Microsofti digikaitsearuanne 2021
Teadmistes peitub võim. See küberturberaport hõlmab õppetunde Microsofti turbeekspertidelt, praktikutelt ja kaitsjatelt, et aidata inimestel üle kogu maailma end küberohtude eest kaitsta.
Microsofti digikaitsearuande ülevaadete ja teadmiste abil tugevama kaitse loomine
Signaalid
Iga 24 tunni jooksul analüüsitakse rohkem kui kakskümmend neli triljonit turbesignaali, mis annab ainulaadselt põhjaliku ülevaate turbe praegusest seisust.
Eksperdid
Rohkem kui 8500 Microsofti turbeeksperti 77 riigist on aidanud turbemaastikul pakkuda kriitilise tähtsusega veetenurki.
Ülevaated
Sünteesitud integreeritud ülevaated pärinevad rohkematelt töörühmadelt ja rohkematest Microsofti osakondadest kui kunagi varem.
Küberkuritegevuse seis
Oleme näinud küberkuritegevuse arenemist riiklikuks julgeolekuohuks, mis on suuresti ajendatud rahalisest kasust. Positiivne on see, et läbipaistvus suureneb, kuna küberkuritegevuse ohvrid jagavad oma lugusid sagedamini avalikult. Samuti teevad riigiasutused küberohtudele reageerimiseks rohkem küberturbega seotud pingutusi.
25+
15 000
Kolme kuu jooksul neutraliseeriti üle 15 000 andmepüügisaidi.
50%
Oleme näinud, et pärast simulatsioonikoolitust väheneb töötajate vastuvõtlikkus andmepüügile 50% võrra aastas.
Riiklikult mahitatud küberohud
Riiklikult mahitatud küberohustajad on muutunud nutikamaks ja raskemini tuvastatavaks, luues turbeohu, mida teised küberkurjategijad kopeerivad.
Tarneahel, asjade Internet ja käidutehnoloogia
Asjade Internetti (IoT), käidutehnoloogiat (OT) ja tarne ökosüsteeme on seni käsitletud isoleeritult, kuid rünnete vastu võitlemiseks tuleb turbes kasutada terviklikku lähenemist. Turvalisuse tagamisel võib olla abi mitmest kaitsekihist (nt mitmikautentimine).
Seadmete kaitse
20 miljonit seadet
See oli kõigest 45 päeva jooksul signaalide hulgas tuvastatud selliste seadmete arv, kus oli kasutusel vaikeparool „administraator“.
Seitse omadust
Oleme tuvastanud seitse omadust, mis iseloomustavad väga turvaliseks peetavaid seadmeid.
Mõjutatud on peaaegu kõik tööstusharud
Kriitilise tähtsusega nõrkusi leiti mitmest asjade Interneti ja käidutehnoloogia operatsioonisüsteemist.
Hübriidtööjõu turve
Nii füüsilises kui ka digitaalses maailmas on peamine kurjategijate ligipääsu viis lukustamata uks. Asutused, mis ei järgi ega pea kinni elementaarse turbehügieeni reeglitest (sh paikamine, värskenduste rakendamine või mitmikautentimise sisselülitamine), puutuvad rünnetega, sealhulgas lunavara või hajusa teenusetõkestusega (DDoS) palju rohkem kokku.
Andmepüük põhjustab peaaegu 70% andmeturbemurretest
Elementaarne turbehügieen kaitseb endiselt 98% rünnete eest.
Olge „usaldusväärsete“ allikate suhtes ettevaatlik
Küberkurjategijad kasutavad ründevara, mida pakutakse igati ehtsate tarkvaravärskendustena; see toob kaasa varasemast suuremad siseriskid.
Värskendage pärandsüsteeme, et püsida rünnetest ees
Vaenlased sihivad kohapealseid süsteeme, mis suurendab andmekorralduse ja ettevõtete pilvteenustele ülemineku vajadust.
Desinformatsioon
Desinformatsiooni ehk võltsteavet luuakse ja levitatakse üha rohkem ja kiiremini.
Võltsteave ja eksiteave
Eksiteave ehk misinformatsiooni korral on tegemist sellise valeteabega, mida inimesed, kellel on sageli head kavatsused, levitavad tahtmatult või teadmatusest. Sellega tegelemiseks on vaja empaatiat.
Kahtluste külvamine
Ohu- ja olukorraanalüüsi asendamine võltsteabe ehk desinformatsiooniga aitab tekitada eelarvamusi või panna otsustajad andmetes kahtlema.
Süvavõltsingud – uus tärkav oht
Tehisintellekti täiustused on võimaldanud viia süvavõltsitud videod ja heli sellisele tasemele, et nendega saab inimestele otsest kahju põhjustada. Näiteks saab neid nüüd kasutada selleks, et meelitada töötajaid oma identimisteavet välja andma või jagama.
Praktiline teave
Tehnoloogia- ja küberturberiske ei saa käsitleda millegi sellisena, millega tegelevad ainult IT- ja turbemeeskonnad. Kurjategijad püüavad ära kasutada iga olemasolevat võimalust. Kuigi taastelahendused on hädavajalikud, on seetõttu meie kõigi kohus end ise aktiivselt küberturbe vallas koolitada ja tagada, et meil oleks veebis turvaline.
Aruannete arhiiv
Lugege edasi mõistmaks, kuidas ohumaastik ja võrguohutus on vaid mõne aastaga muutunud.
Follow Microsoft Security