90% lỗ hổng bảo mật do không cập nhật phần mềm

“Sự tương tác người dùng, các tấn công kỹ thuật lừa đảo (Social Engineering) thường dùng, đã tạo ra gần một nửa (45%) lan truyền phần mềm độc hại trong nửa đầu năm 2011; hơn 1/3 các mã độc được phát tán thông qua tấn công nhờ lạm dụng Win32/Autorun; 90% các tổn hại từ việc tin tặc khai thác lỗ hổng do sử dụng các phần mềm an ninh chưa cập nhật từ hơn 01 năm”, báo cáo bảo mật Microsoft Security intelligence (SIRv11) cho hay...

“Sự tương tác người dùng, các tấn công kỹ thuật lừa đảo (Social Engineering) thường dùng, đã tạo ra gần một nửa (45%) lan truyền phần mềm độc hại trong nửa đầu năm 2011; hơn 1/3 các mã độc được phát tán thông qua tấn công nhờ lạm dụng Win32/Autorun; 90% các tổn hại từ việc tin tặc khai thác lỗ hổng do sử dụng các phần mềm an ninh chưa cập nhật từ hơn 01 năm”, báo cáo bảo mật Microsoft Security intelligence (SIRv11) cho hay.

Cũng trong báo cáo này, Microsoft hướng dẫn quy tắc để giúp người dùng hiểu hơn về các kỹ thuật xã hội thường được biết đến, làm thế nào để tạo mật khẩu mạnh và cách quản lý các bản cập nhật bảo mật. Ngoài ra, Microsoft còn cung cấp bản cập nhật phát hành đầu năm nay cho Windows XP và Windows Vista nhằm ngăn chặn các tính năng Win/32Autorun được kích hoạt tự động cho hầu hết các thiết bị kết nối máy tính (Windows 7 đã có sẵn các bản cập nhật này).

Báo cáo cho thấy  chỉ 1% các vụ tấn công và bị khai thác trong nửa đầu năm 2011 là có liên quan tới các lỗ hổng zero- day. Điều này đồng nghĩa với việc, các sơ hở của phần mềm - trước khi các nhà cung cấp đưa ra các bản vá – rất ít khi bị khai thác.
Báo cáo cho thấy, chỉ 1% các vụ tấn công và bị khai thác trong nửa đầu năm 2011 là có liên quan tới các lỗ hổng zero- day. Điều này đồng nghĩa với việc, các sơ hở của phần mềm - trước khi các nhà cung cấp đưa ra các bản vá – rất ít khi bị khai thác.

Chỉ trong bốn tháng phát hành bản cập nhật, số lây nhiễm mã độc từ Win32/Autorun đã giảm gần 60% trên Windows XP và 74% trên Windows Vista, so với tỷ lệ lây nhiễm năm 2010.

Ông Vinny Gullotto, Tổng giám đốc Trung tâm Bảo vệ và phòng chống mã độc chia sẻ: "Báo cáo SIRv11 cung cấp các kỹ thuật và hướng dẫn giúp giảm thiểu các lây nhiễm mã độc thông thường và dữ liệu của báo cáo nhằm nhắc nhở chúng ta không thể quên những điều cơ bản. Các kỹ thuật như khai thác lỗ hổng cũ, lạm dụng thông qua Win32/Autorun, bẻ khóa mật khẩu và các kỹ thuật xã hội vẫn còn là các phương pháp tấn công phổ biến của bọn tội phạm”.

Theo bà Lê Mỹ Hạnh, Giám đốc Công ty Đông Hương, mức độ nhận thức của người dùng Internet Việt Nam về các vấn đề an toàn trong không gian mạng cần phải được tăng cường và gia tăng nhận thức về an toàn an ninh mạng bây giờ là vô cùng cần thiết.

“Để theo kịp với số lượng người dùng đang phát triển nhanh chóng, người dùng Internet (gồm cả trẻ em và cha mẹ) cần phải đóng một vai trò tích cực hơn để đảm bảo kinh nghiệm trực tuyến an toàn cho trẻ. Các báo cáo cho thấy, trẻ em dành nhiều thời gian lên internet cho giáo dục, truyền thông, xã hội hóa và giải trí. Diều này đồng nghĩa với việc, khi trực tuyến các em đối mặt với vô số các rủi ro bao gồm cả tội phạm mạng, tội phạm tình dục, cờ bạc trực tuyến và gần đây nhất là sự ra đời của các mạng xã hội gây nghiện”, bà Hạnh chia sẻ.

P.Nam

Đọc thêm

Xây dựng chính sách cho chuyển đổi xanh

Ảnh minh họa
(PLVN) - Chuyển đổi xanh là xu thế của toàn cầu. Dự báo và nắm bắt xu thế tất yếu này, Bộ Chính trị từng có nhiều nghị quyết quan trọng. Ngay từ cách đây 10 năm là Nghị quyết số 24-NQ/TW về chủ động ứng phó với biến đổi khí hậu, tăng cường quản lý tài nguyên và bảo vệ môi trường; cách đây 4 năm là Nghị quyết số 55-NQ/TW về định hướng Chiến lược phát triển năng lượng quốc gia của Việt Nam đến 2030, tầm nhìn đến 2045.

