اخیراً یکی از مدیران ارشد مایکروسافت با بیان اینکه هیچ حمله و نفوذی به سایتهای مایکروسافت موفق نخواهد بود، به نوعی نفوذگران را به مبارزه طلبیده است.
به گفته این مدیر مایکروسافت، حملات موفق و نفوذهایی که اخیراً به برخی سایتهای مشهور مانند Sony و RSA صورت گرفت، به دلیل خطاهای ساده و ابتدایی بوده است. سایت Sony به درستی طراحی نشده بود و برخی از سرورها هم به روز نبودند. سایت RSA هم به دلیل فریب یکی از پرسنل و باز کردن یک ایمیل مخرب، مورد حمله و نفوذ قرار گرفت.
به گفته وی، شرکت مایکروسافت مکانیزم پویایی برای به روز نگه داشتن سرورهایش دارد و به پرسنل خود درباره فریبهای اجتماعی و روشهای مقابله با آنها، آموزشهای لازم را میدهد. ظرفیت و پهنای باند اینترنت بیش از اندازهای هم در اختیار داریم و همین امر ما را در برابر حملات “از کار اندازی سرویس” (Denial Of Services) محافظت میکند. تا زمانیکه ترافیک اینترنت و حجم اطلاعات به 2GB/S نرسد، عکسالعملی نشان نمیدهیم، وقتی هم که به 5GB/S برسد، دستپاچه نیستیم. بعد از آن هم سیستمهای دفاعی مایکروسافت، نشانیهای مخرب و مزاحم را شناسایی و مسدود میکنند.
شرکت مایکروسافت همچنین اقدام به انتشار شماره 10 از مجموعه گزارشهای امنیتی خود تحت عنوان (SIR (Security Intelligence Report کرد. در این شماره به موضوع بدافزارها، نقاط ضعف نرمافزاری، نحوه اعلام این نقاط ضعف و سوءاستفاده از آنها پرداخته شده است.
طبق آمارهای ارائه شده در این گزارش، در یکسال گذشته، نقاط ضعف نرمافزارهای کاربردی بیشتر از نقاط ضعف سیستمهای عامل و مرورگرهای اینترنت، مورد سوءاستفاده قرار گرفتهاند. نقاط ضعف برنامههای Java بیش از هر نوع برنامه دیگری مورد سوءاستفاده بوده است. نرمافزارهای Adobe Reader و Acrobat نیز بیش از هر نرمافزار دیگری دارای نقاط ضعف امنیتی بودهاند.
در میان سیستمهای عامل نیز Win7 و Sever 2008 R2 کمترین میزان آسیب پذیری را داشتهاند.
گزارش SIR10 را میتوانید بطور کامل در نشانی زیر مطالعه کنید: