Microsoft Châu Á ngày 8/2 đã công bố báo cáo An ninh mạng, phiên bản 21 (SIR Volume 21) nhằm cung cấp tầm nhìn về ngữ cảnh mã độc nhằm giúp các tổ chức hiểu rõ hơn về dữ liệu mang tính xu hướng trong các lỗ hổng của ngành công nghiệp, việc khai thác, mã độc và các cuộc tấn công dựa trên web.

Báo cáo mới nhất chỉ ra rằng Châu Á Thái Bình Dương, đặc biệt tại thị trường mới nổi, là những nước gặp nguy cơ cao nhất về các mối đe dọa an ninh mạng.

Trong 5 nước đứng đầu toàn cầu về nguy cơ nhiễm mã độc thì có 2 nước thuộc khu vực Đông Nam Á là Việt Nam và Indonesia.

Microsoft đánh giá đây là hai nước có tỷ lệ nhiễm mã độc hơn 45% vào quý II/2016, nhiều hơn gấp đôi so với mức trung bình cùng kỳ 21% của thế giới. 

Ngoài ra, các nước bị nhiễm mã độc cao bao gồm các thị trường lớn đang phát triển và các nước Đông Nam Á như Mông Cổ, Pakistan, Nepal, Bangladesh, Campuchia, Philippines, Thái Lan và Ấn Độ với tỉ lệ hơn 30%.

Các nước phát triển cao về CNTT trong khu vực như Nhật Bản, Australia, New Zealand, Hàn Quốc, Hồng Kông và Singapore có tỉ lệ nhiễm mã độc ở mức thấp hơn so với trung bình thế giới.

Danh sách mã độc xuất hiện nhiều ở Châu Á Thái Bình Dương bao gồm: Gamarue, sâu máy tính cung cấp một điều khiển mã độc chiếm quyền trên máy tính người dùng, ăn cắp thông tin và thay đổi các thiết lập bảo vệ trên máy.

Tại hội thảo chuyên đề về "Quản lý báo chí, thông tin điện tử và viễn thông trong tình hình mới" do Bộ TT&TT tổ chức cuối năm 2016, đại diện Cục Phát thanh truyền hình và Thông tin điện tử  cho hay, Bộ TT&TT đang thực hiện đổi mới cơ chế quản lý đối với lĩnh vực thông tin điện tử, mạng xã hội. Thời gian qua, Bộ đã ban hành các văn bản pháp luật quản lý như Nghị định 72, Thông tư 09, Thông tư 24. Hiện Bộ cũng trình Chính phủ dự thảo Nghị định sửa đổi, bổ sung Nghị định số 72/2013 để tăng cường quản lý.

Doodle là thứ mà Google thay đổi tùy theo những sự kiện lớn mỗi ngày, thể hiện sự sáng tạo, tinh tế của người khổng lồ tìm kiếm và giúp khách hàng cảm thấy trang chủ của Google bớt nhàm chán. Năm nay, Doodle đặc biệt của ngày Valentine vừa là 1 game nhỏ vui nhộn, vừa mang ý nghĩa lớn.

Google đã chọn tê tê làm “linh vật” cho ngày Lễ tình nhân năm nay, một loài động vật đang có nguy cơ tuyệt chủng. Ngày 16/2 hàng năm được chọn làm ngày tê tê thế giới, có lẽ Doodle này sẽ được Google treo thêm vài ngày.

Màn hình chờ của Doodle là hình ảnh chú tê tê với những thông tin về loại vật này, ví dụ như tê tê là loài động vật sống về đêm, giỏi bơi lội, khi bị đe dọa chúng sẽ cuộn tròn như quả bóng... Chính vì cách tự vệ này nên tê tê cho dù cho thể sống sót trước những loài thú ăn thịt hung dữ, nhưng không thể tồn tại khi con người mang ‘quả bóng’ này về và ... làm thịt.

