu từ hơn 100 quốc gia, lãnh thổ toàn cầu.