Trustworthy Computing Отчет Microsoft о безопасности Security Intelligence Report Volume 5: Новые данные об ИТ-угрозах в России и мире Владимир Мамыкин.

Презентация:



Advertisements
Похожие презентации
Урок повторения по теме: «Сила». Задание 1 Задание 2.
Advertisements

Масштаб 1 : Приложение 1 к решению Совета депутатов города Новосибирска от _____________ ______.
Масштаб 1 : Приложение 1 к решению Совета депутатов города Новосибирска от
1. Определить последовательность проезда перекрестка
Типовые расчёты Растворы
1 Знаток математики Тренажер Таблица умножения 2 класс Школа 21 века ®м®м.
Приложение 1 к решению Совета депутатов города Новосибирска от Масштаб 1 : 5000.
Приложение 1 к решению Совета депутатов города Новосибирска от _____________ ______ Масштаб 1 : 5000.
Рейтинг территорий с преимущественно городским населением по уровню преступности в 2008 году 1ЗАТО «Звездный»33,10 2Гремячинский230,00 3г. Кунгур242,00.
Фрагмент карты градостроительного зонирования территории города Новосибирска Масштаб 1 : 6000 Приложение 7 к решению Совета депутатов города Новосибирска.
Ребусы Свириденковой Лизы Ученицы 6 класса «А». 10.

Фрагмент карты градостроительного зонирования территории города Новосибирска Масштаб 1 : 4500 к решению Совета депутатов города Новосибирска от
Число зарегистрированных преступлений. Уровень преступности.
Масштаб 1 : 5000 Приложение 1 к решению Совета депутатов города Новосибирска от _____________ ______.
Школьная форма Презентация для родительского собрания.
Работа учащегося 7Б класса Толгского Андрея. Каждое натуральное число, больше единицы, делится, по крайней мере, на два числа: на 1 и на само себя. Если.
Таблица умножения на 8. Разработан: Бычкуновой О.В. г.Красноярск год.
Матемтааки ЕТ СТ 2 класс Шипилова Наталия Викторовна учитель начальных классов, ВКК Шипилова Наталия Викторовна учитель начальных классов, ВКК.
Анализ результатов краевых диагностических работ по русскому языку, проведённых в ноябре- декабре учебного года.
Транксрипт:

Trustworthy Computing Отчет Microsoft о безопасности Security Intelligence Report Volume 5: Новые данные об ИТ-угрозах в России и мире Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» Блог ИНФОФОРУМ 30 января 2009

Trustworthy Computing 5-й выпуск Security Intelligence Report содержит информацию о трендах, наблюдаемых за последние несколько лет в области информационной безопасности Основное внимание в отчете уделяется первой половине 2008 г. (1П08) Отчет содержит подробную информацию о Разглашениях уязвимостей в ПО Эксплойтах уязвимостей Уязвимостях связанных с веб-обозревателями Вродоносном и потенциально нежелателном ПО Утечках информации Угрозам спама и фишинга

Trustworthy Computing Разглашения уязвимостей Common Vulnerabilities and Exposures National Vulnerability Database (NVD) Тематические сайты Сайты производителей ПО и сайты их служб поддержки Эксплойты уязвимостей Публично доступные ресурсы, включая архивы эксплойтов, уведомления антивирусов, группы рассылки, тематические сайты Microsoft Security Bulletins SecurityFocus

Trustworthy Computing

В 1П08 выявление 32% (или 25 из 77) уязвимостей в программном обеспечении Microsoft сопровождалось выпуском общедоступного кода эксплойта Только 10,4% уязвимостей сопровождаются эффективным общедоступным кодом эксплойта (остальной выпущенный код ненадежен либо неэффективен) Начиная с октября 2008 года все выпуски обновлений по безопасности Microsoft сопровождаются данными о вероятности их использования злоумышленниками

Trustworthy Computing

Эксплойты, целью которых является ПО Microsoft и сторонних производителей, установленное на компьютерах под управлением ОС Windows Vista Эксплойты, целью которых является ПО Microsoft и сторонних производителей, установленное на компьютерах под управлениемОС Windows XP

Trustworthy Computing..использовавшихся при атаках на компьютеры под управлением Windows Vista..использовавшихся при атаках на компьютеры под управлением Windows XP Уязвимости ПО Microsoft Уязвимости ПО сторонних производителей

Trustworthy Computing Основной выявленной причиной утечки данных продолжает оставаться кража оборудования (37,2% от всех случаев)

Trustworthy Computing В целом, более высокий уровень заражений в развивающихся странах по сравнению с развитыми странами

Trustworthy Computing

Количество компьютеров подвергшихся заражениям выросло на 86% RankFamilyCategoryInfected computers ##СемействоКатегория Всего зараженных ПО 1RJumpWorm 58,285 2TaterfWorm 47,458 3RuPassOther Trojan 43,953 4BitAcceleratorOther PUS 43,175 5JeefoVirus 41,762 6Cutwail Trojan Downloader and Dropper 39,183 7Zlob Trojan Downloader and Dropper 31,880 8WukillWorm 28,988 9AlureonOther Trojan 27,471 10AdvantageAdware 26,581 11FrethogPWS and Monitoring Tools 25,456 12BrontokWorm 19,908 16VundoOther Trojans 13,862 17RbotBackdoor 12,291 18ZangoShoppingreportsAdware 10,019 19RenosTrojan Downloader and Dropper 9,409 20TrojanClickerOther Trojans 9,335 21TibsOther Trojans 7,992 22GhostRadminOther PUS 6,423 23AgentOther Trojans 5,579 24VBOther Trojans 5,488 25ZangoSearchAssistantAdware 4,138 All Other 99,521 13LdpinchPWS and Monitoring Tools 18,964 14WhenUAdware 17,039 15NuwarBackdoor 14,632

Trustworthy Computing 8 из ТОП10 являются вредоносным ПО 2 из ТОП10 являются потенциально нежелательным ПО (напр. Adware) ТОП 25 семейств «ответственны» за 85.1% всех зараженных машин Только 3 из ТОП10 пересекаются с общемировым ТОП10 (Win32/RJump, Win32/Taterf и Win32/Zlob)

Trustworthy Computing КатегорияИнфицированных ПК Другие Trojan 165,295 Worm 151,804 Adware 75,596 Other PUS 61,268 Trojan Downloader and Dropper 56,799 PWS and Monitoring Tools 50,454 Virus 48,002 Backdoor 38,549 Spyware 1,981 Exploit 1,109 All Other 22,415

Trustworthy Computing Индекс заражений для России 13.3 (+16.9% к 2H07) Средний показатель по всему миру 10.0 (+22.7% к 2H07) Location1H082H07% Chg. Japan Austria Germany Finland New Zealand India Malaysia Latvia Indonesia China Uruguay Denmark Australia Switzerland Hong SAR Czech Republic Italy Ireland Philippines Belarus Singapore Sweden Argentina Netherlands Location1H082H07% Chg. Afghanistan Bahrain Morocco Albania Mongolia Brazil Iraq Dominican Republic Egypt Saudi Arabia Tunisia Turkey Jordan Former Yugoslav Republic of Macedonia Lebanon Yemen Algeria Libya Mexico Monaco Serbia Jamaica Наименьшие уровни заражения Наибольшие уровни заражения

Trustworthy Computing Не выключайте межсетевой экран Регулярно устанавливайте обновления для ОС и приложений (включая ПО всех производителей) Установите современное антивирусное и антишпионское ПО Будьте аккуратны при открытии файлов из Интернета

Trustworthy Computing 18 СПАСИБО!!! Владимир Мамыкин блог: