Wednesday, April 8, 2009

Microsoft Security Intelligence Report 2008





Microsoft emitió su reporte de seguridad que abarca el segundo semestre del 2008. Es un informe de 184 paginas muy completo y que nos da la óptica de Microsoft de los incidentes de seguridad.

Algunos puntos de interes

Según este informe, las vulnerabilidades son 12% menos que las producidas durante el 2007.

La ingeniería social junto al rogue software ( programas que se ofrecen para solucionar problemas pero que esconden troyanos ) son los tipos de ataques que mas crecieron.

El informe hace una introducción a la Ingeniería Social y los diferentes vectores de ataque ( Deseo, Confianza y Temor ), muy parecido a lo informado por Mcafee en el informe del 2008.

Las vulnerabilidades si bien descendieron respecto al año anterior, las reportadas son mas criticas.


Y la facilidad para explotarlas aumento.

Vulnerabilidades que afectaron a los browsers

Comportamiento del Maware en los dos ultimos años segun categoria.


A diferencia de lo que vimos en el post anterior, el cual hablaba de los vulnerabilidades en las aplicaciones web, este informe pone el foco en las aplicaciones que forman parte de la infraestructura.

De todas maneras, los problemas en la infraestructura ( un browser por ejemplo ) incrementan la facilidad de explotar los errores de las aplicaciones.

Como parte de una estrategia preventiva, Microsoft aconseja :


- Configurar el uso de Windows Update
- Verificar la actualización del software de terceras partes.
- Utilizar software antimalware
- No abrir emails de fuentes desconocidas
- Las empresas deben aplicar politicas para los dispositivos mobiles
- Las empresas deben utilizar MSAT para construir un plan de riesgos
- Las empresas deben verificar las políticas de uso del software de acceso remoto


El informe completo aca

3 comments:

>> s E t H << said...

desde el principio esta mal, todos saben que rusia deberia estar en verde muy fuerte con la imagen de biohazard

Julio Jaime said...

De hecho el rojo fuerte representa que tiene alto niveles de malware.

La imagen que encabeza el post es sobre equipos que MS limpio de virus con sus "soluciones" de seguridad.

sdls

>> s E t H << said...

ya se eso, creo que no entendiste lo que quise decir...