hit counter
Pubblicato il Microsoft Security Intelligent Report Volume 8 (SIRv8) - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Pubblicato il Microsoft Security Intelligent Report Volume 8 (SIRv8)

Pubblicato il Microsoft Security Intelligent Report Volume 8 (SIRv8)

  • Comments 6
  • Likes

[English readers: you can find English links in this post for your convenience]

E’ stata da poco pubblicata l’ottava ediizione del Security Intelligence Report (SIRv8), il rapporto semestrale sullo stato della sicurezza che Microsoft realizza sulla base dei dati raccolti da circa 500 milioni di PC:

http://www.microsoft.com/sir

Cosa c’è di nuovo in questo documentone di ben 244 pagine? A parte il naturale approfondimento dello scenario di rischio e della distribuzione geografica del malware (con livello di dettaglio per circa 26 nazioni compresa l’Italia), una sezione di particolare interesse è rappresentata dal capitolo “Mitigation Strategies for Protecting Networks, Systems, and People”, dove si forniscono utili indicazioni per l’adozione delle best practice che Microsoft stessa usa al suo interno per rafforzare la sicurezza IT.

Ho avuto modo di condivere i principali risultati con alcuni giornalisti (per la prima volta in una sessione di videoconferenza con Office Live Meeting) e questi sono i tre punti che ho indicato come estrema sintesi del report:

Il Cybercrime continua a crescere e a sofisticarsi, con una chiara connotazione di dinamiche tipiche di un vero e proprio business tradizionale

Chi osserva i cosiddetti “fondamentali” della sicurezza, e chi ha modo di adottare le innovazioni tecnologiche presenti nei prodotti realizzati con la Sicurezza presente sin dalla fase di ideazione e progetto, ha modo di difendersi in modo efficace rispetto al proliferare delle minacce

La Sicurezza è una sfida che interessa tutta l’industria nel suo complesso: nessun individuo, azienda o tecnologia possono risolvere da soli le minacce che dobbiamo fronteggiare online e c’è quindi bisogno di lavorare insieme per contribuire a creare un’Internet più sicura e più affidabile

L’analisi dei dati specifici italiani mostra luci ed ombre.

Da un lato il nostro paese vede la diminuzione di circa il 20% del livello di infezione rispetto al semestre precedente (in controtendenza con l’andamento globale che è in aumento del 4,3%) e un indice di infezione pari a 5,3 (rispetto al 6.9 dello scorso semestre e al 7.0 della media mondiale; CCM=numero di PC ripuliti per ogni mille esecuzioni del Malicious Software Removal Tool).

image

Dall’altro nella lista dei 25 malware più rimossi sul territorio nazionale svetta il tristemente noto Conficker, segno che in ambito aziendale c’è ancora parecchia strada da fare per diffondere un approccio alla gestione della sicurezza che sia almeno basato su robuste pratiche di sicurezza di base (gestione dell’accesso, delle password, delle share…), come provavo già a segnalare più di un anno fa: Worm Conficker.B: forse non tutto il male viene per nuocere.

image

E’ poi molto confortante ritrovare ampia conferma nei dati del report al mio mantra preferito:

non c’è miglior tutela rispetto ai rischi di sicurezza e loro evoluzioni che dotarsi della combinazione più recente di software. Per la piattaforma Microsoft questo vuol dire installare Internet Explorer 8 e scegliere di adottare/migrare a Windows 7 appena possibile.

Ha sbalordito anche me scoprire che la vulnerabilità maggiormente sfruttata in Office nello scorso semestre (per circa il 75% del totale) è di fatto una vulnerabilità di Office 2003 corretta nel 2006!

Di fronte a questi dati la raccomandazione principe rimane davvero questa, da imparare e comunicare al maggior numero di persone possibili (amici, parenti e affini):

Bisogna abituarsi ad aggiornare costantemente TUTTO il software presente sul proprio PC, in particolare quello che serve per aprire contenuti ricevuti via Internet, possibilmente preferendo prodotti che forniscono questa possibilità in modo automatico (per tutti i prodotti Microsoft ricordate di avere a disposizione il servizio di Microsoft Update).

NEW: nel prossimo post trovate un video ed il webcast in italiano:

 Video, Webcast ed altre risorse sul Microsoft Security Intelligence Report

D’ora in poi fate riferimento a questa pagina di riepilogo di risorse sul tema SIR:

Resources on Microsoft Security Intelligence Report (SIR)

Feliciano

Other related posts/resources:

Comments
  • <p>Egregio Sig. Feliciano Iatini, potrebbe spiegare questi dati come sono stati raccolti? Non vorrei che fossero dati che qualsiasi sistema Windows raccoglie ed invia in maniera automatica verso i server Microsoft, il tutto all'insaputa dell'utenza, spero di sbagliarmi. &nbsp;Gradirei delle risposte.</p> <p>Grazie.</p>

  • <p>Egregio lettore, i dati su cui si basa il SIR sono quelli raccolti dai prodotti e servizi elencati nell'appendice B del report stesso, nel pieno rispetto delle informative sulla privacy raccolte a questo indirizzo <a rel="nofollow" target="_new" href="http://privacy.microsoft.com/">http://privacy.microsoft.com/</a></p>

  • <p>Mi scusi, ma non riesco ad individuare la parte del report che lei cita, potrebbe essere pi&#249; preciso.</p>

  • <p>L'appendice B &#232; a pagina 238 del report che pu&#242; scaricare dal link segnalato nel post. Le sue perplessit&#224; sui dati che i sistemi Windows inviano verso i server Microsoft mi hanno fornito un'ottimo spunto per un post al riguardo che pubblicher&#242; a breve... la invito a tornare presto a visitare questo blog.</p>

  • <p>Symantec la pensa un filo diversamente in merito all'Italia,ognuno ha le sue visioni parziali che andrebbero accorpate magari per avere una visione piu' ampia:</p> <p><a rel="nofollow" target="_new" href="http://www.ictbusiness.it/cont/news/italiani-sempre-piu-insicuri-e-infetti-dice-symantec/24386/1.html">http://www.ictbusiness.it/cont/news/italiani-sempre-piu-insicuri-e-infetti-dice-symantec/24386/1.html</a></p> <p>Saluti</p> <p>Daniele</p>

  • <p>Sono d'accordo Daniele, servirebbe accorparle. Le visioni sono parziali perch&#233; basate su dati diversi prelevati da fonti diverse e in numero diverso, e non facilmente correlabili. L'importante &#232; non confondere le conclusioni assolute che si leggono dai titoli degli articoli dal tentativo legittimo di interpretare i dati, per loro natura, parziali.</p>

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment