В последние годы мы наблюдаем значительной рост пользователей интернета, а также стремительный рост популярности онлайн-игр и социальных сетей. Все это приводит к тому, что безопасность вашего компьютера является залогом безопасного серфинга онлайн и сохранности всех ваших данных. Все мы прекрасно знаем правила, которые помогут обезопасить себя: своевременно обновлять софт (и ОС) и не открывать документы/сайты, в которых мы сомневаемся. Однако, зачастую наша с вами безответственность (а другим словами это назвать нельзя:)) приводит к тому, что компьютеры наших компаний подвергаются атакам, наши профили в соц сетях ломают, а логины и пароли для онлайн-игр крадут. Именно поэтому многие компании стали заниматься аналитикой того, что происходит в сфере безопасности и, как вы уже поняли, Microsoft – одна из них.
Сегодня я расскажу вам об отчете Security Intelligence Report (SIR) v.7. Данный отчет содержит подробные сведения о червях, эксплойтах, троянах, уязвимостях и других потенциально опасных угрозах. Кроме того, он также раскрывает географическое распределении вредоносного ПО, то есть показывает о том, какие странные являются наиболее неблагополучными в том плане. Важно отметить, что отчет построен на данных, получен из огромного количества источников (более 450 млн запусков программы MSRT в месяц, проверок более 1 млрд сообщений на спам и вирусы почты на Hotmail ежедневно), что позволяет нам судить о его достоверности.
Как видите из рисунка выше, у нас имеются красные области, которые отражают неблагоприятную ситуацию в сфере безопасности в данных странах. Такими странами, например, являются Турция, Саудовская Аравия и Бразилия. Россия в этом списке занимает почетное 9 место с конца (в прошлом году мы были на 2 месте с конца) с результатом 15.5 (количество компьютеров на 1000 запусков программы MSRT, на которых был найден вредоносный код). К наиболее благополучным относятся страны западной европы: Финляндия и Австрия с результатом 1.9 и 2.1 соответственно. Среднее значение по миру – 8.7
Хочется отметить, что общее количество уязвимостей, обнаруженных в первом полугодии 2009 года, сократилось на 28.4% по сравнению со второй половиной 2009 года. Однако, как вы видите из графика ниже, более 46% всех уязвимостей являются критическими.
Думаю многим будет интересно о наиболее массовых вирусах за первое полугодие 2009 года в России. Отдельно хочу отметить вирус Win32/Taterf, который похищает данные аккаунтов онлайн-игр.
1 Win32/Conficker
2 Win32/Taterf
3 Win32/Cutwail
Рассказать обо всех находках отчета в рамках поста невозможно, т.к. весь отчет занимает более 300 страниц на английском языке. Однако, я бы хотел поделиться полезными ссылками на различные материалы данного отчета:
• http://www.microsoft.com/rus/security/sir/index.html
• Посмотреть запись онлайн-трансляции
• Основные выводы SIR v7 на русском языке
• Подробный отчет SRV v7 на английском языке
В заключении хотел бы еще раз рассказать о вещах, которые мы все прекрасно знаем, но иногда забываем про них:
1. Регулярно обновляйте все ПО Microsoft, находящееся у вас на компьютере (для этого нужно использовать Microsoft Update, а не только Windows Update)
2. Не забывайте обновлять ПО сторонних разработчиков, т.к. по статистике 9 из 10 уязвимостей, связанных с браузерами, использовавшихся для атаки на компьютеры с Windows Vista, находились в ПО сторонних производителей (Adobe Flash, Adobe Reader, Real Player)
3. Убедитесь, что вы используете антивирусное ПО от надежного поставщика (например: Microsoft Forefront Client Security, Microsoft Security Essentials, Kaspersky, Symantec или любого другого вендора с этой страницы).
4. Не забывайте своевременно обновлять антивирусное ПО
5. Убедитесь, что в вашей организации внедрены политики безопасности, а инфраструктура соответствует принципам эшелонированной защиты (для оценки безопасности ИТ-инфраструктуры можно воспользоваться Microsoft Security Assessment Tool)
Соблюдение перечисленных выше 5 пунктов поможет значительно! обезопасить компьютеры в вашей организации/дома
Сегодня я расскажу вам об отчете Security Intelligence Report (SIR) v.7. Данный отчет содержит подробные сведения о червях, эксплойтах, троянах, уязвимостях и других потенциально опасных угрозах. Кроме того, он также раскрывает географическое распределении вредоносного ПО, то есть показывает о том, какие странные являются наиболее неблагополучными в том плане. Важно отметить, что отчет построен на данных, получен из огромного количества источников (более 450 млн запусков программы MSRT в месяц, проверок более 1 млрд сообщений на спам и вирусы почты на Hotmail ежедневно), что позволяет нам судить о его достоверности.
Как видите из рисунка выше, у нас имеются красные области, которые отражают неблагоприятную ситуацию в сфере безопасности в данных странах. Такими странами, например, являются Турция, Саудовская Аравия и Бразилия. Россия в этом списке занимает почетное 9 место с конца (в прошлом году мы были на 2 месте с конца) с результатом 15.5 (количество компьютеров на 1000 запусков программы MSRT, на которых был найден вредоносный код). К наиболее благополучным относятся страны западной европы: Финляндия и Австрия с результатом 1.9 и 2.1 соответственно. Среднее значение по миру – 8.7
Хочется отметить, что общее количество уязвимостей, обнаруженных в первом полугодии 2009 года, сократилось на 28.4% по сравнению со второй половиной 2009 года. Однако, как вы видите из графика ниже, более 46% всех уязвимостей являются критическими.
Думаю многим будет интересно о наиболее массовых вирусах за первое полугодие 2009 года в России. Отдельно хочу отметить вирус Win32/Taterf, который похищает данные аккаунтов онлайн-игр.
1 Win32/Conficker
2 Win32/Taterf
3 Win32/Cutwail
Рассказать обо всех находках отчета в рамках поста невозможно, т.к. весь отчет занимает более 300 страниц на английском языке. Однако, я бы хотел поделиться полезными ссылками на различные материалы данного отчета:
• http://www.microsoft.com/rus/security/sir/index.html
• Посмотреть запись онлайн-трансляции
• Основные выводы SIR v7 на русском языке
• Подробный отчет SRV v7 на английском языке
В заключении хотел бы еще раз рассказать о вещах, которые мы все прекрасно знаем, но иногда забываем про них:
1. Регулярно обновляйте все ПО Microsoft, находящееся у вас на компьютере (для этого нужно использовать Microsoft Update, а не только Windows Update)
2. Не забывайте обновлять ПО сторонних разработчиков, т.к. по статистике 9 из 10 уязвимостей, связанных с браузерами, использовавшихся для атаки на компьютеры с Windows Vista, находились в ПО сторонних производителей (Adobe Flash, Adobe Reader, Real Player)
3. Убедитесь, что вы используете антивирусное ПО от надежного поставщика (например: Microsoft Forefront Client Security, Microsoft Security Essentials, Kaspersky, Symantec или любого другого вендора с этой страницы).
4. Не забывайте своевременно обновлять антивирусное ПО
5. Убедитесь, что в вашей организации внедрены политики безопасности, а инфраструктура соответствует принципам эшелонированной защиты (для оценки безопасности ИТ-инфраструктуры можно воспользоваться Microsoft Security Assessment Tool)
Соблюдение перечисленных выше 5 пунктов поможет значительно! обезопасить компьютеры в вашей организации/дома
