Uhkaavat toimijat

Yhdysvaltain vuoden 2024 presidentinvaaleihin kohdistuvia kybervaikuttamisoperaatioita käsittelevässä erikoisraportissa Microsoft Threat Intelligence tutkii venäläisiä vaikuttamiskampanjoita, joilla pyritään vaikuttamaan yleiseen mielipiteeseen sekä kylvämään poliittista eripuraa.

Tämä on ollut uskomaton vuosi Microsoft Threat Intelligencelle. Päivittäin seuraamiemme yli 65 biljoonan signaalin kautta paljastuvien uhkien ja hyökkäysten valtava määrä on antanut meille monia käännekohtia, etenkin kun huomaamme muutoksen siinä, miten uhkaavat toimijat skaalautuvat ja käyttävät kansallisvaltioiden tukea. Viime vuosi […]

Tutustu yksityiskohtiin Iranin kyberavusteisista vaikuttamisoperaatioista, joilla tuetaan Hamasia Israelissa. Selvitä, miten operaatiot ovat edenneet sodan eri vaiheissa, ja tutki neljää keskeistä vaikutustaktiikkaa, -tekniikkaa ja -menettelyä (TTP), joita Iran suosii eniten.

Tutustu kehittyvään digitaaliseen ympäristöön, jossa luottamus on sekä valuutta että haavoittuvuus. Tutustu kyberhyökkääjien eniten käyttämiin käyttäjien manipulointitaktiikoihin sekä strategioihin, oiden avulla voit tunnistaa ja torjua käyttäjien manipulointiuhkia, joilla pyritään huijaamaan ihmisiä.

Venäjän kyber- ja vaikuttamistoimet jatkuvat Ukrainan sodan jatkuessa. Microsoft Threat Intelligence kertoo yksityiskohtaisesti viimeisimmistä kyberuhista ja vaikutustoimista viimeisten kuuden kuukauden ajalta.

Aina valtioiden tukemien uhkaavien toimijoiden parantuvasta osaamisesta kumppanuuden voimaan kyberresilienssin kehittämisessä, Microsoftin digitaalisen suojauksen raportti paljastaa uhkaympäristön uusimmat merkitykselliset tiedot. Se kertoo mahdollisuuksista ja haasteista, joita kohtaamme.

Tutustu Itä-Aasian kehittyvään uhkakuvaan, jossa Kiina harjoittaa laajamittaisia kyber- ja vaikutusoperaatioita ja Pohjois-Korean kyberuhkatoimijat ovat yhä kehittyneempiä.

Microsoft Threat Intelligencen Kiina-asiantuntijat Sarah Jones ja Judy Ng keskustelevat Microsoft Threat Intelligencen strategiajohtaja Sherrod DeGrippon kanssa geopoliittisesta toimintaympäristöstä ja antavat samalla neuvoja ja näkemyksiä nykyaikaisista kyberturvallisuusurista.

Uhkatietoasiantuntija Fanta Orr kertoo, miten uhkatietoanalyysi auttaa selvittämään syitä kyberuhkien takana ja suojaamaan paremmin asiakkaita, jotka saattavat olla haavoittuvia kohteita.

Mitä voimme odottaa Venäjän ja Ukrainan hybridisodan toisena vuotena?

Kurkista kulissien taakse Microsoftin, ohjelmistovalmistaja Fortran™ ja Health-ISAC:in yhteisessä operaatiossa, jonka tarkoituksena on keskeyttää murrettujen Cobalt Strike -palvelimien käyttö ja vaikeuttaa verkkorikollisten toimintaa.

Microsoft Threat Intelligence -analyytikko Justin Turner kuvailee kolmea pysyvää haastetta, joita hän on nähnyt koko kyberturvauransa ajan: määritysten hallinta, korjaustiedostojen asentaminen ja laitteiden näkyvyys.

Monipuoliset ja useita kohteita sisältävät suuret urheilutapahtumat sekä maailmankuulut aktiviteetit tarjoavat uhkaaville toimijoille mahdollisuuksia häiritä esimerkiksi matkailua, kaupankäyntiä, viestintää sekä hätäpalveluita. Opi hallinnoimaan laajaa ulkoista hyökkäyspintaa ja suojaamaan maailman tapahtuman infrastruktuuria

Microsoft yhdistää useita kampanjoita Venäjän valtion sponsoroimaan uhkaavaan toimijaan, jota kutsutaan nimellä Cadet Blizzard, mukaan lukien WhisperGate-tuhohyökkäyksen, ukrainalaiset verkkosivujen turmelemiset ja hakkerointi- ja vuotokanavan nimeltä Free Civilian.

Kiinan valtion sponsoroiman uhkaavan toimijan Volt Typhoonin on havaittu käyttävän salaisia tekniikoita Yhdysvaltojen kriittiseen infrastruktuuriin hyökkäämiseen, vakoilun suorittamiseen sekä vaarantuneissa ympäristöissä toimimiseen.

