Mới đây, Microsoft ra mắt báo cáo An toàn An ninh mạng phiên bản 16. Theo báo cáo mới, lượng máy tính cần quét mã độc do bị dính thủ thuật lừa đảo tăng hơn ba lần, trong quý 4 năm 2013. 3 nguy cơ lừa đảo cao nhất ở Việt Nam trong Quý 4 năm 2014 là Rotbrow, Wysotot và Obfuscator. Phóng viên đã phỏng vấn ông Tim Rains, Giám đốc khối Điện toán An toàn, Tập đoàn Microsoft nhân chuyến công du của ông tới Châu Á Thái Bình Dương.

Xin ông chia sẻ về báo cáo An toàn an ninh mạng của Microsoft (SIR) và báo cáo này khác biệt so với các báo cáo khác trong ngành CNTT?

Báo cáo An toàn anh ninh mạng (SIR) phân tích và đưa lại tầm nhìn sâu sắc về việc dữ liệu bị khai thác, máy tính bị tấn công và các chủng loại mã độc, dựa trên số liệu thu về từ hơn 1 tỉ hệ thống máy tính trên toàn cầu, bao gồm trên 400 triệu tài khoản mails Outlook.com và hàng tỉ các trang dữ liệu được quét bởi công cụ Bing mỗi ngày. Báo cáo này nhìn tổng quan sẽ là báo cáo tổng hợp toàn diện nhất về an ninh máy tính trên 100 quốc gia/ khu vực toàn cầu. Báo cáo SIR sẽ giúp người dùng có một tầm nhìn để giúp họ và khách hàng giảm thiểu đi các nguy cơ an ninh và chống lại các hoạt động của tội phạm mạng. Các thông tin chuyên sâu về báo cáo SIRv16 có thể tham khảo tại www.microsoft.com/sir .

Xin ông chia sẻ về những xu hướng chủ đạo trong báo cáo An toàn An ninh mạng phiên bản số 16 (SIRv16)?

Theo những số liệu mới của Microsoft, một trong những thủ thuật lừa đảo phổ dụng nhất là tải tệp dữ liệu như video, phần mềm cài đặt, âm nhạc… Những tệp tải về này được định danh là các nguy cơ hàng đầu tại 95% trong 110 quốc gia và khu vực mà Microsoft kiểm tra dữ liệu. 3 nguy cơ lừa đảo cao nhất ở Việt Nam trong Quý 4 năm 2014 là Rotbrow, Wysotot và Obfuscator. Tội phạm lừa nạn nhân bằng thủ đoạn tải tệp đính kèm các mã độc trong các nội dung hợp pháp như phần mềm, âm nhạc, tệp video.. mà nạn nhân tìm thấy trên mạng.

Ngoài thủ thuật lừa đảo tải tệp, thì ransomware là một thực hành lừa đảo vẫn còn gây ảnh hưởng lớn tới người dùng và có thể tàn phá mạnh những người dùng là nạn nhân của ransomeware. Ransomware thường giả mạo là một cảnh báo chính thức từ một cơ quan thực thi pháp luật danh tiếng. Nó buộc tội các nạn nhân này phạm tội liên quan đến máy tính và yêu cầu họ trả tiền phạt để lấy lại quyền kiểm soát máy tính. Trong thực tế, mối đe dọa ransomware trên toàn cầu tăng 45% kể từ nửa đầu so với nửa sau năm 2013.

Những mã độc nào là chủ đạo theo báo cáo SIRv16?

Ông dự đoán trong tương lai Ransomware sẽ thế nào?

Như báo cáo SIRv16 đã chỉ ra, Ransomware trên toàn cầu đã gia tăng 45% kể từ nửa đầu so với nửa sau năm 2013. Điều này đồng nghĩa với việc, thủ thuật này sẽ vẫn còn phát triển tiếp tục và bành trướng tới những địa điểm mới trên toàn cầu trong tương lai gần.

Vậy lời khuyên của ông cho các doanh nghiệp và tổ chức sau khi báo cáo SIRv16 phát hành là gì?

Như đã chia sẻ, thủ thuật lừa đảo tải tệp về là một trong những nguy cơ cao nhất mà các doanh nghiệp vướng phải trong 4 quý năm 2013. eceptive downloads was the top threat facing enterprise organizations in 4Q13. Tội phạm lừa nạn nhân bằng thủ đoạn tải tệp đính kèm các mã độc trong các nội dung hợp pháp như phần mềm, âm nhạc, tệp video.. mà nạn nhân tìm thấy trên mạng. Để tránh các thủ thuật của tội phạm mạng, các tổ chức, doanh nghiệp và người dùng nên cẩn trọng như sau:

Khi tải về phần mềm, video hoặc các tệp hình ảnh, âm thanh, người dùng phải chắc chắn rằng, đây là nguồn đáng tin cậy.

Sử dụng phần mềm phiên bản mới hơn ngay khi có thể và luôn cài các bản cập nhật;

Chạy các trình diệt virus và luôn sao lưu tập tin. Và với người dùng quen thuộc Internet Explorer, chúng ta có thể an tâm hơn nếu kích hoạt tính năng SmartScreen để quét trước và ngăn chặn các mã độc.

Theo: Dientutieudung