Важно!: Отчет Microsoft по информационной безопасности, вып. 7
В последние годы мы наблюдаем значительной рост пользователей интернета, а также стремительный рост популярности онлайн-игр и социальных сетей. Все это приводит к тому, что безопасность вашего компьютера является залогом безопасного серфинга онлайн и сохранности всех ваших данных. Все мы прекрасно знаем правила, которые помогут обезопасить себя: своевременно обновлять софт (и ОС) и не открывать документы/сайты, в которых мы сомневаемся. Однако, зачастую наша с вами безответственность (а другим словами это назвать нельзя:)) приводит к тому, что компьютеры наших компаний подвергаются атакам, наши профили в соц сетях ломают, а логины и пароли для онлайн-игр крадут. Именно поэтому многие компании стали заниматься аналитикой того, что происходит в сфере безопасности и, как вы уже поняли, Microsoft – одна из них.
Сегодня я расскажу вам об отчете, который мы опубликовали на сайте 3 ноябре: Security Intelligence Report (SIR) v.7. Данный отчет содержит подробные сведения о червях, эксплойтах, троянах, уязвимостях и других потенциально опасных угрозах. Кроме того, он также раскрывает географическое распределении вредоносного ПО, то есть показывает о том, какие странные являются наиболее неблагополучными в том плане. Важно отметить, что отчет построен на данных, получен из огромного количества источников (более 450 млн запусков программы MSRT в месяц, проверок более 1 млрд сообщений на спам и вирусы почты на Hotmail ежедневно), что позволяет нам судить о его достоверности.
Как видите из рисунка выше, у нас имеются красные области, которые отражают неблагоприятную ситуацию в сфере безопасности в данных странах. Такими странами, например, являются Турция, Саудовская Аравия (привет, Ренат:)) и Бразилия. Россия в этом списке занимает почетное 9 место с конца (в прошлом году мы были на 2 месте с конца) с результатом 15.5 (количество компьютеров на 1000 запусков программы MSRT, на которых был найден вредоносный код). К наиболее благополучным относятся страны западной европы: Финляндия и Австрия с результатом 1.9 и 2.1 соответственно. Среднее значение по миру – 8.7
Хочется отметить, что общее количество уязвимостей, обнаруженных в первом полугодии 2009 года, сократилось на 28.4% по сравнению со второй половиной 2009 года. Однако, как вы видите из графика ниже, более 46% всех уязвимостей являются критическими.
Думаю многим будет интересно о наиболее массовых вирусах за первое полугодие 2009 года в России. Отдельно хочу отметить вирус Win32/Taterf, который похищает данные аккаунтов онлайн-игр.
Семейство |
Категория |
Зараженных ПК |
|
1 |
Win32/Conficker |
Worms |
482,476 |
2 |
Win32/Taterf |
Worms |
119,294 |
3 |
Win32/Cutwail |
Trojan Downloaders and Droppers |
33,785 |
4 |
Win32/Ldpinch |
Password Stealers & Monitoring Tools |
28,240 |
5 |
Win32/Frethog |
Password Stealers & Monitoring Tools |
27,512 |
6 |
Win32/Renos |
Trojan Downloaders and Droppers |
26,840 |
7 |
Win32/Alureon |
Miscellaneous Trojans |
25,997 |
8 |
Win32/Jeefo |
Viruses |
22,552 |
9 |
Win32/Rustock |
Backdoor |
18,822 |
10 |
Win32/WhenU |
Adware |
15,306 |
Рассказ обо всех находках отчета в рамках блога невозможно, т.к. весь отчет занимает более 300 страниц на английском языке. Однако, я бы хотел поделиться полезными ссылками на различные материалы данного отчета:
- https://www.microsoft.com/rus/security/sir/index.html
- Посмотреть запись онлайн-трансляции
- Основные выводы SIR v7 на русском языке
- Подробный отчет SRV v7 на английском языке
В заключении хотел бы еще раз рассказать о вещах, которые мы все прекрасно знаем, но иногда забываем про них:
- Регулярно обновляйте все ПО Microsoft, находящееся у вас на компьютере (для этого нужно использовать Microsoft Update, а не только Windows Update)
- Не забывайте обновлять ПО сторонних разработчиков, т.к. по статистике 9 из 10 уязвимостей, связанных с браузерами, использовавшихся для атаки на компьютеры с Windows Vista, находились в ПО сторонних производителей (Adobe Flash, Adobe Reader, Real Player)
- Убедитесь, что вы используете антивирусное ПО от надежного поставщика (например: Microsoft Forefront Client Security или Microsoft Security Essentials (скоро в России).
- Не забывайте своевременно обновлять антивирусное ПО
- Убедитесь, что в вашей организации внедрены политики безопасности, а инфраструктура соответствует принципам эшелонированной защиты (для оценки безопасности ИТ-инфраструктуры можно воспользоваться Microsoft Security Assessment Tool)
Соблюдение перечисленных выше 5 пунктов поможет значительно! обезопасить компьютеры в вашей организации/дома
Comments
- Anonymous
November 13, 2009
Пункт 1 вы, наверное, для смеха указали? В свете отказа вашей конторы выпускать исправление SMB по причине "древности кода". И это при достаточной серьёзности уязвимости и наличии возможности её эксплуатации (exploit).