Küberohustajad

Microsofti ohuanalüüsi eriaruanne kübermõjuoperatsioonidest seoses USA 2024. aasta presidendivalimiste tsükliga vaatab Venemaa kampaaniaid, mille eesmärgiks on avaliku arvamuse mõjutamine ja poliitiliste lahkhelide külvamine.

Microsofti ohuanalüüsi jaoks on see aasta olnud märkimisväärne. Tohutu hulk ohte ja ründeid, mis on meie igapäevaselt jälgitava rohkem kui 65 triljoni signaali analüüsimisel päevavalgele tulnud, on andnud meile arvukalt uusi lähtekohti; muu hulgas oleme näinud muutust selles, kuidas küberohustajad kasutavad aina enam ära neid mahitavate riikide tuge. Möödunud aasta on […]

Avastage üksikasju Iraani kübermõjutus­operatsioonide kohta, mis toetavad Hamasi Iisraelis. Siit saate teada, kuidas operatsioonid on sõja eri etappides edenenud, ja uurida nelja peamist mõjutaktikat, tehnikat ja protseduuri (TTP), mida Iraan kõige enam eelistab.

Tutvuge areneva digitaalse maastikuga, kus usaldusest on saanud väärtuslik valuuta kui ka nõrkus. Uurige, millised on sotsiaalse manipuleerimise pettuse taktikad, mida küberründajad enim kasutavad, ja vaadake üle strateegiad, mis aitavad teil tuvastada ja üle kavaldada inimlikke apsakaid ära kasutava sotsiaalse manipuleerimise ohte.

Venemaa küber- ja mõjuoperatsioonid jätkuvad koos sõjaga Ukrainas. Microsofti ohuanalüüsi meeskond annab üksikasjaliku ülevaate viimase kuue kuu küberohtudest ja mõjutegevustest.

Microsofti digikaitsearuanne kajastab seekord tervet hulka teemasid, alustades riiklikult mahitatud küberrünnetest ja lõpetades partnerluste olulisusega kübervastupanuvõime tugevdamisel. Ühtlasi antakse ülevaade praegusest ohumaastikust ning võimalustest ja probleemidest, millega silmitsi seisame.

Tehke lähemalt tutvust Ida-Aasia ohumaastikul pead tõstvate uute ohtudega: Hiina viib läbi nii laiaulatuslikke küber- kui ka mõjuoperatsioone, Põhja-Korea küberohustajad aga näitavad üles aina paremaid oskuseid.

Microsofti ohuanalüüsi Hiina-eksperdid Sarah Jones ja Judy Ng liituvad Microsofti ohuanalüüsi strateegiajuhi Sherrod DeGrippoga, et arutada geopoliitilist olukorda; üksiti pakutakse nõu ja teavet tänapäevase küberturbe karjäärivaldkonna kohta.

Ohuanalüüsi ekspert Fanta Orr selgitab, kuidas aitab ohuanalüüs tuua välja küberohtude põhjused ja kuidas paremini kaitsta kliente, kes võivad olla haavatavad sihtmärgid.

Mida oodata Venemaa Ukrainas peetava hübriidsõja teiselt aastalt?

Siit leiate ülevaate Microsofti, tarkvaratootja Fortra™ ja Health-ISAC-i ühisoperatsioonist, mille eesmärk oli halvata kräkitud Cobalt Strike’i serverite töö ja teha tegutsemine küberkriminaalide jaoks raskemaks

Microsofti ohuanalüüsi meeskonna analüütik Justin Turner kirjeldab kolme peamist probleemide lahendamist nõudvat valdkonda, mis on talle tema küberturbekarjääri jooksul kõige enam silma jäänud: konfiguratsioonihaldus, paikamine ja seadmete nähtavus.

Suured spordiüritused ja muud üle maailma kuulsust kogunud sündmused on keerukad ettevõtmised, mis pakuvad küberohustajatele arvukalt sihtmärke ning võimalusi häirida inimeste reise, kaubandust, side- ja hädaabiteenuseid jpm. Lugege, kuidas seda hiigelsuurt välisründepinda hallata ja globaalse haardega ürituste taristut kaitsta

Microsoft seostab Cadet Blizzardi nime all jälgitavat Venemaa rahastatud küberohustajat mitme kampaaniaga (sh hävitav WhisperGate’i rünnak ja Ukraina veebisaitide rikkumine) ning häkkimise ja andmete lekitamisega tegeleva organisatsiooniga „Free Civilian“.

Hiina riiklikult toetatud küberohustajat Volt Typhooni on märgatud kasutamas varjatud tehnikaid USA kriitilise tähtsusega taristu sihtimiseks, spionaaži läbiviimiseks ja ründe ohvriks langenud keskkondades püsivalt tegutsemiseks.

