Отчет об исследовании безопасности (выпуск 6)

Шестая редакция полугодового отчета исследования безопасности от Microsoft о состоянии компьютерной безопасности была опубликована 8 апреля 2009 года. Используя данные, полученные с сотен миллионов компьютеров по всему миру, а также некоторых активных веб-служб, данный отчет представляет исчерпывающую информацию о тенденциях в следующих областях:

• Уязвимости (как в продуктах Microsoft, так и сторонних приложениях)
• Эксплойты
• Бреши в безопасности и защите персональной информации
• Вредоносное и потенциально нежелательное ПО
• Электронная почта, спам и фишинг

Под "исчерпывающей информацией" я понимаю объем в 184 страницы, подкрепленный достоверными данными. Если вы также ревностно относитесь к статистике, как и я, то этот отчет покажется вам просто удивительным. Я люблю читать о тенденциях в уязвимостях, просматривать историю о том, с чего мы начинали, о прогрессе, который мы совершили, а также о том, куда все движется, и размышления о том, как оставаться на первом рубеже безопасности. Но если вы работаете ИТ-администратором, то отчет будет для вас чем-то большим, нежели просто приятным чтивом. Отчет поможет вам оценить нынешний ландшафт угроз и риски. Например, из отчета вы узнаете, что

Интенсивность заражения вредоносным ПО сильно отличается в зависимости от версии операционной системы Microsoft Windows. Windows Vista имела более низкий уровень заражений, чем Windows XP с любым пакетом сервисных обновлений. Если сравнивать последний пакет сервисных обновлений для каждых из версий, то у Windows Vista SP1 уровень заражений на 60.6% ниже, чем у Windows XP SP3.

Это достоверная информация, которая поможет вам принять решение о самой безопасной ОС, которую следует разворачивать в своем окружении. Кроме того, отчет не только включает в себя набор статистических данных, но также и четкие руководства по смягчению влияния и контрмерам против угроз.

В отчете есть интересные находки, важные с точки зрения инициативы Trustworthy Browsing. Число угроз от различного вредоносного ПО, фишинга и вредоносных сайтов быстро растет. Именно поэтому очень важно, чтобы браузеры помогали пользователям избегать угроз, связанных с использованием социальной инженерии, и сделать безопасным просмотр веб-страниц. В Internet Explorer 8 предусмотрены средства борьбы с такими угрозами - это SmartScreen Filter, который идентифицирует и блокирует сайты в сети, которые распространяют вредосное ПО.

Да, я бы могла использовать данные отчета, чтобы в очередной раз подчеркнуть безопасность IE8. Но о средствах обеспечения безопасности в IE было немало сказано в официальном блоге IE8 и в моем недавнем интервью на TechNet. Вместо этого я прошу вас найти время на то, чтобы загрузить и ознакомиться с отчетом, если вы этого еще не сделали. Это поможет вам оценить сегодняшние риски и угрозы и, как следствие, принять превентивные меры для обеспечения безопасности информации для компании и пользователей.

Кимберли Прайс (Kymberlee Price)


Источник: http://blogs.msdn.com/ieru
Перевод: Zloy Kak Pё$