Microsoft kiberbiztonsági jelentés az informatikai biztonsági kockázatokról
A Microsoft közzétette Security Intelligence Report volume 15 című biztonsági jelentését, amely világszerte több mint egymilliárd rendszer alapján vizsgálja a különféle veszélyekkel kapcsolatos információkat annak érdekében, hogy részletes adatokkal szolgáljon a rosszindulatú kódokról, biztonsági résekről és rosszindulatú számítógépes programokról, s ezzel segítse a felhasználókat a kockázatok megfelelő szintű kezelésében. Egyéb fontos területek mellett a jelentés foglalkozik azzal a biztonsági kockázattal is, amellyel azok kénytelenek szembenézni, akik nem támogatott operációs rendszereket és szoftvereket használnak, továbbá kitér még a Windows XP használatával kapcsolatos kérdésekre is, amelynek technikai támogatása – a biztonsági frissítéseket is beleértve – 2014. április 8. után már nem lesz elérhető.
A Windows XP-t használók számára a jelentés megadja a három globálisan legveszélyesebb programot:
- Sality – Egy olyan rosszindulatú számítógépes programcsalád, amely ellopja a felhasználó személyes adatait, és alacsonyabb szinte állítja a számítógép biztonsági beállításait.
- Ramnit – Egy olyan rosszindulatú számítógépes program, amely Windows exe fájlokat, Microsoft Office fájlokat és HTML fájlokat fertőz meg.
- Vobfus – Egy olyan számítógépes féregcsalád, amely más rosszindulatú programokat is képes letölteni a számítógépre. Hordozható meghajtók, pl. pendrive-ok, illetve más rosszindulatú programok útján terjed.
A Magyarországra vonatkozóan a jelentés a következő legfontosabb veszélyekre hívta fel a figyelmet:
- Win32/Obfuscator – Programok, amelyek víruskeresőnek álcázzák magukat.
- HTML/IframeRef – Egyedi IFrame címkék, amelyek rosszindulatú tartalmakat rejtő távoli webhelyekre irányítanak.
- INF/Autorun – Férgek, amelyek a hálózatokon, illetve fertőzött gépek mobil meghajtóira való másolás útján terjednek.
A jelentés megállapítja, hogy 2013 első felében a Microsoft folyamatosan frissülő és valós idejű termékeit világszerte használó számítógépek majdnem 17 százaléka találkozott már rosszindulatú számítógépes programmal. Miközben a Windows 8-at a Windows XP-hez hasonló mennyiségű káros program támadta, a Windows XP-t futtató számítógépek hatszor nagyobb valószínűséggel fertőződtek meg ténylegesen ezekkel a programokkal.
„Az adatok jól szemléltetik az újabb operációs rendszerek biztonsági újításainak hatását. A modern operációs rendszerek – mint például a Windows 8 – fejlett biztonsági technológiákat használnak, amelyeket kifejezetten úgy terveztek, hogy nehezebbé, bonyolultabbá, költségesebbé és ezáltal kevésbé vonzóvá tegyék a kiberbűnözők számára a biztonsági rések kihasználását” – mondta Tim Rains, a Microsoft Trustworthy Computing igazgatója.
Hozzátette azt is, hogy miután a Windows XP-hez 2014. április 8-a után már nem érkezik több biztonsági frissítés, az elavult operációs rendszer további használatából eredő biztonsági kockázatok száma növekedni fog, mivel a kiberbűnözők keresni fogják annak a lehetőségét, hogy miként aknázhatják ki az újonnan felfedezett biztonsági réseket. A Service Pack 2 volt a Windows XP azon verziója, amelyhez legutóbb megszüntették a technikai támogatást. A rákövetkező két évben a rosszindulatú programokkal való fertőzöttség 66 százalékkal emelkedett meg a Windows XP SP3-hoz, azaz ahhoz a verzióhoz képest, amelyhez jövőre szűnik meg a támogatás.
A Microsoft évente kétszer teszi közzé a Security Intelligence Reportot annak érdekében, hogy tájékoztassa a nyilvánosságot a legfontosabb globális és regionális veszélyekről, s hogy ezáltal mindenki magasabb szintű védelmet tudjon biztosítani saját maga vagy vállalata számára.