Thách thức nuôi trồng thủy sản trên biển

Là địa phương có nhiều thế mạnh về nuôi biển, song năm 2023, diện tích nuôi biển của Quảng Ninh mới đạt 10.200ha. (Ảnh: baoquangninh.com.vn)
(PLVN) - Với tiềm năng nuôi biển khoảng 500.000ha, Đề án phát triển nuôi trồng thủy sản (NTTS) trên biển đến năm 2030, tầm nhìn đến năm 2045 mới đưa ra mục tiêu khiêm tốn 280.000ha đến năm 2025 và 300.000ha vào năm 2030. Thế nhưng, số liệu kỳ vọng diện tích nuôi biển đến hết năm 2023 mới đạt 85.000ha…

“Điểm nghẽn” nhận thức về phát triển bền vững khu công nghiệp

Ảnh minh họa.
(PLVN) - Có tới 50% khu công nghiệp (KCN) chưa nghe đến khái niệm KCN phát triển bền vững (PTBV), chỉ có 30% có nghe hiểu về khái niệm KCN sinh thái. Theo Liên đoàn Thương mại và Công nghiệp Việt Nam (VCCI), đang có “điểm nghẽn” về nhận thức, xây dựng chính sách, quản trị của các KCN liên quan đến việc PTBV.

Khởi động Sáng kiến chung Việt Nam - Nhật Bản trong kỷ nguyên mới, giai đoạn 1

Khởi động Sáng kiến chung Việt Nam - Nhật Bản trong kỷ nguyên mới, giai đoạn 1
(PLVN) - Sáng kiến chung Việt Nam - Nhật Bản trong kỷ nguyên mới, giai đoạn 1 được khởi động  trên cơ sở Tuyên bố chung về nâng cấp quan hệ Việt Nam - Nhật Bản lên “Đối tác Chiến lược toàn diện vì hòa bình và thịnh vượng tại châu Á và trên thế giới” và kết quả triển khai thực hiện 8 giai đoạn của Sáng kiến chung Việt Nam - Nhật Bản trong suốt 20 năm qua.

Tầm nhìn đường sắt tốc độ cao

Ảnh minh họa
(PLVN) - Theo Kết luận 49-KL/TW ngày 28/2/2023 của Bộ Chính trị về định hướng phát triển giao thông vận tải đường sắt Việt Nam đến 2030, tầm nhìn 2045; đặt mục tiêu đến 2025 hoàn thành phê duyệt chủ trương đầu tư dự án đường sắt tốc độ cao (ĐSTĐC) Bắc - Nam và khởi công trước 2030. Các đoạn ĐSTĐC Hà Nội - Vinh và TP HCM - Nha Trang được ưu tiên khởi công trong giai đoạn 2026 - 2030; phấn đấu hoàn thành toàn tuyến ĐSTĐC Bắc - Nam trước 2045.

Công trường đường dây mạch 3 bộn bề khó khăn

Chủ tịch HĐTV EVN sát sao kiểm tra tiến độ thi công đường dây mạch 3. (Ảnh: EVN) .
(PLVN) - Chỉ còn vài ngày nữa là đến cột mốc mục tiêu đầu tiên của dự án đường dây mạch 3 đưa điện ra Bắc (hoàn thành đúc móng toàn tuyến vào ngày 30/3) nhưng khối lượng công việc vẫn còn bộn bề. Chủ đầu tư cũng như các Bộ, ngành liên quan vẫn đang dốc toàn lực thực hiện dự án này.

Hai dự án đường dây 500kV qua miền Trung nguy cơ 'trượt' tiến độ

Đoạn Quảng Trạch - Thanh Hóa do CPMB quản lý dự án mới chỉ hoàn thành được 91/663 vị trí móng.
(PLVN) - Hạn chót hoàn thành việc đúc móng cột của Dự án đường dây 500kV mạch 3 Quảng Trạch - Phố Nối ấn định là ngày 31/3/2024, nhưng đến nay tỷ lệ hoàn thành việc đúc móng tại hai cung đoạn do Ban Quản lý dự án các công trình điện miền Trung (CPMB) quản lý mới chỉ được... hơn 10%.

VIPFA và thách thức lôi kéo dự án tỷ đô công nghệ cao

Hướng tới phát triển một hệ thống KCN sinh thái, xanh và bền vững. (Ảnh: VGP).
(PLVN) - TS. Phan Hữu Thắng, tân Chủ tịch Liên chi hội Tài chính khu công nghiệp (KCN) Việt Nam (VIPFA) cho biết, mục tiêu của VIPFA là cùng cơ quan quản lý nhà nước xây dựng và hoàn thiện chính sách, sao cho vừa dễ quản lý, vừa tạo điều kiện cho DN hoạt động. “Thách thức của chúng ta là phải làm sao lôi kéo được dự án tỷ đô công nghệ cao” - Chủ tịch VIPFA nhấn mạnh.

Miền Trung sắp có cảng nước sâu đón tàu 100.000 tấn

Phối cảnh dự án Khu bến cảng Mỹ Thủy. (Ảnh: quangtri.gov.vn)
(PLVN) - Dự án Khu bến cảng Mỹ Thủy (Quảng Trị) đang được khởi động trở lại. Đây là dự án cảng nước sâu có tổng mức đầu tư hơn 14.000 tỷ đồng, sau khi hoàn thành được kỳ vọng sẽ tạo thêm sức bật cho kinh tế biển khu vực miền Trung.

VNDirect bị tấn công, HNX tạm thời ngắt kết nối giao dịch

Thông báo trên trang web của VNDirect
(PLVN) - Hệ thống Công ty cổ phần Chứng khoán VNDirect bị tấn công từ 10h sáng chủ nhật, ngày 24/3, đến sáng 25/3 vẫn chưa khắc phục được, Sở Giao dịch chứng khoán (GDCK) Hà Nội (HNX) thông báo tạm thời ngắt kết nối giao dịch với công ty chứng khoán này…