Kompanija Microsoft je objavila novi Security Incident Report – osmo izdanje Microsoft-ovog kvartalnog pregleda kada su u pitanju računarski trendovi i mrežna sigurnost.
Izveštaj je još jednom pokazao da sigurnost u velikoj meri može biti unapređena upgrade-ovanjem na najnoviji softver i kroz edukaciju korisnika. Key Findings Summary je ukazao na neke od relevantnih podataka koji su pronađeni u toku protekla tri meseca. Među onim činjenicama koje su privukle dosta pažnje jeste i to da 64-bitne verzije Windows 7 i Windows Vista SP2 imaju manju stopu inficiranosti virusima nego bili koji drugi operativni sistem u toku 2009, iako su 32-bitne verzije imale stope infekcije koje su bile upola manje od Windows XP sa najažurnijim SP3.
Oni računari koji su povezani sa domenima imali su mnogo veće šanse da budu inficirani nego oni računari koji nisu bili povezani sa domenima, prvenstveno zbog načina na koji se crvi i virusi šire. Crvi se obično najefektivnije šire preko nesigurnih deljenih fajlova i uklonjivih skladišnih uređaja, koji su mnogo češći u poslovnim okruženjima nego u kućnim varijantama.
Kada je u pitanju Windows XP, Microsoft-ove slabe tačke obuhvataju gotovo 55.3% svih napada, kada su u pitanju uzorci koji su obuhvaćeni istraživanjem. Kod Windows Vista i Windows 7, odnos slabih tačaka Microsoft-a je značajno manji pa tako obuhvata samo 24.6% napada u posmatranom uzorku.
Vinny Gullotto, generalni direktor Microsoft-ovog centra za zaštitu od štetnih programa, navodi da internet pruža fantastične mogućnosti na svim poljima ali da, zajedno sa interentom, napreduje i sajber kriminal pa je veoma teško ostati zaštićen. Gullotto je objasnio da kako poslovni korisnici lagano prelaze na cloud računarstvo, tako i hakerska zajednica lagano prihvata njihove sopstvene verzije cloud računarstva – „black cloud“ se lagano nadvija nad globalnim mrežama ugroženih računara sa ciljem instaliranja spyware-a, širenje malware-a i spama širom sveta.
Štaviše, sve više je prisutan i trend razvoja alata za štetne programe, njihovo objavljivanje i update-ovanje baš kao kada su u pitanju i legitimni proizvodi, uz obezbeđivanje naprednih karakteristika i ažuriranje sa ciljem unapređivanja njihove efektivnosti. Graham Titterington, glavni analitičar firme Ovum, naglašava da je očigledan i trend malware i drugih sajber napada koji sve više naginju ka organizovanom kriminalu.
Titterington takođe naglašava da su sajber kriminalci sve više sofisticirani, neki čak i više od legitimnih poslovnih korisnika, poseduju razvojne i timove za istraživanje, marketing, beta testiranje ali i veliki broj drugih alata koji im osiguravaju efikasnost štetnog koda čijim razvojem se bave. Veliki broj njih se obraća zakonodavcima sa željom da se donesu novi zakoni koji će obezditi oštrije kazne kojima bi se rešio problem sajber napada i sajber kriminala.
Međutim, problem sa novim zakonima je to što su dvostruki a sajber kriminalci su svesni činjenice da krše zakon ali se ne uzbuđuju suviše oko toga, tako da se veruje da donošenje novog zakona neće ništa promeniti. Drugi problem koji je ozbiljniji jeste činjenica da je internet globalan ali da su zakoni regionalni.
To što neki napadač krši zakone SAD ne znači da krši i zakon u Argentini, na primer, a praćenje napada i traženje njegovog izvora kao i angažovanje lokalnih vlasti da učestvuju u hapšenju izvršilaca napada je kao traženje igle u plastu sena. Ono što bi bilo najbolje rešenje jeste napadačima uskratiti mogućnost da steknu materijalno bogatstvo ovim napadima nakon čega bi napadi sigurno prestali.
Najnoviji Microsoft-ov Security Incident Report takođe obuhvata i savete kao što su korišćenje kreativnih formata kao što su podcast-ovi i fokusiranje na „how-to“ tip formata. Kompletan Microsoft Security Incident Report v8 ima 12 strana informacija i veze ka dodatnim resursima sa ciljem da se pomogne IT administratorima da preduzmu specifične akcije da zaštite njihove mreže i računarske sisteme od potencijalnih pretnji.