Trong ảnh, máy bên trái tên mã Vertex, máy bên phải tên mã Vector Thin. Đúng như tên gọi của mình, Vector Thin có độ mỏng bất ngờ, chỉ 5,2mm. Ngoài ra, máy trang bị màn hình QHD 5.5 inch, chip Snapdragon 820, RAM 3 hoặc 4GB, bộ nhớ 32MB, camera 13MP lấy nét laser và chống rung quang học, pin 2.600mAh. Vector Thin được xem là “truyền nhân” của Moto X Style.

Nhiều người vì ngại phiền phức, tốn thời gian, viện lý do phiên bản cũ vẫn chạy tốt,... nên trì hoãn việc cập nhật hệ điều hành máy tính và bỏ qua các thông báo nhắc nhở.

Những lỗ hổng bảo mật sẽ bị virus, mã độc khai thác nếu không được vá kịp thời. Bên cạnh việc dùng phần mềm chống virus, cập nhật hệ điều hành thường xuyên là việc nền làm. 

Sử dụng những phiên bản phần mềm lỗi thời

Nhiều phần mềm "không làm gì nên tội" nhưng ít được người dùng cập nhật phiên bản mới như Java, Flash, PDF Reader, ... thường ẩn chứa hàng tá các lỗ hổng bảo mật, dễ bị hacker khai thác.

Có rất nhiều người dùng bị tấn công thông qua lỗ hổng bảo mật của Java, Flash khiến nhiều dữ liệu bảo mật bị đánh cắp. Thế nhưng, nhiều người dùng vẫn thờ ơ với việc cập nhật cho các phần mềm này.

Vô hiệu hóa User Account Control (UAC)

UAC lần đầu được giới thiệu trong Windows Vista và vẫn còn tồn tại trên các bản Windows về sau. UAC giúp người dùng quản lý và giám sát các sự thay đổi trái phép trong hệ thống.

Nếu có bất kỳ động thái trái phép nào từ những phần mềm, các ứng dụng, các tài khoản người dùng khác mà chưa có sự đồng ý của người quản trị Administator thì UAC sẽ hiện thông báo và ngăn chặn.

UAC là lá chắn hữu hiệu, giúp dò ra những hành vi bất thường của phần mềm trên máy tính. Ảnh: Redmon Pie.

Đa số người dùng thường tắt UAC để đỡ hiện thông báo phiền toái khi chạy những ứng dụng tin cậy. Nhưng điều này cũng đồng nghĩa với việc nếu có bất kì phần mềm ẩn hay mã độc nào được thực thi trong máy tính, UAC sẽ không thể phát hiện và ngăn chặn nó. Tắt UAC đồng nghĩa với việc bỏ đi một lá chắn cho máy tính. 

Nhấn đúp chuột trên web

Nhiều trang web độc hại hiện nay lợi dụng cơ chế nhấp đúp chuột dễ "bẫy" người dùng kích hoạt và lây nhiễm những đoạn mã độc. 

Bạn nên tập thói quen nhấp chuột một lần vào mọi tập tin, thư mục để xem tên đầy đủ của chúng được hiện ra và quyết định làm gì tiếp theo. Khi ở trên web, người dùng cần rê chuột vào những đường link được chia sẻ và quan sát bên dưới trình duyệt xem đường link đó thực sự dẫn đến đâu. 

Tải ở những nguồn không tin cậy

Thói quen của người dùng khi tìm kiếm phần mềm là click vào những dòng "Nhấp để tải", "Download here",...giả mạo. Tuỳ trường hợp mà người dùng có thể bị lợi dụng theo nhiều cách khác nhau.

Thông thường, các nút download giả mạo thường bật thêm hàng tá các trang pop-up quảng cáo. Nghiêm trọng hơn, người dùng đôi khi bị chuyển hướng đến một website giả mạo Facebook, Twitter và yêu cầu đăng nhập để hacker thu thập mật khẩu. 

