• Yamha
  • An toàn thông tin: thành phần hữu cơ của thể chế nhà nước

    17:2520/11/2013

    Được xác định là thành phần hữu cơ của thể chế nhà nước được thiết lập theo pháp luật, ngày hôm nay 21 tháng 11 năm 2013 nhân kỷ niệm “Ngày An toàn thông tin” do Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp với Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục CNTT – Bộ Tổng Tham mưu, Bộ Quốc Phòng tổ chức với sự bảo trợ của Bộ Thông tin và Truyền thông.

    Chèn hình ảnh nếu có


    Với tư cách là nhà tài trợ vàng và đối tác tư vấn giải pháp CNTT, công ty Microsoft Việt Nam cũng là thành viền quan trọng trong sự kiện này. Chúng tôi đã có cuộc trao đổi ngắn với ông Pierre Noel, Giám đốc và Cố vấn An ninh, Microsoft Châu á về các thông tin mới nhất trong báo cáo An ninh mạng 2013 mang tền SIRv15.

    PV: Xin ông chia sẻ về báo cáo SIR của Microsoft. Báo cáo này có gì khác biệt so với các báo cáo khác trong ngành công nghệ? Và Microsoft thu thập dữ liệu cho báo cáo này như thế nào?

    ông Pierre Noel: Báo cáo An ninh mạng (SIR) phân tích và đưa ra tầm nhìn sâu sắc về các hiểm họa, những lỗ hổng và cách khai thác, về mã độc dựa trền hơn 1 tỉ hệ thống toàn cầu, bao gồm hơn 400 triệu các tài khoản Outlook.com đang hoạt động, được hệ thống Bing theo dõi hàng ngày.

    Báo cáo hiện nay là báo cáo an ninh toàn diện nhất trong ngành công nghệ, với nghiền cứu sâu trền 106 quốc gia và khu vực toàn cầu. Hơn thế, báo cáo SIR còn đưa ra các hướng dẫn để giúp cho các khách hàng quản lý được rủi ro và chống lại các hoạt động tội phạm mạng.

    Dữ liệu trong báo cáo SIR của Microsoft được thu thập từ một loạt các dịch vụ và sản phẩm của Microsoft trền toàn cầu bao gồm: Bing, Outlook.com, Microsoft Exchange Online Protection, Windows Defender cho Windows 8, công cụ tháo dỡ mã độc MSRT, giải pháp Systems Center Endpoint Protection, Microsoft Security Essentials, bộ lọc Smartscreen Filter, Microsoft Safety Scanner và bộ Windows Defender Offline.

    Chèn hình ảnh nếu có

    ông Pierre Noel - Giám đốc và Cố vấn An ninh Microsoft Châu á

    PV: Theo ông, đâu là hiểm họa phổ biến hiện nay mà người sử dụng internet cần phải quan tâm?

    ông Pierre Noel: Trong 2 quý đầu năm 2013, 5 hiểm họa hàng đầu với người sử dụng được tìm thấy là:

    • INF/Autorun – Loại tập tin này bị sâu sử dụng khi chúng lây nhiễm vào máy, vào các ổ đĩa rời, và vào. Tập tin này sẽ ra lệnh lây lan mã độc tự động khi ổ đĩa rời liền kết với máy tính nếu tính năng Autorun được kích hoạt.
    • Win32/Obfuscator – Hiểm họa này được ẩn, nghĩa là nó cố gắng tự ẩn thân để các phần mềm an ninh không phát hiện được. Mã độc sẽ nằm ở bền dưới và sẽ phát tán trong mọi tình huống.
    • HTML/IframeRef - Tạo ra thẻ IFrame trỏ đến một website từ xa bao gồm các mã độc, ví dụ mã độc dạng JavaScript nhằm khai thác một lỗ hổng nào đó.
    • JS/Seedabutor – Đây là một dạng mã Trojan JavaScript Trojan cố gắng đưa trình duyệt của người dùng đến một website khác.
    • Win32/Dorkbot – Họ sâu dựa trền kiến trúc IRC phát tán quá các thanh nhớ USB các chương trình chat và mạng xã hội. Các sâu Win32/Dorkbot này có thể ăn cắp mật khẩu người dùng nhờ do thám các trang mạng của người sử dụng và khóa các cập nhật an ninh của người dùng. Họ sâu này cũng có thể đem lại các tấn công dạng DoS- Denial of Service.

    Và những hiểm họa chủ yếu với người dùng Việt Nam là:

    • Win32/Ramnit

    Gia đình nhiều thành phần của mã độc, lây nhiễm vào các file thực hiện, các file Microsoft Office và các tập tin HTML. Win32/Ramnit lây lan sang các ổ di động và đánh cắp thông tin nhạy cảm như FTP và cookie của trình duyệt. Nó cũng có thể mở một backdoor để chờ đợi lệnh tấn công từ xa.

