Microsoft Security Intelligence Report – отчёт за 2011 год
Отчёт MS о наиболее часто встречаемых уязвимостях и проблемах с ними связанными был представлен 26 апреля.
Пресс-релиз на русском языке:
Полный отчёт на английском и кратная презентация на русском языке:
Самыми важными выводами для простых пользователей (на мой взгляд) являются тот факт, что операционные системы становятся всё более безопасны и стабильны, а вот приложения подчас дырявы, а так же, что многие зловреды маскируются под программные продукты, которые и так определяются антивирусным ПО, как потенциально опасное (например keygen’ы), в последнем случае пользователь считает, что антивирус даёт «ложное срабатывание», лоббируя интересы правообладателя и часто получает целый «букет» троянов и кейлогеров. Схожий сценарий мы уже описывали в статье о нелицензионных копиях 1С-Битрикс.
Так же немаловажным является тот факт, что на рынке вредоносного ПО уже на протяжении двух с половиной лет до сих пор лидирует один и тот же продукт - Conficker . Стабильное положение данного червя говорит как о немалом профессионализме его создателей, так о бессилии специалистов по IT безопасности в борьбе с ним, так и о халатном отношении пользователей к собственной безопасности!
Если вы являетесь IT специалистом, то не забывайте о такой профессиональной области, как Риск-Менеджмент. По оценкам некоторых аналитиков это до сих пор очень слабо развитая в РФ область, которая приводит как к быстрому карьерному росту инициативных сотрудников, решивших предложить внедрение данной практики, так и к серьёзным проблемам в компаниях, где не практикуется даже элементарных и интуитивных норм данной дисциплины.
