1 / 18

Отчет Microsoft о безопасности Security Intelligence Report Volume 5 :

Отчет Microsoft о безопасности Security Intelligence Report Volume 5 : Новые данные об ИТ-угрозах в России и мире. Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com Блог http://blogs.technet.com/mamykin/. ИНФОФОРУМ 30 января 200 9.

kami
Download Presentation

Отчет Microsoft о безопасности Security Intelligence Report Volume 5 :

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Отчет Microsoft о безопасности Security Intelligence Report Volume 5: Новые данные об ИТ-угрозах в России и мире Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com Блог http://blogs.technet.com/mamykin/ ИНФОФОРУМ 30января 2009

  2. Что такое SIRv5 • 5-й выпуск Security Intelligence Report содержит информацию о трендах, наблюдаемых за последние несколько лет в области информационной безопасности • Основное внимание в отчете уделяется первой половине 2008 г. (1П08) • Отчет содержит подробную информацию о • Разглашениях уязвимостей в ПО • Эксплойтах уязвимостей • Уязвимостях связанных с веб-обозревателями • Вродоносном и потенциально нежелателном ПО • Утечках информации • Угрозам спама и фишинга

  3. Security Intelligence Report (янв - июн 2008)Источники данных • Разглашения уязвимостей • Common Vulnerabilities and Exposures http://cve.mitre.org • National Vulnerability Database (NVD) http://nvd.nist.gov/ • Тематические сайты • Сайты производителей ПО и сайты их служб поддержки • Эксплойты уязвимостей • Публично доступные ресурсы, включая архивы эксплойтов, уведомления антивирусов, группы рассылки, тематические сайты • Microsoft Security Bulletinshttp://www.microsoft.com/technet/security • SecurityFocuswww.securityfocus.com

  4. Ключевые выводы SIRv5 по миру

  5. УязвимостиПОВзгляд на индустрию в целом и ОС в частности

  6. Эксплойты уязвимостейНасколько они действительно опасны? • В 1П08 выявление 32% (или 25 из 77) уязвимостей в программном обеспечении Microsoft сопровождалось выпуском общедоступного кода эксплойта • Только 10,4% уязвимостей сопровождаются эффективным общедоступным кодом эксплойта (остальной выпущенный код ненадежен либо неэффективен) • Начиная с октября 2008 года все выпуски обновлений по безопасности Microsoft сопровождаются данными о вероятности их использования злоумышленниками

  7. Эксплойты, связанные с браузерамираспределениепо языкам системы, 1П08

  8. Эксплойты, связнные с браузерамиРаспределениепо ОС и производителям ПО, 1П08 Эксплойты, целью которых является ПО Microsoft и сторонних производителей, установленное на компьютерах под управлением ОС Windows Vista Эксплойты, целью которых является ПО Microsoft и сторонних производителей, установленное на компьютерах под управлениемОС Windows XP

  9. ТОП10 уязвимостей (связ. с браузерами) Распределениепо ОС и производителям ПО, 1П08 ..использовавшихся при атаках на компьютеры под управлением Windows Vista ..использовавшихся при атаках на компьютеры под управлением Windows XP Уязвимости ПО Microsoft Уязвимости ПО сторонних производителей

  10. Утечки информацииЧто же реально угрожает Вашим данным? Основной выявленной причиной утечки данных продолжает оставаться кража оборудования (37,2% от всех случаев)

  11. Географическое распределение угрозОбщее количество заражений возросло более чем на 43% по сравнению с 2П07 В целом, более высокий уровень заражений в развивающихся странах по сравнению с развитыми странами

  12. Ключевые выводы SIRv5 по России

  13. Данные по всем антивирусным продуктам Microsoft (1H08) • Количество компьютеров подвергшихся заражениям выросло на 86%

  14. Самые распространенные угрозы в РоссииОсновные семейства • 8 изТОП10 являются вредоносным ПО • 2 из ТОП10 являются потенциально нежелательным ПО (напр. Adware) • ТОП 25 семейств «ответственны» за 85.1% всех зараженных машин • Только 3 изТОП10 пересекаются с общемировым ТОП10 (Win32/RJump, Win32/Taterf и Win32/Zlob)

  15. Самые распространенные угрозы в РоссииРаспределение по категориям

  16. MSRT данныепо России и мируУровни заражения вредоносного ПО Наименьшие уровни заражения Наибольшие уровни заражения • Индекс заражений для России 13.3 (+16.9% к 2H07) • Средний показатель по всему миру 10.0 (+22.7% к 2H07)

  17. Основные рекомендации • Не выключайте межсетевой экран • Регулярно устанавливайте обновления для ОС и приложений (включая ПО всех производителей) • Установите современное антивирусное и антишпионское ПО • Будьте аккуратны при открытии файлов из Интернета

  18. СПАСИБО!!! Владимир Мамыкин vladim@microsoft.com блог: http://blogs.technet.com/mamykin/

More Related