Trace Id is missing
تخطي إلى المحتوى الرئيسي
Security Insider

تقرير الدفاع الرقمي من Microsoft لعام 2023

طريقة إعدادنا للمرونة الإلكترونية وتحسينها

مرحباً بك في تقرير الدفاع الرقمي من Microsoft. مع استمرار تطور المجال الرقمي، يبتكر المدافعون حول العالم ويتعاونون بشكل أوثق من أي وقت مضى. في هذا الإصدار السنوي الرابع من التقرير، نشارك الخطوات القابلة للتنفيذ ونتائج التحليلات القيمة التي نراها خلال الفترة المشمولة بالتقرير من يوليو 2022 وحتى يونيو 2023.

«سيكون الذكاء الاصطناعي مكوناً مهماً من مكونات الدفاع الناجح. في السنوات القادمة، سيساعد الابتكار في الدفاع الإلكتروني القائم على تكنولوجيا الذكاء الاصطناعي في تغيير المسار المتزايد الحالي من الهجمات عبر الإنترنت».
توم برت، نائب رئيس شركة Microsoft لشؤون أمان العملاء والموثوقية

استثمرت Microsoft كثيراً في أبحاث الأمان والابتكار ومجتمع الأمان العالمي، بوصفها شركة ملتزمة بجعل العالم مكانا أكثر أماناً. بينما يعمل الذكاء الاصطناعي على إحداث تحول في الأمان عبر الإنترنت، فإن استخدامه للبقاء في مواجهة التهديدات يتطلب كميات هائلة من البيانات. لدينا إمكانية الوصول إلى مجموعة متنوعة من بيانات الأمان مما يجعلنا في وضع فريد لفهم حالة الأمان عبر الإنترنت وتحديد المؤشرات التي يمكن أن تساعد في توقع التحركات التالية للمهاجمين.

يعتمد تقرير هذا العام على نتائج التحليلات المستمدة من هذه المصادر ومصادر أخرى عبر Microsoft والنظام البنائي:

  • 65 تريليون إشارة مجمعة في اليوم. وهذا يعني أكثر من 750 مليار إشارة في الثانية، مُجمعة باستخدام تحليلات بيانات متطورة وخوارزميات الذكاء الاصطناعي لفهم التهديدات الرقمية والنشاط الإجرامي عبر الإنترنت والحماية منها.
  • أكثر من 10000 خبير في التحليل الذكي للمخاطر والأمان من Microsoft، بما في ذلك المهندسين والباحثين وعلماء البيانات وخبراء الأمان عبر الإنترنت وصائدي التهديات والمحللين الجيوسياسيين والمحققين ومستجيبي الخطوط الأمامية في جميع أنحاء العالم.
  • مُنع 4000 تهديد لمصادقة الهوية في الثانية في المتوسط على مدار السنة الماضية.
  • تعقب التحليل الذكي للمخاطر من Microsoft أكثر من 300 من ممثلي المخاطر الفريدة، بما في ذلك 160 من ممثلي المخاطر الحكوميين و50 مجموعة من مجموعات برامج الفدية الضارة ومئات الجهات الأخرى.
  • أُزيل أكثر من 100000 مجال استخدمه المجرمون الإلكترونيون، بما في ذلك أكثر من 600 مجال استخدمه ممثلي مخاطر الدولة القومية. 
  • أكثر من 15000 شريك لديهم حلول متخصصة في نظامنا البنائي الأمني، الذين يعملون على زيادة المرونة الإلكترونية لعملائنا.
  • 135 مليون جهاز مُدار يوفر نتائج تحليلات مشاهد الأمان والمخاطر.

تعزيز دفاعاتنا معاً

الاتحاد قوة. معاً أقوى. بالاتحاد نفوز. نعتقد أن كل فرد وكل شركة يجب أن تتواجد فوق حد الفقر الإلكتروني. بينما تركز المؤسسات على حماية أنظمتها وعملائها ومجتمعاتها، تعمل الشراكة كقوة مضاعفة مهمة للمرونة الجماعية. يمكننا أن نتأكد معاً من وجود كل فرد وكل شركة فوق حد الفقر الإلكتروني.

فرص الشراكة عبر القطاعين العام والخاص، والمؤسسات المعنية بالنهج، وهيئات المعايير متعددة الأبعاد. الشراكة القوية وثنائية الاتجاه بين المؤسسات أمر بالغ الأهمية، بداية من التأكد من أن مجتمع التكنولوجيا يعمل على تطوير تكنولوجيا أكثر أماناً وتحصيناً في التحليل الذكي للمخاطر والاتجاهات ووصولاً إلى تطوير معايير مشتركة للتخلص من الأدوات التي يستخدمها مجرمو الإنترنت وحظرها.

شراكة مجتمع التكنولوجيا ضرورة حتمية لضمان قدرة المؤسسات من جميع الأنواع والأحجام، في كل مجال ومنطقة، على حماية نفسها. وهذا يعني العمل معاً لدفع حدود الابتكار وضمان التكامل التقني للمنتجات في المجال الأمني وتلبية احتياجات الأمان الشاملة للعملاء.

يستجيب المدافعون في  جميع أنحاء العالم للدعوة إلى تحسين الأمان من خلال استثمار القطاعين العام والخاص وتعاونهما لمواجهة التحديات وبناء المرونة على المدى الطويل.

النقطة الأساسية الفارقة: إن إحباط الغالبية العظمى من الهجمات عبر الإنترنت الناجحة يُمكن أن يجري من خلال تنفيذ بعض ممارسات السلامة الأمنية الأساسية.

