Trong khi đó một số loại spam có thiết kế rất tinh vi đang chục thủng các lớp bảo vệ của chúng tôi. Cả hai đều là ví dụ của các nguy cơ an ninh mạng đang gây đau đầu cho giới an ninh.   

 

Vậy tại sao chúng tôi lại nhiễm Conficker? Computerworld cho biết loại sâu này đang lây nhiễm cho 50000 máy tính mỗi ngày, trong tháng 10 đã vượt qua mốc 7 triệu. Một số nhà quan sát cho rằng con số này sẽ tăng gấp đôi trong tháng này. Loại sâu này lợi dụng một lỗ hổng an ninh của Microsoft. Nếu không vá, lỗ hổng này sẽ khiến máy tính của bạn rất dễ bị lây nhiễm.   

Trong công ty tôi, việc sử dụng ổ USB rất phổ biến, và loại sâu này đang lây nhiễm qua cả các thiết bị lưu trữ di động và tận dụng tính năng AutoRun của Windows để tác oai tác quái. Sau đó nó sẽ xâm chiếm bộ xử lý, chặn các dịch vụ và khiến cho máy tính bị nhiễm không thể sử dụng được. Tất nhiên cũng có bản vá, và công cụ gỡ phần mềm độc của Microsoft cũng gỡ bỏ được nó – nhưng việc vá lỗi chưa được các công ty quan tâm đúng mức. Một chương trình vá lỗi tốt sẽ giúp tiết kiệm được thời gian và công sức. Hơn nữa, việc vá lỗi định kỳ sẽ tạo ra môi trường ổn định hơn. Nhưng trong khi chờ đến lúc đó, chúng tôi phải đối phó với vấn nạn Conficker này đã.

Conficker đã gây được rất nhiều sự chú ý từ báo giới, lây nhiễm cho cả các cơ quan cao cấp như quân đội và chính phủ. Nó dùng các kỹ thuật khá tinh vi để liên lạc với kẻ điều hành, tránh bị phát hiện và tự phát tán, cũng như việc dùng các website tưởng như vô hại để tự cập nhật. Nó còn lây nhiễm qua ổ USB, mạng lưới và phần mềm P2P. Nó rất dễ lây và khó chữa.   

Vì thế mặc dù đã cố xóa sạch sau khi phát hiện lây nhiễm nhưng loại sâu này vẫn cứ quay trở lại một cách dai dẳng. Tất nhiên lúc này phải tập trung vào việc vá lỗi và các phương pháp phòng tránh chủ động khác, nhưng điều này lại khiến tôi cảm thấy áy náy bởi tôi đã có thể tránh được tình huống này ngay từ đầu. Thật không may khi phải nhờ đến một hiểm họa thực sự để đánh thức con người và giúp họ nhận ra những hiểm họa mà công ty mình phải đối mặt.   

Cùng lúc đó, một số tin nhắm spam liên tục lọt qua bộ lọc của chúng tôi. Chúng tôi đã cài dịch vụ lọc spam từ bên thứ ba với tỉ lệ thành công cho đến nay là gần 100%. Khi mấy tin spam này đi qua trót lọt, tôi gọi ngay cho nhà cung cấp và phát hiện ra rằng các tin kiểu đó rất khó chặn bởi chúng được gửi từ Botnet, tập hợp các máy tính bị nhiễm malware như Conficker. Và tất nhiên một số người dùng đã rơi vào bẫy của các spam này. Và khi dịch vụ lọc spam đã bó tay, tôi lại tổ chức một chiến dịch đào tạo để giúp nhân viên của mình hiểu rằng tin nhắn phishing có dạng ra sao, và làm cách nào để tránh chúng – và với ta cách một quản lý an ninhi giàu kinh nghiệm, tôi rất lấy làm lạ khi nhiều người vẫn bị lừa bởi những kiểu lừa xưa như trái đất này. Tôi nghĩ họ đủ hiểu biết để tỏ ra nghi ngờ, nhưng khi được hứa hẹn đủ điều, như được cơ quan thuế hứa hoàn thuế, lòng tham lại lấn át đầu óc tỉnh táo của họ. Với những người như vậy, cần phải để họ trải nghiệm và tự ngộ ra bài học cho mình.