Kompanija Microsoft je objavila novi Security Incident Report – osmo izdanje Microsoft-ovog kvartalnog pregleda kada su u pitanju računarski trendovi i mrežna sigurnost.

IzveÅ¡taj je joÅ¡ jednom pokazao da sigurnost u velikoj meri može biti unapređena upgrade-ovanjem na najnoviji softver i kroz edukaciju korisnika. Key Findings Summary je ukazao na neke od relevantnih podataka koji su pronađeni u toku protekla tri meseca. Među onim činjenicama koje su privukle dosta pažnje jeste i to da 64-bitne verzije Windows 7 i Windows Vista SP2 imaju manju stopu inficiranosti virusima nego bili koji drugi operativni sistem u toku 2009, iako su 32-bitne verzije imale stope infekcije koje su bile upola manje od Windows XP sa najažurnijim SP3.

Oni računari koji su povezani sa domenima imali su mnogo veće Å¡anse da budu inficirani nego oni računari koji nisu bili povezani sa domenima, prvenstveno zbog načina na koji se crvi i virusi Å¡ire. Crvi se obično najefektivnije Å¡ire preko nesigurnih deljenih fajlova i uklonjivih skladiÅ¡nih uređaja, koji su mnogo čeÅ¡ći u poslovnim okruženjima nego u kućnim varijantama.

Kada je u pitanju Windows XP, Microsoft-ove slabe tačke obuhvataju gotovo 55.3% svih napada, kada su u pitanju uzorci koji su obuhvaćeni istraživanjem. Kod Windows Vista i Windows 7, odnos slabih tačaka Microsoft-a je značajno manji pa tako obuhvata samo 24.6% napada u posmatranom uzorku.

Vinny Gullotto, generalni direktor Microsoft-ovog centra za zaÅ¡titu od Å¡tetnih programa, navodi da internet pruža fantastične mogućnosti na svim poljima ali da, zajedno sa interentom, napreduje i sajber kriminal pa je veoma teÅ¡ko ostati zaÅ¡tićen. Gullotto je objasnio da kako poslovni korisnici lagano prelaze na cloud računarstvo, tako i hakerska zajednica lagano prihvata njihove sopstvene verzije cloud računarstva – „black cloud“ se lagano nadvija nad globalnim mrežama ugroženih računara sa ciljem instaliranja spyware-a, Å¡irenje malware-a i spama Å¡irom sveta.

Å taviÅ¡e, sve viÅ¡e je prisutan i trend razvoja alata za Å¡tetne programe, njihovo objavljivanje i update-ovanje baÅ¡ kao kada su u pitanju i legitimni proizvodi, uz obezbeđivanje naprednih karakteristika i ažuriranje sa ciljem unapređivanja njihove efektivnosti. Graham Titterington, glavni analitičar firme Ovum, naglaÅ¡ava da je očigledan i trend malware i drugih sajber napada koji sve viÅ¡e naginju ka organizovanom kriminalu.

Titterington takođe naglaÅ¡ava da su sajber kriminalci sve viÅ¡e sofisticirani, neki čak i viÅ¡e od legitimnih poslovnih korisnika, poseduju razvojne i timove za istraživanje, marketing, beta testiranje ali i veliki broj drugih alata koji im osiguravaju efikasnost Å¡tetnog koda čijim razvojem se bave. Veliki broj njih se obraća zakonodavcima sa željom da se donesu novi zakoni koji će obezditi oÅ¡trije kazne kojima bi se reÅ¡io problem sajber napada i sajber kriminala.

Međutim, problem sa novim zakonima je to Å¡to su dvostruki a sajber kriminalci su svesni činjenice da krÅ¡e zakon ali se ne uzbuđuju suviÅ¡e oko toga, tako da se veruje da donoÅ¡enje novog zakona neće niÅ¡ta promeniti. Drugi problem koji je ozbiljniji jeste činjenica da je internet globalan ali da su zakoni regionalni.

To Å¡to neki napadač krÅ¡i zakone SAD ne znači da krÅ¡i i zakon u Argentini, na primer, a praćenje napada i traženje njegovog izvora kao i angažovanje lokalnih vlasti da učestvuju u hapÅ¡enju izvrÅ¡ilaca napada je kao traženje igle u plastu sena. Ono Å¡to bi bilo najbolje reÅ¡enje jeste napadačima uskratiti mogućnost da steknu materijalno bogatstvo ovim napadima nakon čega bi napadi sigurno prestali.

Najnoviji Microsoft-ov Security Incident Report takođe obuhvata i savete kao Å¡to su koriÅ¡ćenje kreativnih formata kao Å¡to su podcast-ovi i fokusiranje na „how-to“ tip formata. Kompletan Microsoft Security Incident Report v8 ima 12 strana informacija i veze ka dodatnim resursima sa ciljem da se pomogne IT administratorima da preduzmu specifične akcije da zaÅ¡tite njihove mreže i računarske sisteme od potencijalnih pretnji.