Security Intelligence Report - 2010 ensimmäinen vuosipuolisko

  • Article

Microsoft julkaisi eilen uusimman version Security Intelligence Report -tietoturvaraportista (SIR). SIR on Microsoftin raportti, johon olemme keränneet Internetin tietoturvan tilaa kuvaavia tietoja ympäri maailman. Raportti julkaistaan kahdesti vuodessa ja kukin raportti kattaa aina kalenterivuoden yhden puoliskon. Eilen julkaistu raportin yhdeksäs versio kattaa vuoden 2010 ensimmäisen vuosipuoliskon. Uusimman raportin mylötä julkaisimme myös uuden websivuston, joka helpottaa laajan raportin tietojen sulattelua.

Otan monasti SIR-raportin tietoja mukaan, kun puhun tietoturvasta, ja usein kysytty kysymys onkin, mistä Microsoft saa tiedot, joihin raportti perustuu? Raportilla on monia tietolähteitä , yksi tärkeimmistä on erilaiset haittaohjelmien torjuntajärjestelmät, joita Microsoft tuottaa ja ylläpitää. Laajimmalle levinnein näistä on Malicious Software Removal Tool eli MSRT. MSRT jaellaan kuukausittain tietoturvapäivitysten mukana, ja se suoritetaan tällä hetkellä yli 600 miljoonassa tietokoneessa joka kuukausi. Myös muut haittaohjelmien torjuntaohjelmistomme, kuten kotikäyttöön ja pieniin yrityksiin tarkoitettu ilmainen Security Essentials ja suuremmille organisaatioille suunnattu ForeFront-tuoteperhe antavat paljon informaatiota siitä, mitä haittaohjelmia puhdistetaan koneista ja missä päin maailmaa.  Muita tietolähteitä ovat Internet Explorer -selaimen SmartSCreen-suodatin, Hotmail-sähköpostipalvelu sekä Bing-hakukone.

Edellisten raportin versioiden tapaan uusimmassakin versiossa pureudutaan raportoitujen haavoittuvuuksien määrään ja tarkastellaan tietoja haavoittuvuuksia hyödyntävistä haittaohjelmista ja muista tietoturvauhista, kuten tietojen kalastelusta ja roskapostista. Raportti näyttää positiivista kehitystä mm. raportoitujen haavoittuvuuksien määrässä - määrä on ollut hienoisessa laskussa vuoden 2008 toisen vuosipuoliskon jälkeen.

Raportin tässä versiossa erityisen huomion kohteena ovat bottiverkot. Raportissa tarkastellaan bottiverkkojen toimintaa, bottien levinneisyyttä maailmalla ja sitä, miten näitä bottiverkkoja vastaan taistellaan.

Raportin voi ladata webbisivustosta osoitteessa https://www.microsoft.com/sir - osoitteesta löytyy myös paljon oheismateriaalia.