Hà Giang Conficker gây hại trên diện rộng: Đâu là giải pháp?
08:15, 30/04/2012
Trong hơn 2 năm qua Conficker - một loại sâu máy tính đã tấn công 220 triệu máy tính - trở thành một trong những mối đe dọa lớn với các doanh nghiệp. Hiện tại, loại sâu này vẫn đang tiếp tục lây lan do mật khẩu yếu dễ dàng bị đánh cắp, hoặc thông qua lỗ hổng chưa được vá.
 |
| Hình minh họa |
"Conficker là một trong những vấn đề bảo mật lớn nhất phải đối mặt và hiện tại việc chống lại loại sâu này vẫn đang trong tầm kiểm soát. Vấn đề cốt yếu là các tổ chức phải tập trung vào những nguyên tắc bảo mật cơ bản để tự bảo về mình trước những mối đe dọa thường trực" - ông Tim Rains, Giám đốc phụ trách an toàn máy tính của Microsoft chia sẻ.
SIRv12 cũng tiết lộ rằng trong hầu hết trường hợp, các cuộc tấn công này được thực hiện nhờ lợi dụng mật khẩu yếu, dễ dàng bị đánh cắp hay qua lỗ hổng chưa vá. Nhưng độ thành công của những vụ tấn công này phụ thuộc nhiều vào chiến thuật cũng như sự kiên trì.
Trước những nguy cơ này, khách hàng và doanh nghiệp tuân thủ các nguyên tắc bảo mật cơ bản để chắc chắn rằng hệ thống luôn được bảo vệ:
- Sử dụng mật khẩu mạnh và đào tạo nhân viên về tầm quan trọng này.
- Sử dụng phiên bản cập nhật nhất cho mọi sản phẩm thuộc hệ thống.
- Sử dụng các phần mềm diệt virus từ nguồn tin cậy.
- Đầu tư vào các sản phẩm mới nhất để có chất lượng bảo vệ tốt hơn.
- Xem xét dịch vụ điện toán đám mây.
Tại hội thảo bảo mật RSA 2012, ông Scott Charney, Phó Chủ tịch phụ trách an toàn máy tính Microsoft đề xuất phương thức cho các doanh nghiệp tiếp cận toàn diện từ quản trị rủi ro đến tự bảo vệ mình khỏi các vụ tấn công trên diện rộng và có mục tiêu như sau:
• Phòng ngừa: Sử dụng các nguyên tắc bảo mật cơ bản, chú ý quản lý cấu hình và triển khai cập nhật bảo mật kịp thời.
• Phát hiện: Theo dõi cẩn thận và tiến hành phân tích nâng cao để xác định các mối đe dọa. Cập nhật những sự kiện bảo mật cũng như tận dụng các nguồn thông tin đáng tin cậy về an ninh bảo mật.
• Ngăn chặn: Nếu hệ thống được xây dựng để đối phó với các cuộc tấn công và cảnh giác trước các nguy cơ, sẽ ngăn chặn được các hoạt động tấn công. Nhờ đó, sẽ có thời gian để phát hiện, phản ứng và giảm thiểu tác động này. Để ngăn chặn một cuộc tấn công, cần xem xét lại cấu trúc của mô hình quản trị tên miền, hạn chế sự sẵn có của các thông tin quản trị và áp dụng công nghệ có sẵn như mã hóa mạng dựa trên IPsec để hạn chế các kết nối không cần thiết trên mạng.
• Phục hồi: Điều quan trọng là phải hình thành một kế hoạch phục hồi với sự hỗ trợ của những người có kĩ năng phù hợp với việc ứng phó sự cố. Duy trì một "Ban ứng phó với sự cố" để tạo các thứ tự ưu tiên, tham gia vào các bài tập kiểm tra khả năng tổ chức phục hồi trước các kịch bản tấn công khác nhau.
Conficker, còn được biết đến với tên Downup, Downadup và Kido, là một loại sâu máy tính nhắm đến hệ điều hành Microsoft Windows, được phát hiện lần đầu tiên vào tháng 10 năm 2008. Biến thể đầu tiên của sâu này lan truyền qua Internet nhờ khai thác một lỗ hổng trong chồng mạng của Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Windows 7 Beta, và Windows Server 2008 R2 Beta...Báo cáo bảo mật Microsoft SIR được công bố định kỳ 02 lần hàng năm nhằm cập nhật về ngữ cảnh của các tấn công đồng thời hướng dẫn khách hàng kiến tạo được môi trường máy tính an toàn và tin cậy. Báo cáo SIRv12 đưa ra tầm nhìn toàn cảnh về các mối đe dọa dữ liệu trực tuyến kèm thông tin mới nhất từ tháng 7 đến tháng 12/2011 và các phân tích dữ liệu từ hơn 100 quốc gia, lãnh thổ toàn cầu.
Ý kiến bạn đọc