Mật khẩu đơn giản là “mồi béo” của sâu Conficker
Theo Báo cáo bảo mật Microsoft SIRv12 của Microsoft, 92% máy tính nhiễm sâu Conficker vì mật khẩu quá yếu hoặc do bị đ.ánh cắp, và chỉ 8% là do các lỗ hổng chưa được vá.
Microsoft nhấn mạnh, sâu Conficker đang trở thành một trong những mối đe dọa lớn với các doanh nghiệp.
Chỉ trong 2,5 năm qua, đã có hơn 220 triệu lần phát hiện ra sâu Conficker trên toàn cầu và hiện vẫn đang lây lan do mật khẩu yếu, bị đ.ánh cắp, hoặc thông qua lỗ hổng chưa được vá.
Chỉ riêng quý 4/2011, loại sâu nguy hiểm này được phát tán trên 1,7 triệu hệ thống máy tính toàn cầu.
Video đang HOT
Sâu Conflicker rất phức tạp, nguy hiểm, khi lây nhiễm trên máy tính của người dùng sẽ vô hiệu hóa các thiết lập bảo mật máy tính, ngăn chặn người dùng cập nhật các bản vá lỗi, không cho người dùng truy xuất vào website của các nhà sản xuất phần mềm bảo mật.
“Vấn đề cốt yếu là các tổ chức phải tập trung vào những nguyên tắc bảo mật cơ bản để tự bảo về mình”, ông Tim Rains, Giám đốc phụ trách an toàn máy tính của Microsoft chia sẻ.
Vì thế, Microsoft khuyến cáo khách hàng và doanh nghiệp cần tuân thủ các nguyên tắc bảo mật cơ bản để hệ thống máy tính luôn được bảo vệ như sử dụng mật khẩu mạnh (ví dụ như với ký tự dài, phức tạp) và đào tạo nhân viên về tầm quan trọng này; sử dụng phiên bản cập nhật nhất cho mọi sản phẩm thuộc hệ thống; sử dụng các phần mềm diệt virus từ nguồn tin cậy, xem xét dịch vụ điện toán đám mây của các nhà cung cấp chuyên nghiệp…
Theo ICTNew
Phần mềm diệt virus 'hụt hơi' trước sự sinh sôi của mã độc
Các công cụ bảo mật luôn hứa hẹn sẽ giúp hệ thống của người dùng "sạch bóng virus" nhưng thực tế, họ đang thua trong trò chơi "mèo vờn chuột" với hacker.
"Hiện nay, mỗi ngày xuất có khoảng hơn 55.000 mẫu malware (mã độc) mới", Andreas Marx, Giám đốc điều hành Phòng thí nghiệm AV-TEST chuyên đ.ánh giá hiệu quả của các sản phẩm bảo mật ở Đức, chia sẻ trên báo The Age. Con số này tương đương với 2.292 malware mới mỗi giờ, 38 malware mỗi phút và hơn một virus mới trong khoảng 2 giây. Tổng số mã độc mà AV-TEST thống kê được lên đến 80 triệu.
Phần mềm bảo mật ngày càng nhiều nhưng các cuộc tấn công trực tuyến vẫn không đang tăng lên.
Các cuộc tấn công, dù diễn ra trong lĩnh vực ngân hàng online, thương mại điện tử, chính trị hay sở hữu trí tuệ, cũng đều rất tinh vi và có tổ chức. Người tiêu dùng cần hiểu rằng hệ thống của họ luôn luôn có nguy cơ trở thành mục tiêu để kẻ xấu thu thập dữ liệu cá nhân như các thông tin đăng nhập, danh tính...
Alan Paller, Giám đốc nghiên cứu tại Viện SANS (Mỹ), nhận định phần mềm diệt virus rõ ràng không hoạt động đúng như quảng cáo: "Chúng gần như vô dụng khi ngăn chặn các cuộc khai thác sử dụng các lỗ hổng chưa được vá hoặc lỗ hổng mà hacker tìm ra trước công ty bảo mật (zero day)". Trong trường hợp này, hacker sẽ luôn đi trước một bước trong việc cài cắm virus, phần mềm ghi ký tự từ bàn phím và nhiều loại mã độc khác trên máy tính nạn nhân.
McAfee tung ra gói cước 60 USD/năm cho chương trình "Total Protection 2012" nhằm mang đến "mọi chế độ bảo vệ bạn cần từ diệt virus và lọc spam thời gian thực cho tới việc chống lại hành vi ăn cắp danh tính trên mạng xã hội". Symantec, hãng bảo mật lớn nhất thế giới, cũng đưa ra thông điệp tương tự với Norton 360 Version 6.0 mức giá 99 USD (cài trên 3 máy). Paller cho rằng đây là số t.iền lớn đối với người dùng dành cho một sản phẩm không hoạt động hiệu quả.
Rik Ferguson, chuyên gia của Trend Micro, không đồng tình với Paller nhưng thừa nhận ngành công nghiệp bảo mật từ lâu đã nhận ra rằng việc bảo vệ khách hàng dựa trên danh sách "những file xấu đã được phát hiện" không còn phù hợp với sự sinh sôi của mã độc mới mỗi ngày.
Alex Gostev của Kaspersky lại nhấn mạnh người tiêu dùng cũng phải luôn ý thức cập nhật các phiên bản bảo mật, chạy hệ điều hành mới nhất và nâng cấp các phần mềm (như Adobe Flash Player luôn bị hacker lợi dụng). Sự lựa chọn trình duyệt cũng rất quan trọng, trong đó "Chrome và Firefox an toàn hơn Internet Explorer".
"Thực ra, nên hiểu cài công cụ antivirus giống như khóa cửa vậy. Một khi kẻ gian đã quyết tâm đến cùng thì kiểu gì họ cũng sẽ vào được. Nhưng nó vẫn đủ hữu ích để ngăn chặn và bảo vệ người sử dụng nói chung", Peter Gutmann, nhà tư vấn tại New Zealand, nói. Nói cách khác, phần mềm diệt virus không "bảo vệ toàn diện" cho người dùng, nhưng việc đó không đồng nghĩa chúng là sản phẩm vô dụng.
Theo VNExpress
Nhóm hacker Anonymous chính thức công bố mã nguồn Symantec Norton Antivirus Nhóm hacker Anonymous vừa chính thức công bố bản mã nguồn phần mềm diệt virus Symantec Norton Antivirus 2006 lên trang chia sẻ tệp tin The Pirate Bay. Các tin tặc tự nhận là thành viên của nhóm Anonymous đã rêu rao cách đây vài tháng là đang sở hữu bộ mã nguồn này. Sự việc sau đó cũng được Symantec thừa nhận,...