Lue lisää siitä, miten iranilaiset uhkaavat toimijat vaarantavat kohteita BEC-hyökkäyksillä. Microsoftin vanhempi analyytikko jakaa merkityksellisiä tietoja hyökkääjien motiiveista ja taktiikoista tässä kyberturvallisuuden artikkelissa. Jatka lukemista, niin opit lisää

Tutustu siihen, miten Iranin valtiolliset toimijat käyttävät kybervaikuttamisoperaatioita geopoliittisen muutoksen aikaansaamiseksi. Lue lisää heidän taktiikastaan täältä.

Microsoft, Fortra™ ja Health Information Sharing and Analysis Center ryhtyvät yhdessä teknisiin ja oikeudellisiin toimiin, joilla pyritään häiritsemään Cobalt Striken "murrettuja" vanhoja kopioita, joita verkkorikolliset käyttävät haittaohjelmien, kuten kiristysohjelmien, levittämiseen

Lisävahvistuksia on saapunut. John Lambert (Threat Intelligence Leader) kertoo, miten tekoäly parantaa uhkatietämysyhteisöä.

Microsoft Threat Intelligence tarkastelee Ukrainan kyber- ja vaikutusoperaatioiden kulunutta vuotta, paljastaa kyberuhkien uusia suuntauksia ja kertoo, mitä on odotettavissa, kun sodan toinen vuosi alkaa.

Microsoft laskee ranskalaiseen Charlie Hebdo -lehteen kohdistuneen viimeaikaisen vaikuttamisoperaation iranilaisen kansallisvaltiotoimijan tekemäksi.

Vuoden 2022 Microsoftin digitaalisen suojauksen raportissa Microsoft-suojausasiantuntijat valaisevat nykypäivän uhkamaisemaa ja tarjoavat tietoa nousevista trendeistä sekä historiallisesti pysyvistä uhista.

Microsoftin digitaalisen suojauksen raportti 2021 perustuu oivalluksiin, dataan ja moneen muuhun tekijään, jotka on saatu triljoonista päivittäisistä turvallisuussignaaleista eri puolilta Microsoftia, mukaan lukien pilvipalvelut, päätepisteet ja älykäs reuna.

Esittelyssä uusi Microsoftin digitaalisen suojauksen raportti: se on uudistettu versio vuosittaisesta Microsoftin suojauksen tiedusteluraportista, jota on julkaistu jo vuodesta 2005 saakka.

Tutustu uhkien etsinnän perusteiden oppaaseen, hanki vinkkejä kyberuhkien etsintään, tunnistamiseen ja lieventämiseen ja paranna kyberresilienssiä.

Katso, minkä vuoksi rikolliset lisäävät DDoS-toimintaa juhlapyhien aikana ja lue lisää siitä, miten voit auttaa suojaamaan organisaatiotasi.

Suojaa IoT/OT-laitteita vähentämällä verkon haavoittuvuuksia ja puolustautumalla kiristysohjelmien ja uhkaavien toimijoiden kaltaisilta kyberuhilta.

Emily Hacker, uhkatietämysasiantuntija, puhuu kiristysohjelmista palveluna (RaaS) ja siitä, miten havaita kiristysohjelmatapaukset ennen kuin on liian myöhäistä.

Kiristysohjelma, joka on yksi sinnikkäimmistä ja kokonaisvaltaisimmista kyberuhkista, jatkaa kehitystään. Tässä on syväkatsaus kiristysohjelmaan palveluna (RaaS), tietoverkkorikosten uusimpaan työkaluun.

Nick Carr, tietoverkkorikosten ja kiristysohjelmien vastainen asiantuntija, kertoo kiristysohjelmatrendeistä ja toimista, joihin organisaatiosi voi ryhtyä kohdatessaan kiristysohjelmatapauksen.

Miten kyberhyökkäyksiä ja kybervaikuttamistoimia käytetään Venäjän ja Ukrainan välisessä sodassa.

Ohjeita organisaatiosi suojaamiseen kiristysohjelmia vastaan.

Tutustu organisaatiosi suojaamiseen kiristysohjelmalta palveluna (RaaS), joka on tietoverkkorikosten maailmassa suosiotaan kasvattava taktiikka.

Kyberuhkatietämyksen asiantuntija, Steve Ginty, antaa vinkkejä toimiin, joihin voit ryhtyä uhkaavia toimijoita vastaan sekä ylläpitääksesi kyberturvallisuusvalmiutta.

Russ McCree: Partner Director, Operations; Microsoft Security Response Center (MSRC), kertoo pilvipalvelujen suojauksen ja monimenetelmäisen todentamisen (MFA) tärkeydestä haitallisilta kyberhyökkäyksiltä suojauduttaessa.

Venäläiset uhkaavat toimijat ovat käynnistäneet yhä häiritsevämpiä ja näkyvämpiä verkkohyökkäyksiä Ukrainaa vastaan. Niihin on sisältynyt muun muassa tietojen kalastelua, tiedustelua sekä yrityksiä vaarantaa julkisia tietolähteitä.