1. Trang chủ
  2. » Công Nghệ Thông Tin

Tài liệu Lỗ hổng bảo mật, malware "bùng nổ" trong năm 2009 pptx

4 413 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 4
Dung lượng 119,02 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Lỗ hổng bảo mật, malware "bùng nổ" trong năm 2009 Nếu bạn luôn nghĩ về Internet như một nơi đáng sợ, đầy rẫy những vấn nạn và nguy cơ thì mối lo lắng đó càng được dịp "bùng cháy" sau b

Trang 1

Lỗ hổng bảo mật, malware "bùng

nổ" trong năm 2009

Nếu bạn luôn nghĩ về Internet như một nơi đáng sợ, đầy rẫy những vấn nạn và nguy cơ thì mối lo lắng đó càng được dịp "bùng cháy" sau bản báo cáo Bảo mật Internet mới nhất của Symantec

Các chuyên gia của Symantec đã ghi nhận được sự gia tăng đột biến của lỗ hổng bảo mật bên trong phần mềm Đồng thời, số lượng vấn nạn Internet, đặc biệt là malware, cũng được đánh giá là "khổng lồ"

Ngay cả việc ghé thăm các website đáng tin cậy cũng không có nghĩa là bạn được an toàn, Symantec cảnh báo

Trong rất nhiều trường hợp, hacker đã tấn công và hạ gục được website, để rồi cấy vào đó một phần mềm độc/mã độc vô hình Khi người dùng truy cập vào trang web, họ sẽ bị dẫn sang một máy chủ Web khác, vốn chịu sự điều khiển của kẻ tấn công

Một thực tế đáng lo ngại khác là các vụ giao dịch lỗ hổng, malware đang diễn ra hết sức sôi động, tấp nập trên thị trường chợ đen Bọn tội phạm mạng mua, bán các phần mềm có khả năng tấn công tự động, hay thậm chí là giao dịch cả những mạng botnet chuyên phát

Trang 2

tán thư rác Các dữ liệu bị đánh cắp cũng được rao bán công khai, kèm theo "đảm bảo" từ phía người bán

Điều lạ lùng là giá bán của dữ liệu bị đánh cắp vẫn tương đương với năm 2008, bất chấp việc kinh tế toàn cầu đang bị suy thoái, Giám đốc kỹ thuật Zulfikar Ramzan của

Symantec cho biết

Dưới đây là một số tiêu điểm trong bản báo cáo của Symantec

1 Conficker

Tỷ lệ máy tính nhiễm sâu Conficker, hay còn có tên khác là Downadup, đặc biệt lớn tại châu Á-Thái Bình Dương và Mỹ La tinh, những khu vực có tỷ lệ xâm phạm bản quyền phần mềm cao nhất thế giới Nguyên do là vì phần mềm lậu không thể tự động cập nhật các miếng vá bảo mật được, trong khi người dùng lại quá lười và thờ ơ để tự cài đặt lấy bằng tay

Conficker đã tấn công hàng triệu máy tính Windows hớ hênh trên toàn thế giới Nó liên tục liên lạc với các máy tính bị nhiễm khác thông qua mạng P2P, cập nhật mệnh lệnh mới nhất từ "chủ nhân" đồng thời cài đặt các malware nguỵ trang dưới dạng phần mềm diệt virus

2 Lừa đảo danh tính

Trang 3

Gần 80% các vụ tấn công đánh cắp danh tính sử dụng phần mềm theo dõi bàn phím 76%

số vụ tấn công phishing cố gắng lừa nạn nhân cung cấp các thông tin tài khoản ngân hàng

và số thẻ tín dụng Tổ chức Russian Business Network bị tình nghi là thủ phạm gây ra một nửa số vụ tấn công phishing trên toàn thế giới trong năm ngoái

12% số vụ xâm nhập mạng lưới dữ liệu đã thành công và hacker ra về hỉ hả với thông tin thẻ tín dụng của người dùng Đây là một món hàng rất đắt khách tại các thị trường chợ đen, với giá dao động từ 6 cent đến 30 USD Thông tin tài khoản ngân hàng có giá cao hơn, từ 10 USD - 1000 USD, trong khi địa chỉ email chỉ từ 10 cent-100 USD

3 Thư rác

Loại thư rác phổ biến nhất thường quảng cáo cho những dịch vụ hoặc hàng hoá có liên quan đến mạng Internet và máy tính Số lượng thư rác đã tăng gần 200% trong năm 2008, đạt gần 350 tỷ tin nhắn Botnet chính là thủ phạm chịu trách nhiệm phát tán tới 90% lượng thư rác toàn cầu

4 Malware tăng vọt

Symantec đã phát hiện được gần 1,66 triệu mã độc trong năm 2008, tăng tới 265% so với năm 2007 Trojan chiếm gần 70% trong danh sách Top 50 malware nguy hiểm nhất và hoành hành mạnh nhất

5 Số lượng lỗ hổng tăng lên

Trang 4

Symantec đã thống kê được gần 5500 lỗ hổng trong năm 2008, tăng gần 20% so với năm

2007 80% trong số này được xếp vào nhóm dễ dàng bị khai thác

Safari là trình duyệt chậm chễ nhất trong việc vá lỗi Từ khi mã tấn công bị công bố cho tới khi Apple phát hành được miếng vá thường kéo dài tới 9 ngày, trong khi Mozilla tỏ ra nhanh nhẹn nhất với chưa đầy một ngày

Tuy nhiên, trình duyệt Cáo lửa của Mozilla lại mắc nhiều lỗi nhất trong năm 2008 (99 lỗi), kế đến là IE (47 lỗi), Safari (40 lỗi), Opera (35 lỗi) và Google Chrome (11 lỗi)

6 Địa lý

Hầu hết các vụ tấn công có nguồn gốc từ Mỹ và Mỹ cũng là quốc gia dễ bị tấn công từ chối dịch vụ nhất Trung Quốc là nước có nhiều máy tính tham gia vào mạng botnet nhất, còn Buenos Aires chính là thành phố có nhiều máy tính zombie nhất

Ngày đăng: 26/02/2014, 05:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w