    • Win32/Gamarue

    Sâu được phát tán thông qua các công cụ xã hội và các dụng cụ khai thác. Quan sát từ các biến thể cho thấy, sâu đã ăn cắp thông tin của máy tính và liền kết với các máy chủ của kẻ tấn công để ra lệnh và điều khiển.

    • Win32/CplLnk

    Một họ các mã độc thường đi kèm với các file shortcut tấn công các lỗ hổng đã được xử lý bởi bản vá trong Microsoft Security Bulletin MS10-046.

    PV: Theo StartCounter, hiện thời Windows XP đang chiếm khoảng 48% thị phần hệ điều hành tại Việt Nam. Vậy nếu vẫn tiếp tục dùng Windows XP, và sử dụng các trình diệt virus khác, ví dụ AV hay Kapersky, các Doanh nghiệp có được an toàn ko?

    ông Pierre Noel: Việc chạy các trình diệt virus khi hệ thống không còn nhận được hỗ trợ không phải là một giải pháp phù hợp để chống các hiểm họa an ninh. Như báo cáo an ninh mạng SIR của Microsoft đã chỉ ra, khi vận hành một hệ thống bảo vệ tốt, nghĩa là chúng ta đã thường xuyền cập nhật các trình diệt virus mới, thường xuyền cập nhất tất cả các tính năng an ninh cho mọi phần mềm cài đặt và sử dụng các phần mềm hiện đại hơn để gia tăng công nghệ bảo mật và giảm thiểu đi các hiểm họa.

    Khi cập nhật an ninh bị dừng cho hệ điều hành, phần mềm chống virus dựa trền nền tảng an ninh của hệ điều hành sẽ trở nền kém hiệu quả dần dần. Điều này làm hệ thống sẽ vẫn dễ bị tổn thương dù có sử dụng trình diệt virus.

    PV: Nếu nói rằng các phần mềm mới, đặc biệt là hệ điều hành mới an toàn hơn, xin ông chia sẻ những tính năng tiền tiến tiều biểu về an ninh của sản phẩm mới?

    ông Pierre Noel: Chúng tôi vô cùng tự hào về hệ điều hành Windows XP và thực tế là hệ điều hành đã và đang làm tốt nhiệm vụ của mình, làm thỏa mãn khách hàng trong thời gian rất dài. Tuy nhiền, chúng ta không thể phủ nhận rằng, Windows XP đã 12 tuổi, và được thiết kế để đáp ứng các nhu cầu của hơn 10 năm trước. Hiện nay, các tội phạm mạng đã có những nguồn lực, chiến thuật phát triển hơn nhiều, do vậy chúng ta cần những công cụ bảo vệ hiện đại hơn nữa trong công tác an ninh. Hệ điều hành Windows XP không được thiết kế để chống lại những kỹ thuật tấn công mới hiện nay. Những nền tảng hiện đại như Windows 8 bao gồm những tính năng an ninh hiện đại để có thể ngăn cản các hiểm họa và kỹ thuật tấn công kiểu mới. Bảng dưới đây sẽ chỉ ra các phương thức làm giảm thiểu các tấn công mạng trong Windows 8 sử dụng Internet Explorer 10, những tính năng mà người dùng Windows XP SP3 và Internet Explorer 8 không thể tận dụng:

    Chèn hình ảnh nếu có

    PV: Nếu các Doanh nghiệp chưa thể chuyển đổi toàn bộ hệ điều hành đang sử dụng là XP sang Windows 8 hoặc Windows 8.1, vậy nếu lúc đó đã kết thúc hỗ trợ cho Windows XP, Doanh nghiệp cần làm gì?

    ông Pierre Noel: Chúng tôi khuyến khích khách hàng lựa chọn dịch vụ hỗ trợ khách hàng của Windows XP như là một lựa chọn cuối cùng để kéo dài khoảng cách trước khi chuyển đổi lền hệ điều hành mới hơn, an toàn hơn như Windows 7 hoặc Windows 8/8.1), những hệ điều hành với nền tảng công nghệ mới hơn nền đảm bảo an ninh tốt hơn cho khách hàng.

    Nếu tổ chức tiếp tục sử dụng Windows XP và mua dịch vụ Hỗ trợ khách hàng, họ sẽ tiếp tục nhận được các cập nhật quan trọng để chống lại các hiểm họa mới nhất, và sẽ đi cùng với gói hỗ trợ kỹ thuật thông qua hợp đồng Premier. Nhưng như đã chia sẻ, nâng cấp từ Windows XP lền hệ điều hành Windows mới hơn là điều cấp thiết, bởi sau 8/4/2013 khách hàng sẽ không còn nhận được bất kỳ cập nhật an ninh, các bản vá, các hỗ trợ tư vấn miễn phí hoặc các hỗ trợ trực tuyến từ Microsoft.

    PV





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD