Tilanneraportit

Tietoturvapäälliköiden yhteenveto sisältää Microsoftin tietoturvapäällikön Bret Arsenaultin johdannon sekä syvällisen kerrontatyylisen yhteenvedon, jossa korostetaan nykyaikaisille tietoturvapäälliköille tärkeimpiä asioita. 

Microsoftin digitaalisen suojauksen raportin uusimmassa versiossa tutustutaan kehittyvään uhkaympäristöön ja käydään läpi kyberresilienssin mahdollisuuksia ja haasteita.

Yhteenvedossa Tom Burt esittelee uhkaympäristöä sekä raportin viiden pääluvun tärkeimmät otsikot: Kyberrikollisuuden tila, Valtiolliset uhat, Kriittiset kyberturvallisuushaasteet, Turvallisuutta ja resilienssiä edistävät innovaatiot sekä Kollektiivinen puolustus. 

Vuoden 2022 Microsoftin digitaalisen suojauksen raportissa Microsoft-suojausasiantuntijat valaisevat nykypäivän uhkamaisemaa ja tarjoavat tietoa nousevista trendeistä sekä historiallisesti pysyvistä uhista.

Microsoftin digitaalisen suojauksen raportti 2021 perustuu oivalluksiin, dataan ja moneen muuhun tekijään, jotka on saatu triljoonista päivittäisistä turvallisuussignaaleista eri puolilta Microsoftia, mukaan lukien pilvipalvelut, päätepisteet ja älykäs reuna.

Esittelyssä uusi Microsoftin digitaalisen suojauksen raportti: se on uudistettu versio vuosittaisesta Microsoftin suojauksen tiedusteluraportista, jota on julkaistu jo vuodesta 2005 saakka.

Kyberavusteisia vaikuttamisoperaatioita, joiden kohteena on vuoden 2024 Yhdysvaltain presidentinvaalit, on jo käynnissä. Microsoft Threat Intelligence on havainnut lisääntynyttä vaikuttamista ulkomaisilta toimijoilta, joita Iran, Venäjä ja Kiina tukevat. Lue lisää siitä, miten nämä ryhmät käyttävät generatiivista tekoälyä ja muita taktiikoita manipuloidakseen yleistä mielipidettä ja kylvääkseen epäsopua.

Venäläiset vaikuttajat tuovat tekoälyn mukaan vuosikymmeniä jatkuneeseen, olympialaisiin suunnattuun harhaanjohtavien tietojen perinteeseen. Yritysten mustamaalata kansainvälisen olympiakomitean mainetta tämän kesän Pariisin kisoissa sekä useiden yritysten luoda odotuksia väkivallasta tapahtuman aikana odotetaan lisääntyvän kisojen lähestyessä.

Microsoft Threat Intelligence on havainnut kesäkuun 2023 jälkeen Kiinasta ja Pohjois-Koreasta useita olennaisia kyber- ja vaikuttamistrendejä, jotka osoittavat, että Kiina ja Pohjois-Korea hyökkäävät edelleen tuttuja kohteita vastaan, mutta pyrkivät myös käyttämään entistä kehittyneempiä vaikuttamistekniikoita tavoitteidensa saavuttamiseksi.

Tutustu yksityiskohtiin Iranin kyberavusteisista vaikuttamisoperaatioista, joilla tuetaan Hamasia Israelissa. Selvitä, miten operaatiot ovat edenneet sodan eri vaiheissa, ja tutki neljää keskeistä vaikutustaktiikkaa, -tekniikkaa ja -menettelyä (TTP), joita Iran suosii eniten.

Venäjän kyber- ja vaikuttamistoimet jatkuvat Ukrainan sodan jatkuessa. Microsoft Threat Intelligence kertoo yksityiskohtaisesti viimeisimmistä kyberuhista ja vaikutustoimista viimeisten kuuden kuukauden ajalta.

Tutustu Itä-Aasian kehittyvään uhkakuvaan, jossa Kiina harjoittaa laajamittaisia kyber- ja vaikutusoperaatioita ja Pohjois-Korean kyberuhkatoimijat ovat yhä kehittyneempiä.

Microsoft Threat Intelligence paljasti Iranista käsin tapahtuvan lisääntyneen kyberpohjaisen vaikuttamistoiminnan. Tutustu uhkiin ja lue yksityiskohtaisia tietoja uusista tekniikoista ja tulevista uhkista.

Microsoft Threat Intelligence tarkastelee Ukrainan kyber- ja vaikutusoperaatioiden kulunutta vuotta, paljastaa kyberuhkien uusia suuntauksia ja kertoo, mitä on odotettavissa, kun sodan toinen vuosi alkaa.

Verottaja ja tietojenkalastelukampanjat saapuvat. Microsoft Threat Intelligence tarkastelee sitä, mitä rikolliset ottavat kohteekseen, miten he hankkivat tietoja (mukaan lukien yksityiskohtia äskettäin havaitusta vuoden 2024 kampanjasta), ja parhaita käytäntöjä yritysten ja yksityishenkilöiden (erityisesti haavoittuvien väestöryhmien) turvallisuuden takaamiseksi.

Miten kyberhyökkäyksiä ja kybervaikuttamistoimia käytetään Venäjän ja Ukrainan välisessä sodassa.

Venäläiset uhkaavat toimijat ovat käynnistäneet yhä häiritsevämpiä ja näkyvämpiä verkkohyökkäyksiä Ukrainaa vastaan. Niihin on sisältynyt muun muassa tietojen kalastelua, tiedustelua sekä yrityksiä vaarantaa julkisia tietolähteitä.

Opi viisi perusaskelta, joilla voit parantaa organisaatiosi kyberresilienssiä ja auttaa suojautumaan kiristysohjelmilta ja muilta haitallisilta kyberhyökkäyksiltä.