NEW YORK (CNNMoney) - Theo một cuộc nghiên cứu của công ty Microsoft mới được công bố, nếu máy điện toán của bạn bị nhiễm virus, có thể là vì một điều gì đó mà bạn đã làm.
Trong bản báo cáo được công bố mỗi năm hai lần, được gọi là Security Intelligence Report, công ty nhu liệu khổng lồ cho rằng nhóm lớn nhất những vụ tấn công của các nhu liệu xấu (malware) trên các hệ điều hành Windows của công ty - 44.8% - xảy ra bởi vì một loại hành động nào đó được thực hiện bởi người sử dụng máy điện toán. Ðiều đó có thể chỉ giản dị như bấm vào một nối kết (link) hoặc tải xuống (download) một hồ sơ bị nhiễm virus, nhưng một người là thủ phạm.
Nhưng đừng quá nghiêm khắc đối với chính mình - phần lớn có thể vì chúng ta bị lừa để làm chuyện đó. Theo báo cáo của Microsoft, một trong những cách xâm nhập chính của các nhu liệu hiểm độc là qua các âm mưu đánh lừa (phishing). “Phishing” là một cách để thu thập những thông tin như tên người sử dụng (username), password, và có thể cả những chi tiết của thẻ tín dụng, bằng cách gởi một e-mail giả mạo một ngân hàng hoặc một định chế tài chánh để kiểm tra các tin tức như password, số trương mục, v.v... tương tự như câu cá (fishing), khi một người đi câu móc mồi vào lưỡi câu, giả dạng như thực phẩm thật cho cá.
Các âm mưu lừa đảo có nhiều hình thức. Thường chúng là những thư rác được gửi cho hàng ngàn và đôi khi hàng triệu người nhận, với toan tính làm cho người sử dụng bấm vào và mở một hồ sơ bị nhiễm virus. Chúng có thể rất thô sơ hoặc vô cùng tinh vi, tùy thuộc kỹ năng của kẻ tấn công.
Chúng cũng khó tránh: Hầu hết các thông điệp e-mail được gửi qua Internet đều không được người nhận mong muốn. Ngoài ra cũng khó phân biệt những âm mưu lừa đảo với những e-mail thường. Nói chung, 47.8% những vụ tấn công lừa đảo được gửi đi trong nửa đầu năm nay giả dạng như các e-mail xác thật từ các mạng giao tế như Facebook, theo báo cáo của Microsoft. Các ngân hàng và các định chế tài chính khác cũng là cách ngụy trang thông dụng cho các e-mail làm mồi.
Khi nhu liệu độc hại được cài đặt sau khi người nhận bấm vào một liên kết hoặc tải xuống một hồ sơ, nó có thể cung cấp cho các tin tặc (hacker) một số khả năng vô hạn, có thể gồm cả việc kiểm soát hoàn toàn một máy điện toán bị nhiễm. Nếu một máy điện toán bị nhiễm được kết nối với một hệ thống, những kẻ tấn công thường có thể truy cập các hệ thống và máy chủ khác.
Vì con người đứng sau một số lớn những vụ nhiễm virus của máy điện toán, Microsoft đề nghị các chuyên viên an ninh hãy suy nghĩ lại phương cách mà họ đối phó với vấn đề an ninh.
“Các chuyên viên kỹ thuật thông tin quen nghĩ về các khía cạnh kỹ thuật của vấn đề an ninh, tuy nhiên, như báo cáo này cho thấy, yếu tố con người cũng quan trọng đối với những kẻ tấn công như yếu tố kỹ thuật, nếu không muốn nói là nhiều hơn,” theo các tác giả của bản báo cáo.
“Bằng cách thực hiện các biện pháp bảo vệ về kỹ thuật một cách hiệu quả, các chương trình, và các thủ tục nhằm chống lại việc thu thập tin tức bằng sự lừa phỉnh, bạn có thể giúp những người sử dụng tránh bị những kẻ tấn công lợi dụng,”họ nói tiếp.
Dĩ nhiên, khía cạnh kỹ thuật của vấn đề an ninh vẫn còn quan trọng. Microsoft báo cáo rằng 43.2% những vụ tấn công máy điện toán cá nhân được cài đặt tự động bằng cách lợi dụng chức năng AutoRun của Microsoft Windows trong các phiên bản XP và Vista của hệ điều hành, tự động áp dụng một số hồ sơ và chương trình. Do đó, vào Tháng Hai, Microsoft đã phát hành một bản cập nhật để làm cho đặc điểm AutoRun an toàn hơn. Windows 7 có sẵn các tính năng AutoRun an toàn hơn.
Các biện pháp bảo vệ mới hơn được đưa vào các hệ điều hành Windows cũng có thể giúp giảm thiểu những cuộc tấn công.
Phiên bản Windows của bạn càng mới, bạn càng ít nguy cơ bị lây nhiễm. Theo Microsoft, khoảng 1% những máy điện toán sử dụng hệ điều hành Windows XP được thấy bị nhiễm virus. Tỉ lệ đó giảm còn khoảng 0.5% với nhu liệu Windows Vista mới nhất và chỉ còn 0.15% với những máy sử dụng phiên bản Windows 7 mới nhất. (n.n.)
No comments:
Post a Comment