Отчет об Отчете Microsoft по информационной безопасности за первое полугодие 2009 г.

Наиболее распространенными вредоносными программами в России в первой половине 2009 г. стали Conficker и Taterf.

Вчера прошел специальный вебкаст, посвященный проблемам информационной безопасности, который российское представительство корпорации Microsoft проводило в рамках представления седьмой редакции Отчета Microsoft по информационной безопасности за первое полугодие 2009 года.

Что касается самого вебкаста, то он прошел весьма удачно. В течение одного часа обсуждались проблемы, которые были представлены в отчете, а также возможные пути их решения, давались различные рекомендации по действиям в той или иной ситуации. Во второй половине вебкаста участники отвечали на вопросы гостей мероприятия, которые те могли задавать в онлайн режиме на протяжении всего вебкаста. Среди всех участников, особенно хотелось бы отметить Владимира Мамыкина, директора по информационной безопасности Microsoft в России, а также Константина Леонтьева, из Microsoft Consulting Services. Эти два участника вебкаста, как мне показалось, давали наиболее исчерпывающие ответы на большинство вопросов заданных гостями мероприятия.

SIR v7

SIR v7 (7-й выпуск Security Intelligence Report) содержит информацию о трендах, наблюдаемых за последние несколько лет в области информационной безопасности. Исследование проводится дважды в год и содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также раскрывает географическое распределение вредоносного ПО. В данном отчете были собраны статистические данные из 212 регионов со всего мира, благодаря таким продуктам корпорации, как: Bing, который сканирует миллиарды страниц в месяц, Forefront Online Protection for Exchange, через сканер которого проходит несколько миллиардов сообщений электронной почты каждый день, Windows Live OneCare & Windows Defender - работают на более чем 100 миллионах компьютеров в мире, и утилиты Malicious Software Removal Tool, запуск которой производится на 450 миллионах компьютеров каждый месяц. При формировании статистических результатов также учитывались данные из наиболее уважаемых независимых источников.

Согласно данным отчета SIR v7, количество уязвимостей, степень опасности которых по общей системе оценки уязвимостей (CVSS) оценивается как высокая, уменьшилось на 12,9% по сравнению со вторым полугодием 2008 г.; 46% от общего числа уязвимостей оцениваются как уязвимости высокой степени опасности.

Общее количество выявленных в отрасли уникальных уязвимостей резко сократилось в первом полугодии 2009 года на 28,4%, по сравнению со вторым полугодием 2008 года.

Кроме того, анализ собранных данных показал, что на компьютерах под управлением Windows XP эксплойты чаще всего выбирают в качестве цели саму ОС, в то время, как на ПК под управлением Vista жертвами эксплойтов становятся программы сторонних производителей.

Как и прошлый отчет, SIR v7 демонстрирует, что одной из самых распространенных причин утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки. Суммарно на долю краж и потерь оборудования приходится около 30% зафиксированных случаев нарушений. Для снижения таких угроз требуется аппаратное оборудование и операционные системы с должной защитой данных, надежно предотвращающей вмешательство со стороны злоумышленников, такие как встроенная в новую операционную систему Windows 7 функция шифрования переносных устройств хранения данных BitLocker To Go.

Какой же вывод можно сделать, проанализировав данные, собранные в отчете SIR v7?

Во-первых, запомните тот факт, что в последние время целью вредоносных программ чаще всего становится ПО сторонних производителей, а не ОС производства Microsoft. Именно поэтому вы должны регулярно обновлять ПО сторонних производителей, которое установленное на вашем компьютере. Если вы не используете какое-то установленное ПО, но оно остается не обновленным – такое ПО может стать причиной проникновения на ваш компьютер различного рода эксплойтов.

Второе, что хотелось бы отметить – включите автоматическое обновление ОС. Ведь патчи и заплатки, выпускаемые Microsoft, помогают закрыть те "щели", через которые вредоносное ПО может просачиваться на ваши компьютеры. В последнее время важность своевременной установки тех или иных обновлений ОС и прикладного ПО куда больше, чем наличие антивирусной защиты на компьютере. Но это вовсе не значит, что антивирусной защитой можно пренебречь.

В третьих, используйте ресурс Microsoft Update (а не только Windows Update), чтобы получать обновления для всех продуктов Microsoft. Здесь вы можете ознакомиться с более подробной информацией по данному совету.

И последнее - следуйте рекомендациям и обновлениям на страницах портала по безопасности http://www.microsoft.ru/security

Ознакомиться с полным списком рекомендаций Microsoft, загрузить ключевые выводы (на русском языке) или полную версию седьмого отчета SIR можно на сайте http://www.microsoft.com/rus/security/sir/index.html.