Hôm qua (7/12), Microsoft đã bổ sung thêm các tùy chọn bảo mật mới đối với trình duyệt sắp phát hành – IE9. Nhờ đó, trình duyệt mới sẽ có khả năng ngăn chặn website của các bên thứ ba theo dõi hành vi sử dụng trực tuyến của người dùng.

Website tích hợp nhiều dịch vụ trên một máy chủ, sử dụng phần mềm cũ hoặc bản "bẻ khóa" nên không được cập nhật các bản vá bảo mật.... cách làm này lại khiến các website Việt trở nên rất "hớ hênh".

Trang báo điện tử Vietnamnet bị tin tặc tấn công gây tê liệt vào ngày hôm qua (22/11) được coi một lời cảnh báo lớn đối với toàn bộ các website Việt Nam hiện nay. Tuy nhiên, sự cố này đã được các chuyên gia an ninh mạng dự báo từ nhiều năm trước.

Có tới 32 triệu lỗ hổng bảo mật đang tồn tại và tác oai tác quái trên máy tính của cả thế giới, mà nguyên nhân đơn giản chỉ vì người dùng không chịu cập nhật phần mềm chống virus của họ, hãng bảo mật Kaspersky Lab cho biết.

"Bằng cách thờ ơ với việc cài đặt các bản update, người dùng đang tự "phơi bày" mình trước các hiểm hoạ và rủi ro to lớn. Họ cũng khiến cho công việc tìm kiếm và khai thác lỗ hổng của bọn tội phạm mạng trở nên nhẹ nhàng hơn rất nhiều", ông Jimmy Fong, chuyên gia của Kaspersky Lab khu vực Đông Nam Á cho biết.

"Cũng chính thực tế này đã giải thích lý do vì sao mà lỗ hổng đã được nhà sản xuất vá lại rồi mà các vụ khai thác vẫn diễn ra rầm rộ. Các phần mềm khai thác vẫn xuất hiện nhan nhản trong máy tính người dùng", ông Fong nói thêm.

Kaspersky Lab cũng chỉ ra rằng bọn tội phạm mạng đã bắt đầu mở rộng diện tấn công từ hệ điều hành Microsoft Windows quen thuộc sang các phần mềm phổ dụng khác như Adobe Flash Player và Adobe Reader.

"Để chống lại việc này, không có cách nào khác ngoài việc người dùng phải tự mình ý thức hết tầm quan trọng của việc cài đặt phần mềm bảo mật cập nhật. Chỉ có như vậy thì phần mềm bảo mật mới không bị biến thành hàng rào vô dụng trước mặt bọn tội phạm".

Ngoài việc thường xuyên kiểm tra update, người dùng cũng được khuyến cáo cài đặt bản update ngay khi chúng được phát hành. Bên cạnh đó, bạn không nên click vào các đường link lạ hay mở email xuất hiện trong hòm thư khi không biết rõ người gửi là ai. Cuối cùng, hãy sử dụng trình duyệt với bộ lọc tích hợp với khả năng chặn các website độc, phishing như Google Chrome, Mozilla Firefox và IE.

Tờ Computer World đưa tin, sau khi bị tấn công DDOS vào cuối tuần vừa rồi, WikiLeaks đã chuyển hệ thống máy chủ của mình sang lưu trữ bởi máy chủ Amazon đóng tại Mỹ và Ireland. Như vậy là chưa đầy 12 giờ, Wikileaks phải thay đổi hosting đến 2 lần bởi tấn công DDOS.