Microsoft-un informasiya təhlükəsizliyi üzrə analitik hesabatları

İnformasiya təhlükəsizliyinin təmin edilməsinin çox vacib elementlərindən biri informasiya sistemlərinə olan müxtəlif təhdidlərin fasiləsiz monitorinqidir. Microsoft şirkətinin təhlükəsizlik vasitələri istifadəçilərin razılığı ilə dünyada yüz milyonlarla kompüterin və bəzi ən populyar İnternet-servislərinin vəziyyətini izləyir. Bu analiz zərərli proqram təminatının müxtəlif regionlarda aktivliyini qiymətləndirməyə, təhdidlərin yeni növlərini aşkarlamağa, antivirusların, əməliyyat sistemlərinin yeni versiyalarının və onlara düzəlişlərin effektivliyini qiymətləndirməyə imkan verir.
Bu analizin nəticələri əsasında Microsoft şirkəti informasiya təhlükəsizliyi üzrə 2006-ci ildən başlayaraq hər il üçün iki yarımillik (yanvar-iyun, iyul-dekabr) analitik hesabat hazırlayır. Microsoft Security Intelligence Report (SIR) adlanan bu analitik hesabatlar ictiamiyyəti məlumatlandırma məqsədi daşıyırlar. 2013-cü ilin birinci yarısı üçün analitik hesabatın 15-ci cildi keçən 2013-cü ilin oktyabrında açıqlanmışdı.
Analitik hesabat proqram təminatı boşluqlarının, bu boşluqları istismar edən eksploytların, zərərli proqram təminatının və zərərli veb-saytların analizinə yönəlmişdir. Analiz İnternet xidmətlərindən və dünyada 600 milyondan çox kompüterdən alınmış verilənlər əsasında aparılır. Hesabatda dünyanın 100-dən artıq ölkəsində aşkarlanmış tendensiyalar dərindən analiz edilir və təşkilatlar, proqram təminatı və insanlar üçün risqlərin idarə edilməsi üzrə tövsiyələr verilir.
Analizdə istifadə edilən məlumatların mənbəyi Microsoft şirkətinin Windows istifadəçilərinə pulsuz təıqdim etdiyi MSRT antivirusudur (Malicious Software Removal Tool – zərərli proqramların silinməsi aləti). Virusların yayılması sürətini kəmiyyətcə qiymətləndirmək üçün CCM parametri – MSRT alətinin hər 1000 işə düşməsində təmizlənmiş kompüterlərin sayı istifadə edilir (“CCM” qısaltması “Computers Cleaned per Mille – hər mində təmizlənmiş kompüterlər“ kimi açıqlanır). Məsələn, əgər ilin 1-ci kvartalında müəyyən regionda MSRT 50 000 dəfə işə salınıbsa və 200 kompüterdə yoluxmanı aradan qaldırbsa, onda həmin regionda ilin 1-ci kvartalında CCM kəmiyyəti 4.0 olacaq (200 : 50 000 × 1,000 = 4.0). Qeyd edək ki, bu analitik hesabatda yeni bir metrika – rastgəlmə faizi (ing. encounter rate) də daxil edilir. Bu kəmiyyət Microsoft təhlükəsizlik məhsulları işlədən və müəyyən zaman müddətində (məsələn, bir kvartalda) zərərli proqramla qarşılaşan kompüterlərin faizini göstərir.
Aşağıda analitik hesabatda açıqlanan bəzi maraqlı faktlar diqqətə çatdırılır.
Veb-təhlükələr (HTML/JavaScript platforması) 2013-cü ilin 2-ci kvartalında ən geniş yayılmış eksployt növü olaraq qalmışdır; onlardan sonra Java eksploytları və əməliyyat sistemi eksploytları gəlir. HTML/JavaScript eksploytlarının aşkarlanması ən yüksək həddinə 2013-cü ilin 1-ci kvartalında çatmışdı, buna əsas səbəb çoxplatformalı Blacole eksployt ailəsi idi, həmin kvartal onlar dünyadakı kompüterlərin 1,12 %-də aşkarlanmışdı. 2013-ci ilin 2-ci kvartalında HTML/IframeRef ən çox rast gələn digər eksployt olmuşdur (kompüterlərin 1,08%-i).
