Trace Id is missing

Microsofti digikaitsearuanne 2023

Laadige aruanne alla
Laadige alla kommenteeritud kokkuvõte
Jaga

Kübervastupanuvõime rajamine ja täiustamine

Tere tulemast tutvuma Microsofti digikaitsearuandega. Digivaldkonna jätkuva arengu ja uuendustega sammu pidamiseks teevad kaitsespetsialistid üle kogu maailma tihedamalt koostööd kui kunagi varem. Aruande neljandas iga-aastases väljaandes jagame teiega praktilisi juhiseid ja väärtuslikke ülevaateid sellest, mida oleme aruandeperioodil (2022. aasta juulist 2023. aasta juunini) täheldanud.

„Tehisintellektist saab eduka kaitse äärmiselt oluline osa. Järgmistel aastatel aitavad tehisintellektipõhise küberkaitse uuendused küberrünnete praegu aina kasvavale laviinile piiri panna.“
Tom Burt, asepresident, klientide turve ja usaldus, Microsoft

Ettevõttena, kes soovib maailma turvalisemaks muuta, on Microsoft teinud märkimisväärseid investeeringuid turvalisusega seotud teadustöösse, innovaatilisse lähenemisse ja globaalsesse turbekogukonda. Ehkki tehisintellekt on andnud küberturbele täiesti uue näo, nõuab selle kasutamine ohtudest sammu võrra ees püsimiseks tohutult palju andmeid. Meil on juurdepääs mitmesugustele turbeandmetele, mis võimaldab meil nii küberturbe üldist seisu mõista kui ka tuvastada indikaatoreid, mis aitavad prognoosida ründajate järgmisi käike.

Tänavune aruanne põhineb nende ja teiste Microsofti ja üldise ökosüsteemi allikate teabel:

  • Sünteesime 65 triljonit signaali päevas. See tähendab enam kui 750 miljardit signaali sekundis, sünteesitud keerukate andmeanalüüsi- ja tehisintellektialgoritmide abil, mis aitavad digitaalseid ohte ja küberkuritegevust mõista ja end nende eest kaitsta.
  • Enam kui 10 000 Microsofti turbe- ja ohuanalüüsieksperdi hulgas on insenerid, teadlased, andmeteadlased, küberturbeeksperdid, ohujahispetsialistid, geopoliitika analüütikud, uurijad ja eesliinireageerijad üle kogu maailma.
  • Viimase aasta jooksul on igas sekundis blokeeritud keskmiselt 4000 identiteediautentimisega seotud ohtu.
  • Microsofti ohuanalüüs jälgib enam kui 300 eraldi küberohustajat, kelle hulgas on 160 riiklikult mahitatud küberohustajat, 50 lunavararühma ja sadu muid ohuallikaid.
  • Eemaldatud on üle 100 000 domeeni, mida kasutasid küberkurjategijad, sealhulgas enam kui 600 domeeni, mis olid riiklikult mahitatud küberohustajate kasutuses. 
  • Meie turbeökosüsteemis on rohkem kui 15 000 partnerit, kelle spetsialiseeritud lahendused aitavad suurendada meie klientide kübervastupanuvõimet.
  • 135 miljonit hallatavat seadet pakuvad turvalisust ja ülevaadet ohukeskkonnast.

Üheskoos on kaitse tugevam

Jõud peitub arvudes. Üheskoos oleme tugevamad. Seisame ühiselt ohtudele vastu. Oleme kindlalt veendunud, et ükski inimene ja ettevõte ei tohiks asuda allpool küberturvalisuse vaesuspiiri. Ehkki asutused ja ettevõtted on keskendunud oma süsteemide, klientide ja kogukondade kaitsmisele, aitab partnerlus jõud ühendada. Nii on ühine vastupanuvõime mitu korda tugevam. Üheskoos saame tagada, et iga inimene ja ettevõte asuks küberturvalisuse vaesuspiirist ülalpool.

Partnerlusvõimalused nii avalikus kui ka erasektoris, poliitikaorganisatsioonidega ja standardiametitega on mitmemõõtmelised. Organisatsioonide vahelised tugevad kahesuunalised partnerlussuhted on äärmiselt olulised. Just need suhted aitavad tehnoloogiakogukonnal luua senisest veelgi ohutumat ja turvalisemat tehnoloogiat. Koostöö ohuanalüüsi ja trendide uurimisel omakorda aitab välja töötada ühiseid standardeid küberkurjategijate kasutatavate tööriistade tõkestamiseks ja kahjutustamiseks.

Tervet tehnoloogiakogukonda hõlmavad partnerlused aitavad tagada, et igasugust tüüpi ja suurusega organisatsioonid, igas valdkonnas ja regioonis, saavad end kaitsta. See tähendab üheskoos töötamist ja uuenduste arendamist, toodete tehnilist integreerimist olemasoleva turberuumiga ning klientide täielike turbevajaduste käsitlemist ja lahendamist.

Kaitsjad üle kogu maailma on reageerinud üleskutsele täiustada turvalisust; nii avalik kui ka erasektor on teinud investeeringuid ning koostöös otsitakse probleemidele lahendusi ja luuakse alust pikaajaliseks vastupanuvõimeks.

Lugege kogu aruannet

Üks oluline punkt tõuseb eriti teravalt esile: rõhuv enamik edukaid küberründeid oleks kõigest mõnest elementaarsest turbehügieenitavast kinni pidamise korral jäänud olemata.