Sử dụng phần mềm bẻ khoá

Ngại trả phí cao cho những phần mềm hay, hoặc không biết cách để mua phần mềm, nhiều người dùng chấp nhận sử dụng những bản phần mềm bẻ khoá (crack).

Đôi khi có những bản crack "sạch", được làm ra với mục đích phục vụ những người không có tiền trả phí. Nhưng phần lớn các phần mềm crack đều độc hại. Kẻ xấu thường  tạo nên những bản crack giả, chứa mã độc đánh cắp thông tin, tài khoản cá nhân. 

Rút gọn link

Nhằm giúp người dùng chia sẻ những đường link ngắn gọn hơn, những trang web như bit.ly, goo.gl, TinyURL đã ra đời. Vì đã được thay đổi, rút gắn nên khi nhìn vào những đường link này người dùng sẽ hoàn toàn không biết nó sẽ đưa mình tới trang web nào hay có kèm mã độc hay không.

Với tốc độ lan truyền chóng mặt của internet hiện nay, việc sử dụng đường link rút gọn tiềm ẩn nguy cơ to lớn, khiến người dùng dễ sa bẫy của tin tặc.

Sử dụng mạng Wi-Fi mở, không bảo mật

Sử dụng những mạng Wi-Fi mở, không bảo mật cùng với mã hóa WEP lỗi thời sẽ khiến máy tính của người dùng dễ bị hacker xâm nhập. Ngày nay, có hàng chục công cụ có thể bẻ khóa WEP như AirCrack, WepAttack, WepCrack, ... Do đó, người dùng nên chuyển sang kiểu mã hoá WPA2. 

Lướt web khi sử dụng tài khoản máy tính với quyền Admin

Khi người dùng sử dụng máy tính với toàn quyền Administrator và truy cập trang web xấu có chứa mã độc, hệ thống sẽ mặc định người dùng đã tin tưởng web này và cho phép tự tải xuống bất cứ thứ gì.

Để phòng tránh, người dùng Windows nên hạn chế phân quyền thay vì sử dụng tài khoản có đầy đủ các quyền Admin.  Các malware sẽ không thể chạy vì chúng cần cấp toàn quyền Administrator.

Sử dụng Windows XP

Theo báo cáo từ SIR ( Microsoft Security Intelligence Report) hiện có 4% những máy tính sử dụng Windows XP bị nhiễm mã độc trầm trọng dù đã dùng phần mềm diệt virus. Con số này còn tệ hơn với những máy không sử dụng chương trình diệt virus.

Windows XP đã kết thúc vòng đời và ngưng nhận được hỗ trợ từ Microsoft. Ảnh: Digital Trends.

Đối với những máy sử dụng hệ điều hành Windows 8 64-bit, con số này chỉ ở mức 0.02%, ít hơn gấp 200 lần so với những máy sử dụng hệ điều hành XP. Nâng cấp hệ điều hành không chỉ giúp máy tính hoạt động tốt hơn mà còn giảm thiểu rủi ro liên quan tới lỗ hổng bảo mật.

Chỉ dùng một mật khẩu cho nhiều website 

Nguy hiểm hơn cả việc sử dụng mật khẩu đơn giản như "123456" hay "password", việc người dùng chỉ sử dụng duy nhất một mật khẩu cho mọi tài khoản, từ Facebook đến email, sẽ "giúp" các hacker đỡ tốn nhiều thời gian hơn để đánh cắp tất cả.

Không dùng chương trình diệt virus

Cách đơn giản nhất trong những cách chống virus là sử dụng chương trình Antivirus. Hiện nay có nhiều chương trình diệt virus nổi tiếng như Kaspersky, Avast, ... Người dùng có thể lựa chọn phần mềm trả phí uy tín hoặc sử dụng những bản miễn phí tuỳ nhu cầu. Không dùng phần mềm diệt virus cho máy tính Windows sẽ dẫn đến những hậu quả nghiêm trọng sau một thời gian sử dụng máy.