IBM: Tr�nh duy?t ?th?ng? chi ch�t

Theo nh�m H? th?ng An ninh M?ng Internet X-Force, 94% c�c v? t?n c�ng nh?m v�o tr�nh duy?t xu?t hi?n sau 24 gi? k? t? khi l? h?ng an ninh ???c c�ng b?.



Ng�y 8/8, IBM ?� c�ng b? c�c k?t qu? b�o c�o Th?ng k� Xu h??ng gi?a n?m 2008 X-Force (X-Force 2008 Midyear Trend Statistics report) cho th?y, t?i ph?m m?ng ?ang �p d?ng nh?ng k? thu?t v� chi?n l??c t? ??ng h�a m?i, cho ph�p ch�ng khai th�c nh?ng l? h?ng an ninh m?t c�ch nhanh ch�ng h?n bao gi? h?t. C�c c�ng c? m?i ?ang ???c tri?n khai tr�n m?ng Internet b?i c�c ph?n t? t?i ph?m c� t? ch?c, c�ng v?i nh?ng m� l? h?ng an ninh m� c�c nghi�n c?u ph�t hi?n v� c�ng b? ?� ??t nhi?u h? th?ng, c? s? d? li?u, v� con ng??i tr??c nh?ng r?i ro c?a vi?c c� th? b? t?n c�ng, khai th�c.



Theo b�o c�o X-Force, 94% ho?t ??ng khai th�c tr?c tuy?n li�n quan ??n tr�nh duy?t xu?t hi?n trong v�ng 24 gi? sau khi m?t c�ng b? ch�nh th?c v? l? h?ng an ninh ???c ph�t h�nh. Nh?ng t?n c�ng n�y, ???c bi?t ??n nh? l� ?t?n c�ng t?c th?i? (?zero-day? exploits), xu?t hi?n tr�n m?ng Internet tr??c khi m?i ng??i nh?n ra h? c� m?t l? h?ng an ninh trong h? th?ng c?a h? c?n ???c v�.

Nh?ng ph�t hi?n ch�nh trong b�o c�o c?a X-Force bao g?m:



C�c plug-ins c?a tr�nh duy?t l� nh?ng ?�ch t?n c�ng ?a th�ch m?i

B?i c?nh t?n c�ng ?� thay ??i t? c�c h? th?ng ho?t ??ng sang c�c tr�nh duy?t v� gi? ?�y l� c�c plug-ins c?a c�c tr�nh duy?t. Trong 6 th�ng ??u n?m 2008, g?n 78% s? v? t?n c�ng tr�nh duy?t nh?m v�o c�c plug-in.



Xu h??ng t?n c�ng t? ??ng, tr�n di?n r?ng

H?n m?t n?a s? l?n c�ng b? l? h?ng an ninh li�n quan ??n c�c ?ng d?ng m�y ch? web s? d?ng SQL (Ng�n ng? Truy v?n C� c?u tr�c) ?� t?o ra c�c v? t?n c�ng t? ??ng v� nh?m ??n nhi?u h? th?ng. C�c l? h?ng an ninh SQL gia t?ng t? 25% v�o n?m 2007 l�n 41% c?a t?t c? c�c l? h?ng an ninh ?ng d?ng m�y ch? web trong n?a ??u n?m 2008.



Spammer quay tr? l?i v?i nh?ng k? n?ng c? b?n

Nh?ng th? r�c (spam) ph?c t?p c?a n?m 2007 (spam d?a v�o h�nh ?nh, spam d??i d?ng file g?n k�m, vv...) ?� bi?n m?t v� gi? ?�y c�c k? ph�t t�n th? r�c ?ang s? d?ng c�c spam URL ??n gi?n. Lo?i spam n�y th??ng ch? bao g?m m?t v�i t? ??n gi?n k�m theo m?t URL. ?i?u ?� l�m cho c�c b? l?c spam r?t kh� ph�t hi?n ra ch�ng. G?n 90% spam hi?n nay l� spam URL.



Nga ti?p t?c l� ?qu� h??ng? c?a ph?n l?n th? r�c

C� ??n 11% th? r�c c?a th? gi?i xu?t ph�t t? ?�y, ti?p theo l� Th? Nh? K? v?i 8% v� sau ?� l� M? v?i 7,1%.



Game th? tr?c tuy?n l� nh?ng ?con m?i? m?i

Khi m� c�c tr� ch?i tr?c tuy?n v� c�c c?ng ??ng ?o ti?p t?c ph? bi?n, h? tr? th�nh m?t ?�ch t?n c�ng th� v? c?a t?i ph?m m?ng. B�o c�o X-Force cho th?y 4 Trojan ?�nh c?p m?t kh?u h�ng ??u ??u nh?m t?i c�c game th?. M?c ?�ch l� ?�nh c?p t�i s?n ?o c?a game th? r?i b�n l?i ?? ki?m ti?n th?t tr�n c�c th? tr??ng tr?c tuy?n.



C�c t? ch?c t�i ch�nh v?n l� nh?ng ?�ch t?n c�ng ch�nh c?a phishers.

18 trong s? 20 ?�ch t?n c�ng h�ng ??u c?a phishing l� c�c t? ch?c t�i ch�nh. B?o v? ?o h�a c� t?m quan tr?ng ng�y c�ng cao. Nh?ng c�ng b? l? h?ng an ninh li�n quan ??n ?o h�a ?� t?ng g?p ba k? t? n?m 2006 v� s? tr? th�nh v?n ?? nghi�m tr?ng h?n khi m� c�c m�i tr??ng ???c ?o h�a c� m?c ?? ph? bi?n cao h?n. B�o c�o ??y ?? X-Force c?a IBM hi?n ???c ??ng t?i t?i ??a ch? www.ibm.com/services/us/iss/xforce/midyearreport





(ICTNews-IBM)

Submit Article :- Digg + Technorati + del.icio.us + Stumbleupon + Reddit + BlinkList + Furl + Yahoo+ Blogmarks + Ekstreme Socializer
POSTED IN : , , |

This entry was posted on 08:08 and is filed under , , .Follow any comments here with the RSS 2.0 . You can leave a response so that we can know your suggestion.
0 Responses to "IBM: Tr�nh duy?t ?th?ng? chi ch�t"

Đăng nhận xét