Lugege, kuidas Iraani küberohustajad kasutavad sihtmärkide ohustamiseks meilipetteründeid. Microsofti vanemanalüütik jagab selles küberturbeartiklis ülevaadet nende motivatsioonide ja taktikate kohta. Lisateabe saamiseks lugege edasi

Siit saate teada, kuidas Iraani riiklikult mahitatud küberohustajad kasutavad kübertoega mõjuoperatsioone geopoliitiliste muutuste taganttõukamiseks. Lugege nende taktikast lähemalt siit.

Microsofti, Fortra™ ning terviseteabe jagamise ja analüüsi keskuse koostöös võetakse kasutusele tehnilised ja juriidilised meetmed, et halvata Cobalt Strike’i „kräkitud“ pärandkoopiate töö, mida küberkurjategijad kasutavad ründevara (sh lunavara) levitamiseks

Lisajõud on kohal. Ohuanalüüsi juht John Lambert selgitab, kuidas tehisintellekt täiustab ohuanalüüsi kogukonda.

Microsofti ohuanalüüs uurib aasta kestnud küber- ja mõjuoperatsioone Ukrainas, toob päevavalgele küberohtude uued trendid ja annab ülevaate sellest, mida oodata teise sõja-aasta alates.

Microsoft omistab hiljutise Prantsusmaa ajakirja „Charlie Hebdo“ vastu suunatud mõjuoperatsiooni Iraani riiklikult mahitatud küberohustajale.

Microsofti digikaitsearuande 2022. aasta väljaandes heidavad Microsofti turbeeksperdid valgust tänasele ohumaastikule, pakkudes ülevaadet nii esilekerkivatest trendidest kui ka ajaloolistest püsiohtudest.

Microsofti digikaitsearuande 2021. aasta väljaanne põhineb ülevaadetes, andmetel jpm teabel, mis tugineb triljonitel Microsofti tuvastatud turbesignaalidel (sh pilvkeskkondades, lõpp-punktides ja tehisintelligentses servas) päevas.

Microsofti digikaitsearuanne on juba 2005. aastast ilmuva iga-aastase Microsoft turbeanalüüsi aruande (SIR) uue näo saanud versioon.

Ohujahijuhendi aabitsast leiate näpunäiteid küberohtude jahtimiseks, tuvastamiseks ja kahjutustamiseks, et oma kübervastupanuvõimet suurendada.

Siit saate teada, mis innustab kurjategijaid just pühade ajal rohkem hajusaid ummistusründeid tegema ning mida saate ise teha selleks, et oma asutust või ettevõtet kaitsta.

Siit saate teada, kuidas võrgunõrkuste vähendamine ja võrkude kaitsmine küberohtude – näiteks lunavara ja küberohustajate – eest aitab teil oma IoT/OT-seadmeid turvata.

Ohuteabeekspert Emily Hacker räägib teenusena pakutavast lunavarast (RaaS) ja sellest, kuidas avastada lunavararündele eelnevaid andmeturbeintsidente enne, kui on liiga hilja.

Lunavara, üks püsivamaid ja levinumaid küberohte, areneb pidevalt edasi. Siin on põhjalik ülevaade lunavarast kui teenusest (RaaS), uusimast küberkuritegevuse tööriistast.

Küberkuritegevuse ja lunavaravastase võitluse ekspert Nick Carr räägib lunavaraga seotud trendidest ja sellest, mida saab teha, kui teie organisatsiooni mõjutab lunavaraintsident.

Selles artiklis antakse ülevaade küberrünnete ja kübermõjuoperatsioonide kasutamisest Venemaa ja Ukraina vahelises sõjas.

Lugege suuniseid organisatsiooni kaitsmiseks lunavara eest.

Siit saate teada, kuidas kaitsta oma organisatsiooni teenusena pakutava lunavara (RaaS) eest – tegemist on taktikaga, mis kogub küberkuritegevuse maailmas tõsiselt hoogu.

Küberohtude luureekspert Steve Ginty annab näpunäiteid, mida saate ohustajate vastu astumiseks ise teha ja kuidas küberturbe valmisolekut säilitada.

Russ McCree: partneritoimingute juht; Microsofti küberturbe reageerimiskeskus (MSRC), räägib pilveturbe ja mitmikautentimise (MFA) tähtsusest, mis aitab kaitsta pahatahtlike küberrünnete eest.

Venemaa mahitatud küberohustajad on Ukraina vastu teinud aina nähtavamaid ja suurema mõjuga küberründeid. Nende tegevuste hulgas on ka andmepüük, luure ja katsed rünnata avalikke infoallikaid.