Важно!: Отчет Microsoft по информационной безопасности, вып. 7
В последние годы мы наблюдаем значительной рост пользователей интернета, а также стремительный рост популярности онлайн-игр и социальных сетей. Все это приводит к тому, что безопасность вашего компьютера является залогом безопасного серфинга онлайн и сохранности всех ваших данных. Все мы прекрасно знаем правила, которые помогут обезопасить себя: своевременно обновлять софт (и ОС) и не открывать документы/сайты, в которых мы сомневаемся. Однако, зачастую наша с вами безответственность (а другим словами это назвать нельзя:)) приводит к тому, что компьютеры наших компаний подвергаются атакам, наши профили в соц сетях ломают, а логины и пароли для онлайн-игр крадут. Именно поэтому многие компании стали заниматься аналитикой того, что происходит в сфере безопасности и, как вы уже поняли, Microsoft – одна из них.
Сегодня я расскажу вам об отчете, который мы опубликовали на сайте 3 ноябре: Security Intelligence Report (SIR) v.7. Данный отчет содержит подробные сведения о червях, эксплойтах, троянах, уязвимостях и других потенциально опасных угрозах. Кроме того, он также раскрывает географическое распределении вредоносного ПО, то есть показывает о том, какие странные являются наиболее неблагополучными в том плане. Важно отметить, что отчет построен на данных, получен из огромного количества источников (более 450 млн запусков программы MSRT в месяц, проверок более 1 млрд сообщений на спам и вирусы почты на Hotmail ежедневно), что позволяет нам судить о его достоверности.
Как видите из рисунка выше, у нас имеются красные области, которые отражают неблагоприятную ситуацию в сфере безопасности в данных странах. Такими странами, например, являются Турция, Саудовская Аравия (привет, Ренат:)) и Бразилия. Россия в этом списке занимает почетное 9 место с конца (в прошлом году мы были на 2 месте с конца) с результатом 15.5 (количество компьютеров на 1000 запусков программы MSRT, на которых был найден вредоносный код). К наиболее благополучным относятся страны западной европы: Финляндия и Австрия с результатом 1.9 и 2.1 соответственно. Среднее значение по миру – 8.7
Хочется отметить, что общее количество уязвимостей, обнаруженных в первом полугодии 2009 года, сократилось на 28.4% по сравнению со второй половиной 2009 года. Однако, как вы видите из графика ниже, более 46% всех уязвимостей являются критическими.
Думаю многим будет интересно о наиболее массовых вирусах за первое полугодие 2009 года в России. Отдельно хочу отметить вирус Win32/Taterf, который похищает данные аккаунтов онлайн-игр.
| | Семейство | Категория | Зараженных ПК |
| 1 | Win32/Conficker | Worms | 482,476 |
| 2 | Win32/Taterf | Worms | 119,294 |
| 3 | Win32/Cutwail | Trojan Downloaders and Droppers | 33,785 |
| 4 | Win32/Ldpinch | Password Stealers & Monitoring Tools | 28,240 |
| 5 | Win32/Frethog | Password Stealers & Monitoring Tools | 27,512 |
| 6 | Win32/Renos | Trojan Downloaders and Droppers | 26,840 |
| 7 | Win32/Alureon | Miscellaneous Trojans | 25,997 |
| 8 | Win32/Jeefo | Viruses | 22,552 |
| 9 | Win32/Rustock | Backdoor | 18,822 |
| 10 | Win32/WhenU | Adware | 15,306 |
Рассказ обо всех находках отчета в рамках блога невозможно, т.к. весь отчет занимает более 300 страниц на английском языке. Однако, я бы хотел поделиться полезными ссылками на различные материалы данного отчета:
В заключении хотел бы еще раз рассказать о вещах, которые мы все прекрасно знаем, но иногда забываем про них:
- Регулярно обновляйте все ПО Microsoft, находящееся у вас на компьютере (для этого нужно использовать Microsoft Update, а не только Windows Update)
- Не забывайте обновлять ПО сторонних разработчиков, т.к. по статистике 9 из 10 уязвимостей, связанных с браузерами, использовавшихся для атаки на компьютеры с Windows Vista, находились в ПО сторонних производителей (Adobe Flash, Adobe Reader, Real Player)
- Убедитесь, что вы используете антивирусное ПО от надежного поставщика (например: Microsoft Forefront Client Security или Microsoft Security Essentials (скоро в России).
- Не забывайте своевременно обновлять антивирусное ПО
- Убедитесь, что в вашей организации внедрены политики безопасности, а инфраструктура соответствует принципам эшелонированной защиты (для оценки безопасности ИТ-инфраструктуры можно воспользоваться Microsoft Security Assessment Tool)
Соблюдение перечисленных выше 5 пунктов поможет значительно! обезопасить компьютеры в вашей организации/дома
