Microsoft Security Intelligence Report volume 11

The Microsoft sign at the entrance of the Germ...

Image via Wikipedia

Nelle scorse ore è stato diffuso il Microsoft Security Intelligence Report volume 11 (SIRv11), il documento che la casa di Redmond rilascia due volte all’anno con l’obiettivo di informare in merito alle problematiche di sicurezza. SIRv11 è stato presentato e commentato in occasione della  RSA Conference Europe 2011 i cui lavori sono in svolgimento a Londra e termineranno domani.

Tra i dati salienti riportati da Microsoft c’è da segnalare quello relativo agli exploit riconducibili a falle zero-day, cioè a vulnerabilità sfruttate prima che venga presentata e distribuita una patch dedicata. Per Microsoft questi exploit rappresentano solo l’1% del totale e il 99% di tutti gli attacchi hanno distribuito malware utilizzando tecniche comuni, quali il social engineering e vulnerabilità senza patch. Gran parte di questi problemi sono potenzialmente risolvibili con l’utilizzo e la corretta configurazione di strumenti e software disponibili.

Inoltre, il 90% delle infezioni riconducilibi all’utilizzo di vulnerabilità sarebbe evitabileconsiderando che per tale problema sarebbe già disponibile un update da oltre un anno. Il messaggio di Microsoft pare essere chiaro: una corretta gestione dei sistemi e un costante aggiornamento sono elementi sufficienti a garantire un buon livello di sicurezza.

Nella visione del problema e delle possibili attività per migliorare l’attuale scenario della sicurezza Microsoft propone alcune linee guida tra le quali il concetto di “security-by-design” che prevede attenzione nei riguardi della sicurezza già in fase di sviluppo. Nel Security Intelligence Report si pone l’accento anche sulla formazione e sull’educazione di chi utilizza i sistemi, e su questo aspetto è chiaro il riferimento alla problema delle tecniche di ingegneria sociale, tecniche sempre più diffuse nella realizzazione di attacchi.

Image representing Microsoft as depicted in Cr...

Image via CrunchBase

Altri aspetti da considerare secondo Microsoft sono un più radicale aggiornamento verso sistemi e software più recente e l’adozione di servizi cloud, ma in questi specifici ambiti la multinazionale ha anche chiari interessi economici che si allontanano dal solo obiettivo di promuovere la sicurezza.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...