Hesabatın “Arzuolunmaz poçtun bloklanması” bölməsi Exchange Online Protection xidmətinin verdiyi telemetriya əsasında tərtib edilib, bu xidmət Microsoft-un on minlərlə korporativ istifadəçisinə zərərli poçtun, fişinqin və zərərli proqramların süzülməsi servisini göstərir, hər ay on milyardlarla poçt məlumatı emal olunur.
2013-cü ilin birinci yarısında bloklanmış poçtun həcmi 2012-ci ilin 2-ci yarıcı ilə müqayisədə bir qədər artmışdır, lakin 2010-cu ilin sonunda qeyd olunmuş göstəricilərdən xeyli geri qalır. Arzuolunmaz poçtun həcminin 2010-cu ildən başlayaraq müşahidə edilən kəskin azalması arzuolunmaz poçtun göndərilməsi ilə məşğul olan bir neçə böyük botnetin ‒ Cutwail (2010-cu il, avqust) və Rustock (2011-ci il, mart) botnetlərinin ləğv edilməsi ilə əlaqəlidir. Exchange Online Protection xidməti 2013-cü ilin 1-ci yarısında müəyyən etmişdir ki, təxminən 4 elektron-poçt məlumatından 1-i bloklanmamışdır, 2010-cu ildə 33 elektron-poçt məlumatından 1-i bloklanmırdı.
Fişinq saytlara gəlincə, Internet Explorer brauzerindəki SmartScreen süzgəci 2013-cü ilin 2-ci kvartalında İnternetdə hər 1000 qovşaqda 4,2 fişinq saytı aşkarlamışdır. Fişinq saytlarının sıx olduğu regionlara İndoneziya (1000 qovşağa 11,6), Ukrayna (10,9) və Rusiya (8,5) aiddir. Fişinq saytlarının seyrək olduğu ölkələr Tayvan (1.2), Yaponiya (1,3) və Koreyadır (1,9).
2013-cü ilin 1-ci yarısında zərərli proqram təminatı yerləşdirilən saytlar fişinq saytlarından daha geniş yayılmışdı. SmartScreen süzgəci 2013-cü kvartalında İnternetdə hər 1000 qovşaqda zərərli proqram yayan 11,7 veb-sayt aşkarlamışdır (2013-cü ilin 2-ci kvartalında 17,7 veb-sayt).
Çində fişinq saytlarının sıxlığı dünya üzrə orta göstəricilərdən xeyli aşağıdır (2013-cü ilin 2-ci kvartalında hər 1000 İnternet qovşağından 2,3-ü), lakin zərərli proqram yayan veb-saytların sıxlığı olduqca yüksəkdir (2013-cü ilin 2-ci kvartalında hər 1000 İnternet qovşağından 37,7-si). Zərərli proqramlar yayan veb-saytların sıx olduğu digər ölkələr Ukrayna (71,2), Rusiya (43,6) və Braziliyadır (33,6). Zərərli proqramlar yayan veb-saytların seyrək olduğu ölkələr Finlandiya (6,1), Danimarka (7,0) və Yaponiyadır (7,0).

Keçmiş analitik hesabatları aşağıdakı linklərdən yükləyə bilərsiniz.

Cild 14: İyul - Dekabr 2012
Cild 13: Yanvar - İyun 2012
Cild 12: İyul - Dekabr 2011
Cild 11: Yanvar - İyun 2011
Cild 10: Yanvar - Dekabr 2010
Cild 9: Yanvar - İyun 2010
Cild 8: İyul - Dekabr 2009
Cild 7: Yanvar - İyun 2009
Cild 6: İyul - Dekabr 2008
Cild 5: Yanvar - İyun 2008
Cild 4: İyul - Dekabr 2007
Cild 3: Yanvar - İyun 2007
Cild 2: İyul - Dekabr 2006
Cild 1: Yanvar - İyun 2006

 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.