• Thứ Tư, 19/12/2007 18:43 (GMT+7)

    An ninh mạng 2007 qua những con số

    Các chuyên gia nhận định 2007 là năm tiếp tục gia tăng các mối đe doạ đến an ninh mạng: phishing, spam, botnetwork, trojan, adware, spyware, các nguy cơ zero-day...

    Các chuyên gia nhận định 2007 là năm tiếp tục gia tăng các mối đe doạ đến an ninh mạng: phishing, spam, botnetwork, trojan, adware, spyware, các nguy cơ zero-day...

    Dưới đây là báo cáo tổng kết về tình hình an ninh mạng của đội nghiên cứu an ninh X-Force (thuộc ISS – nhà tư vấn uy tín về an toàn thông tin). Thông qua các báo cáo này chúng ta sẽ có được cái nhìn cụ thể tình hình an ninh mạng trong năm 2007.

    Các báo cáo về điểm yếu an ninh

    Cho đến tháng 9/2007, đội nghiên cứu an ninh X-Force của ISS đã nghiên cứu và phân loại được 4.256 điểm yếu an ninh. Như vậy, so với năm 2006 số lượng các điểm yếu an ninh đã tăng 25,8 % (3.384).

    Trong số các hành vi lợi dụng điểm yếu an ninh thì các hành vi nhằm vượt qua tường lửa, proxy, hệ thống phát hiện xâm nhập, hệ thống quét virus... để truy cập được vào hệ thống và hành vi tấn công từ chối dịch vụ có sự thay đổi rõ nét theo từng tháng.

    Các hành vi lợi dụng ðiểm yếu an ninh trong nãm 2007

    Các điểm yếu an ninh nghiêm trọng

    Trong 9 tháng đầu năm 2007, X-Force đã đưa ra rất nhiều cảnh báo về các điểm yếu an ninh nghiêm trọng của các nhà cung cấp các sản phẩm như Microsoft, Apple, Adobe, VMWare... Điển hình là những điểm yếu an ninh trong các PM Internet Explorer, Micrsoft Outlook, Windows DNS Server RPC của Microsoft.

    Xu hýớng phishing sắp tới (Nguồn: X-Force)

    Các báo cáo về Spam và Phishing

    Theo X-Force, nước Mỹ chiếm hơn 1/8 lượng spam toàn cầu, còn Tây Ban Nha chiếm tỷ lệ email phishing lớn nhất. Mỹ cũng là nước dẫn đầu về các trang web được trỏ tới từ các liên kết nằm trong spam và email phishing, chiếm tỷ lệ hơn 1/3.

        Nhà cung cấp     Tỷ lệ điểm yếu  
        Microsoft     4,2%  
        Apple     3,0%  
        Oracle     2,0%  
        Cisco     1,9%  
        Sun     1,5%  
        IBM     1,3%  
        Mozilla     1,3%  
        XOOPS     1,2%  
        BEA     1,1%  
        Linux Kernel     0,9%  

    Các phân tích về nội dung web

    Qua việc phân tích 150 triệu trang web và hình ảnh mới mỗi tháng (hơn 6,9 tỉ trang web và hình ảnh từ năm 1999), X-Force đã phân thành 62 danh mục với hơn 80 triệu thành phần và bổ sung, cập nhật 100.000 thành phần mỗi ngày. Kết quả cho thấy hơn 10% các nội dung của web là các thông tin khiêu dâm, bạo lực, ma túy.... Mỹ lại là nước có tỷ lệ các trang web chứa các nội dung không mong muốn như bạo lực và tội phạm, khiêu dâm, tội phạm máy tính, ma túy... lớn nhất.

    Các báo cáo phát hiện PM độc hại (malware)

    Trong 9 tháng đầu năm 2007, X-Force đã thu thập và đưa vào cơ sở dữ liệu phòng chống virus, chống spyware và chống các PM độc hại tổng cộng 677.65 mẫu mới. Trong số các PM độc hại, Trojan chiếm tỷ lệ lớn nhất.

    Đỗ Văn Ngọc

    ID: B0712_56