次の方法で共有


Важно!: Отчет Microsoft по информационной безопасности, вып. 7

В последние годы мы наблюдаем значительной рост пользователей интернета, а также стремительный рост популярности онлайн-игр и социальных сетей. Все это приводит к тому, что безопасность вашего компьютера является залогом безопасного серфинга онлайн и сохранности всех ваших данных. Все мы прекрасно знаем правила, которые помогут обезопасить себя: своевременно обновлять софт (и ОС) и не открывать документы/сайты, в которых мы сомневаемся. Однако, зачастую наша с вами безответственность (а другим словами это назвать нельзя:)) приводит к тому, что компьютеры наших компаний подвергаются атакам, наши профили в соц сетях ломают, а логины и пароли для онлайн-игр крадут. Именно поэтому многие компании стали заниматься аналитикой того, что происходит в сфере безопасности и, как вы уже поняли, Microsoft – одна из них.

Сегодня я расскажу вам об отчете, который мы опубликовали на сайте 3 ноябре: Security Intelligence Report (SIR) v.7. Данный отчет содержит подробные сведения о червях, эксплойтах, троянах, уязвимостях и других потенциально опасных угрозах. Кроме того, он также раскрывает географическое распределении вредоносного ПО, то есть показывает о том, какие странные являются наиболее неблагополучными в том плане. Важно отметить, что отчет построен на данных, получен из огромного количества источников (более 450 млн запусков программы MSRT в месяц, проверок более 1 млрд сообщений на спам и вирусы почты на Hotmail ежедневно), что позволяет нам судить о его достоверности.

gr4

Как видите из рисунка выше, у нас имеются красные области, которые отражают неблагоприятную ситуацию в сфере безопасности в данных странах. Такими странами, например, являются Турция, Саудовская Аравия (привет, Ренат:)) и Бразилия. Россия в этом списке занимает почетное 9 место с конца (в прошлом году мы были на 2 месте с конца) с результатом 15.5 (количество компьютеров на 1000 запусков программы MSRT, на которых был найден вредоносный код). К наиболее благополучным относятся страны западной европы: Финляндия и Австрия с результатом 1.9 и 2.1 соответственно. Среднее значение по миру – 8.7

Хочется отметить, что общее количество уязвимостей, обнаруженных в первом полугодии 2009 года, сократилось на 28.4% по сравнению со второй половиной 2009 года. Однако, как вы видите из графика ниже, более 46% всех уязвимостей являются критическими.

gr2

Думаю многим будет интересно о наиболее массовых вирусах за первое полугодие 2009 года в России. Отдельно хочу отметить вирус Win32/Taterf, который похищает данные аккаунтов онлайн-игр.

Семейство

Категория

Зараженных

ПК

1

Win32/Conficker

Worms

482,476

2

Win32/Taterf

Worms

119,294

3

Win32/Cutwail

Trojan Downloaders and Droppers

33,785

4

Win32/Ldpinch

Password Stealers & Monitoring Tools

28,240

5

Win32/Frethog

Password Stealers & Monitoring Tools

27,512

6

Win32/Renos

Trojan Downloaders and Droppers

26,840

7

Win32/Alureon

Miscellaneous Trojans

25,997

8

Win32/Jeefo

Viruses

22,552

9

Win32/Rustock

Backdoor

18,822

10

Win32/WhenU

Adware

15,306

Рассказ обо всех находках отчета в рамках блога невозможно, т.к. весь отчет занимает более 300 страниц на английском языке. Однако, я бы хотел поделиться полезными ссылками на различные материалы данного отчета:

В заключении хотел бы еще раз рассказать о вещах, которые мы все прекрасно знаем, но иногда забываем про них:

  1. Регулярно обновляйте все ПО Microsoft, находящееся у вас на компьютере (для этого нужно использовать Microsoft Update, а не только Windows Update)
  2. Не забывайте обновлять ПО сторонних разработчиков, т.к. по статистике 9 из 10 уязвимостей, связанных с браузерами, использовавшихся для атаки на компьютеры с Windows Vista, находились в ПО сторонних производителей (Adobe Flash, Adobe Reader, Real Player)
  3. Убедитесь, что вы используете антивирусное ПО от надежного поставщика (например: Microsoft Forefront Client Security или Microsoft Security Essentials (скоро в России).
  4. Не забывайте своевременно обновлять антивирусное ПО
  5. Убедитесь, что в вашей организации внедрены политики безопасности, а инфраструктура соответствует принципам эшелонированной защиты (для оценки безопасности ИТ-инфраструктуры можно воспользоваться Microsoft Security Assessment Tool)

Соблюдение перечисленных выше 5 пунктов поможет значительно! обезопасить компьютеры в вашей организации/дома

Comments

  • Anonymous
    November 13, 2009
    Пункт 1 вы, наверное, для смеха указали? В свете отказа вашей конторы выпускать исправление SMB по причине "древности кода". И это при достаточной серьёзности уязвимости и наличии возможности её эксплуатации (exploit).