لا تزال السلامة الأمنية الأساسية تحمي من 99% من الهجمات. تمكين المصادقة متعددة العوامل (MFA)، وتطبيق مبادئ الثقة المعدومة، والاستعانة بالكشف والاستجابة الموسعة وبرامج الحماية من البرامج الضارة، والحصول دائماً على آخر التحديثات، وحماية البيانات. تشكل الهجمات الخارجية 1% فقط.  ما مدى فعالية المصادقة متعددة العوامل في منع الهجمات عبر الإنترنت؟ وجدت دراسة حديثة استندت إلى بيانات الهجمات في العالم الحقيقي من Microsoft Entra أن المصادقة متعددة العوامل (MFA) تقلل من خطر الاختراق بنسبة 99,2 بالمائة. (المرجعhttps://go.microsoft.com/fwlink/?linkid=2248933 )

أساسيات السلامة عبر الإنترنت

  • يعمل ذلك على الحماية ضد كلمات مرور المستخدم المخترقة ويساعد في توفير مرونة إضافية للهويات.
  • يتمثل الركن الأساسي لأي خطة مرونة في الحد من تأثير الهجوم على المؤسسة: التحقق صراحة، واستخدام أقل وصول للامتيازات، وافتراض خرق الأمان دائماً.
  • تنفيذ برامج لاكتشاف الهجمات ومنعها تلقائياً وتقديم نتيجة تحليلات لبرامج عمليات الأمان. من الضروري متابعة نتائج التحليلات الواردة من أنظمة الكشف عن التهديدات حتى تتمكن من الاستجابة للتهديدات في الوقت المناسب.
  • تلعب الأنظمة غير المصححة والقديمة دوراً رئيسياً في وقوع العديد من المنظمات في براثن الهجمات. يمكنك التأكد من تحديث جميع الأنظمة بما في ذلك البرامج الثابتة ونظام التشغيل والتطبيقات.
  • معرفة بياناتك المهمة ومكان وجودها وإذا ما جرى تنفيذ الدفاعات الصحيحة أمر بالغ الأهمية لتنفيذ الحماية المناسبة.

ممثلو المخاطر في تقرير الدفاع الرقمي من Microsoft لعام 2023

يشمل ممثلو المخاطر وأنواعهم الذين جرت مناقشتهم في التقرير النشاط المتعقب من الممثلين الحكوميين أو مجموعات برامج الفدية الضارة أو مرتزقة الإنترنت أو الممثلين الهجومية من القطاع الخاص وتشير تعيينات "Storm" المتبوعة بعدد مكون من أربعة أرقام إلى مجموعات ناشئة أو متطورة من نشاط المخاطر. تسمية مجموعة ممثل المخاطر: تنتهي المجموعات الروسية بـ "Blizzard" وتنتهي المجموعات الصينية بـ "Typhoon" وتنتهي المجموعات الإيرانية بـ "Sandstorm" وتنتهي مجموعات كوريا الشمالية بـ "Sleet"

المقدمة

قوة الشراكات هي عامل أساسي للتغلب على الشدائد من خلال تعزيز الدفاعات ومحاسبة المجرمين الإلكترونيين.
منظر جوي لمدينة بها العديد من المباني

حالة الجريمة الإلكترونية

بينما يظل المجرمين الإلكترونيين مستمرين في إحداث الضرر، يتعاون القطاع العام والخاص على تعطيل تقنياتهم ودعم ضحايا الجريمة الإلكترونية.
الإعصار يظهر من السماء

مخاطر الجهات الحكومية

تجمع عمليات الجهات الحكومية على الإنترنت الحكومات وممثلي المجال التقني معاً لتكوين مرونة للتعامل مع المخاطر المستهدفة للأمان عبر الإنترنت.
صورة للسفينة مع الحاوية في النهر، والشاحنة على الجسر

تحديات الأمان الحرجة عبر الإنترنت

بينما نستعرض وضع الأمان عبر الإنترنت دائم التغيير، من الضروري توفر دفاع شامل من أجل البنية الأساسية وسلاسل التوريد والمؤسسات المرنة.
صور لشخص يجلس على المكتب ينظر إلى شاشة جهاز كمبيوتر

الابتكار لتحقيق الأمان والمرونة

مع تحقيق الذكاء الاصطناعي الحديث نقلة نوعية، سيؤدي دوراً أساسياً في الدفاع عن الأعمال والمجتمع وضمان مرونتهم.
ظهرت كثير من الأسماك في الماء

دفاع جماعي

مع تطور المخاطر على الشبكات، يعزز التعاون مستوى المعرفة وتقليل المخاطر عبر نظام بنائي عالمي للأمان.

مزيد من الأمان

التزامنا بكسب الثقة

تلتزم Microsoft بالاستخدام المسؤول للذكاء الاصطناعي مما يعمل على حماية الخصوصية وتحقيق تقدم في مستوى السلامة الرقمية والأمان عبر الإنترنت.

تقارير التحليل الذكي للمخاطر

يمكنك العثور على أحدث تقارير التحليل الذكي للمخاطر المستنيرة بأحدث بيانات وأبحاث المخاطر من Microsoft والتي توفر تحليل الاتجاهات والإرشادات للمساعدة في تعزيز خط الدفاع الأول.

أرشيفات تقرير الدفاع الرقمي من Microsoft

استكشف تقارير الدفاع الرقمي من Microsoft السابقة واستعرض مدى تغير وضع المخاطر والأمان على الإنترنت في غضون بضع سنين

متابعة الأمان من Microsoft