Theo
báo cáo về bảo mật SIRv16 (Security Intelligence Report volume 16) của
Microsoft, mối đe doạ lừa đảo trực tuyến theo hình thức “bắt cóc dữ
liệu” (Ransomware) trên toàn cầu tăng 45% trong 6 tháng cuối năm so với 6
tháng đầu năm 2013.
Ngày 14-5-2014, tại văn phòng Microsoft Singapore, bộ phận Điện toán an
toàn (Trustworthy Computing) của Microsoft đã có buổi thuyết trình về
báo cáo an toàn an ninh mạng SIRv16 (Security Intelligence Report
volume 16) cho các nhà báo ở khu vực Đông Nam Á như Việt Nam, Indonesia,
Thái Lan…
Ông Tim Rains, Giám đốc bộ phận điện toán an toàn (Trustworthy Computing) của Microsoft trình bày báo cáo bảo mật SIRv16 tại văn phòng Microsoft Singapore Ảnh: Chí Thịnh
Buổi thuyết trình về bảo mật này có chủ đề là “Readying people against deceptive practices – Mọi người sẵn sàng chống lại các hành vi lừa đảo”. Tại đây, bộ phận bảo mật của Microsoft đã cung cấp kết quả khảo sát về tình hình bảo mật và đưa ra các khuyến cáo về hành vi lừa đảo trực tuyến.
Bộ phận Điện toán an toàn (Trustworthy Computing) của Microsoft cũng cho biết, tình trạng lừa đảo trực tuyến trên toàn cầu đang gia tăng. Các loại mã độc Ransomware (bắt cóc dữ liệu) từ 6 tháng đầu năm 2013 đến 6 tháng cuối năm 2013 đã tăng 45%. Đây cũng là một phần trong nội dung báo cáo kể trên.
Theo ghi nhận của Microsoft, các loại mã độc Rotbrow, Wysotot và Obfuscator thường được dùng để lừa đảo trực tuyến ở Việt Nam trong quý 4-2013 . Dựa trên thói quen sử dụng Internet của người dùng, các mã độc này sẽ cài vào các phần mềm, video clip, nhạc số… thường được tải về từ Internet.
Ngoài ra, tỷ lệ lừa đảo trực tuyến theo hình thức Ransomware hiện đang có dấu hiệu tăng lên. Trước tiên, máy tính của nạn nhân sẽ bị cài mã độc nhằm chiếm quyền kiểm soát và chuyển sang "bắt cóc dữ liệu". Các nạn nhân của kiểu lừa đảo này thường bị mất kiểm soát máy tính/dữ liệu và bị kẻ xấu đề nghị trả tiền chuộc để trả lại quyền kiểm soát.
Trong một số trường hợp, kẻ xấu còn đóng vai các cơ quan pháp luật để thông báo người dùng máy tính đang phạm tội liên quan đến máy tính và yêu cầu trả tiền phạt để lấy lại quyền kiểm soát máy tính.
Bộ phận Điện toán an toàn thuộc Microsoft đã xác định các tập tin tải về từ Internet chính là nguy cơ bảo mật hàng đầu hiện nay. Trên tổng số 110 quốc gia được Microsoft khảo sát thì có đến 109 quốc gia (95%) có tỷ lệ lây nhiễm mã độc từ các lượt tải tập tin trên Internet.
Mặt khác, số lượng máy tính bị lây nhiễm mã độc trên toàn cầu đã tăng gấp ba lần trong quý 4-2013. Việt Nam cùng với Indonesia, Ấn Độ, Philippines, Malaysia và Thái Lan là các quốc gia có sự gia tăng mã độc mạnh. Trong khi đó, Singapore cùng với New Zealand, Úc và Mỹ là các quốc gia có mức độ lây nhiễm mã độc thấp so với các nước khác.
Ông Tim Rains, Giám đốc bộ phận Điện toán an toàn thuộc Microsoft nhận định: Để ngăn ngừa các tội phạm mạng cần có một chiến lược bảo mật toàn diện. Các công ty, người dùng cá nhân sẽ cần đến các hệ thống bảo mật luôn được cập nhật và quản lý chặt chẽ các cổng ra/vào hệ thống máy tính.
Đồng thời, ông Tim Rains nhấn mạnh, trước khi tải dữ liệu về máy tính, mở email, truy cập website… người dùng Internet cần suy nghĩ cẩn thận trước khi bấm chuột (think before you click). Các đường dẫn (link), email hoặc trang web không đáng tin cậy… đều có thể trở thành thủ đoạn lừa đảo nhằm cài mã độc vào máy tính.
Bộ phận bảo mật của Microsoft cũng cho biết thêm, trên các phần mềm Microsoft phiên bản 2010 đến 2013 (thuộc dòng sản phẩm mới) được ghi nhận giảm 70% số lượng lỗ hổng bảo mật thường gặp trước đây.
|
Microsoft đề nghị người dùng máy tính/Internet tự bảo vệ mình theo các cách thức: + Sử dụng phiên bản phần mềm mới nhất + Cập nhật phần mềm thường xuyên + Chỉ tải các tập tin từ các trang web tin cậy + Luôn cập nhật các chương trình Anti-virus + Suy nghĩ trước khi bấm chuột (click) + Thường xuyên sao lưu (backup) dữ liệu |
