Jump to content
  • entries
    47
  • comments
    96
  • views
    25359

Microsoft Security Intelligence Report: 6-12/2008


afotakel

867 views

Βγήκε η έκδοση του Microsoft Security Intelligence Report για το Β’ 6μηνο του 2008.

Να σημειωθεί ότι δεν αναφέρεται μόνο σε MS προϊόντα και τρύπες αλλά σε όλα τα γνωστά προϊόντα που έχουν καταγεγραμμένες τρύπες αλλά και γενικότερα στις απειλές και τις τρέχουσες τάσεις στην ασφάλεια.

Οι πιο ενδιαφέρουσες (κατά τη γνώμη μου) ανακαλύψεις:

  • Ο κίνδυνος από “rogue security software” ή αλλιώς “scareware” ή αλλιώς “μούφα αντι-ιικό/αντί-spyware κλπ” εξακολουθεί να αυξάνει και μάλιστα σημαντικά.
  • Οι συνολικές τρύπες μειώθηκαν 3% σε σχέση με το 1ο 6μηνο 2008 και 12% σε σχέση με το 2007.
  • Όμως, αυξήθηκε 4% το ποσοστό τρυπών που είναι χαρακτηρισμένες ως “σημαντικές” και άνω. Πλέον αντιπροσωπεύουν το 52% του συνόλου! aaa
  • Οι τρύπες στα λειτουργικά μειώθηκε σε 8.8% του συνόλου. Συνολικά οι τρύπες της MS αντιστοιχούν στο 5% του συνόλου (σε όλα τα προϊόντα). Πρακτικά αυτό σημαίνει ότι ένας WSUS δεν αρκεί.
  • Δεν πρέπει να ξεχνάμε και τα ActiveX (Java, flash, Κλπ). Αποτελούν στόχο του 60% των επιθέσεων σε ΧΡ και το 94,5% σε Βίστα!
  • Τα αρχεία του Office δεν είναι αθώα. Ομοίως και τα PDF.
  • Η πιο διαδεδομένη επίθεση είναι η κλοπή εξοπλισμού (32%) αλλά με τάση μείωσης. Άλλο 15% ωστόσο αντιπροσωπεύει ο “χαμένος” εξοπλισμός. Δηλ. εξοπλισμούς που απλά δεν ξέρουμε που βρίσκεται (θυμηθείτε πόσα φλασάκια έχετε χάσει!). Στα ίδια περίπου επίπεδα (16%) έρχεται το “χάκεμα”. Συμπέρασμα: Δεν αρκεί μόνο η τεχνική κάλυψη του θέματος “ασφάλεια”. Προέχει η φυσική ασφάλεια.
  • 0,94% των υπολογιστών στην Ελλάδα στα οποία εκτελέστηκε το MSRT ήταν μολυσμένα. Προσθέστε και (α) σε πόσα απλά το MSRT δεν εκτελέστηκε, (β) πόσα δεν είναι windows και (γ) σε πόσα ναι μεν δε βρήκε κάτι αλλά δεν είναι σίγουρο ότι δεν θα μπορούσε να είναι μολυσμένα.

5 Comments


Recommended Comments

Πολύ ενδιαφέρουσα η κάλυψη του θέματος Άκη, ο σχολιασμός σου είναι εξαιρετικός.

Link to comment

καλοσύνη σου, ευχαριστώ.

(μόλις ανακάλυψα και ότι το διάγραμμα επάνω δεν εμφανίζεται)

Link to comment

Άκη σε ευχαριστούμε για την ενημέρωση, πρέπει όντως να τα κοιτάμε αυτά για να γνωρίζουμε πώς θα κινηθούμε και μελλοντικά. Το σχεδιάγραμμα παίζει μια χαρα!

V

Link to comment
Guest Anonymous

Posted

Στο πρώτο post είδαμε τις δυνατότητες του SCCM σε υψηλό επίπεδο, σ’ αυτό το post θα δούμε τα εργαλεία

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...