Elementaarne turbehügieen kaitseb endiselt 99% rünnete eest. Lubage mitmikautentimine (MFA), rakendage täisusaldamatuse põhimõtteid, kasutage laiendatud ohutuvastus ja -kõrvalduslahendusi ja ründetarkvaratõrjet, hoidke end ajakohase teabega kursis ja kaitske andmeid. Ründed, mille vastu nende põhitõdede järgimine ei pruugi aidata, moodustavad koguhulgast kõigest 1%.  Kui tõhusalt suudab mitmikautentimine küberründeid takistada? Ühes hiljutises uuringus, mis põhines Microsoft Entra reaalsetel ründeandmetel, leiti, et mitmikautentimine vähendab ründe ohvriks sattumise riski lausa 99,2% võrra. (Viidehttps://go.microsoft.com/fwlink/?linkid=2248933 )

Küberhügieeni põhialused

  • See aitab kaitsta kasutajate paroolide sattumist ründe ohvriks ja muuta identiteete veelgi vastupidavamaks.
  • Iga vastupanuvõimeplaani nurgakivi on piirata ründe mõju organisatsioonile: kasutajate identiteet tuleb alati konkreetselt kinnitada, kasutada tuleb minimaalõigustega juurdepääsu ja alati tuleb eeldada, et ründaja võib kaitsest läbi murda.
  • Võtke kasutusele tarkvara, mis võimaldab ründeid tuvastada ja automaatselt blokeerida ning annab turbetoimingute tarkvara jaoks vajalikku analüüsiteavet. Ohutuvastussüsteemide ülevaadete jälgimine on oluline selleks, et saaksite ohtudele õigeaegselt reageerida.
  • Peamine põhjus, miks paljud asutused või ettevõtted langevad ründe ohvriks, on värskendamata ja aegunud süsteemid. Veenduge, et kõik süsteemid oleksid ajakohased – sealhulgas püsivara, opsüsteem ja rakendused.
  • Asjakohase kaitse rakendamiseks on oluline teada, millised andmed on tähtsad, kus need paiknevad ning kas kasutusel on õiged kaitsemeetmed.

2023. aasta Microsofti digikaitsearuandes käsitletud küberohustajad

Aruandes käsitletud küberohustajad ja küberohtude tüübid hõlmavad riiklikult mahitatud küberohustajate, lunavararühmade, kübersõdalaste või erasektoris tegutsevate ründajate tegevust, mida jälgitakse. Tärkavate või arenevate ohutegevuste kobarate tähistamiseks kasutatakse tormidele viitavaid nimetusi koos neljakohalise numbriga. Küberohustajate rühmituste nimetamine: Venemaalt pärit rühmitusi tähistavate nimede lõpus on „Blizzard“ („lumetorm“), Hiina rühmituste nimede lõpus on „Typhoon“ („taifuun“), Iraani rühmituste nimede lõpus on „Sandstorm“ („liivatorm“) ja Põhja-Korea rühmituste nimede lõpus on „Sleet“ („lörts“).

Sissejuhatus

Partnerlussuhted aitavad ründeid tõkestada, tugevdades kaitsemeetmeid ja võttes küberkurjategijad vastutusele.
Lisateave
Aerofoto paljude hoonetega linnast

Küberkuritegevuse olek

Küberkurjategijad ei puhka. Seetõttu tegutsevad nii avalik kui ka erasektor samuti väsimatult üheskoos selle nimel, et ründajate tehnoloogiaid halvata ja küberkuritegevuse ohvreid toetada.
Lisateave
Taevast saabuv keeristorm

Riiklikult mahitatud ründed

Riiklikult mahitatud küberoperatsioonid toovad riigiasutused ja tehnoloogiatööstuses olulised tegijad kokku, et üheskoos tugevdada vastupanuvõimet veebis varitsevatele ohtudele.
Lisateave
Jões on konteinerlaev, sillal seisab veoauto

Kriitilised küberturbeprobleemid

Küberturbekeskkond on pidevas muutumises. Terviklik kaitse on vastupanuvõime ja elastsuse säilitamiseks hädavajalik nii asutuste ja ettevõtete, tarneahelate kui ka taristu jaoks.
Lisateave
Inimene istub laua taga ja vaatab arvutiekraani

Uuendused toetavad turvalisust ja vastupanuvõimet

Mida rohkem tänapäevane tehisintellekt edasi areneb, seda olulisemaks muutub selle roll ettevõtete ja ühiskonna kaitsmisel ja vastupanuvõime tagamisel.
Lisateave
Vees on palju kalu

Kollektiivne kaitse

Arenevaid küberohte aitab tõkestada kogu globaalset turbeökosüsteemi hõlmav koostöö, mis toetab teadmisi ja aitab ründeid kahjutustada.
Lisateave

Lisateavet turvalisuse kohta

Teie usaldus on meile oluline

Microsoft on võtnud endale kohustuse kasutada tehisintellekti vastutustundlikult, kaitstes privaatsust ning toetades digitaalset ohutust ja küberturvalisust.
Lisateave

Ohuanalüüsi aruanded

Uued ohuanalüüsiraportid kajastavad Microsofti värskeimaid ohuandmeid ja uurimistööd, mis pakub trendianalüüse ja suuniseid esmase kaitseliini tugevdamiseks.
Sirvige aruandeid

Microsofti digikaitsearuannete arhiiv

Tutvuda saate ka varasemate Microsofti digikaitsearuannetega, et vaadata, kuidas ohukeskkond ja võrguohutus on kõigest mõne aastaga muutunud.
Sirvige aruandeid

Jälgi Microsofti