גורמי איום

בדוח מיוחד בנושא פעולות השפעה של סייבר שהתמקדו במחזור הבחירות הנשיאותיות של ארה"ב בשנת 2024, בינת האיומים של Microsoft בוחנת קמפיינים רוסים שמטרתם ליצור מניפולציה על דעת הקהל ולהציג סכסוך פוליטי.

זו הייתה שנה מדהימה עבור בינת האיומים של Microsoft. הנפח המוחלט של איומים ומתקפות שנחשפו לאורך מעל ל- 65 טריליון אותות שניטרנו מדי יום, סיפק לנו נקודות נטייה רבות, במיוחד מאחר שהבחנו בשינוי באופן שבו גורמי איום משנים את קנה המידה וממנפים תמיכה במדינת לאום. השנה האחרונה הייתה [...]

קרא פרטים על פעולות השפעה תומכות סייבר של איראן התומכות בחמאס בישראל. למד כיצד הפעולות התקדמו בשלבי המלחמה השונים ובחן את ארבעת הטקטיקות, הטכניקות והנהלים המרכזיים (TTP) של ההשפעה שאיראן מעדיפה במיוחד.

בוא לגלות נוף דיגיטלי מתפתח שבו האמון הוא גם הון וגם פגיעות. גלה את טקטיקות ההונאה של הנדסה חברתית שבהן משתמשים תוקפי סייבר יותר מכל היתר, וסקור אסטרטגיות שיכולות לעזור לך לזהות איומי הנדסה חברתית שנועדו לתמרן את הטבע האנושי, ולהערים עליהם.

פעולות הסייבר והשפעה הרוסיות נמשכות בשעה שהמלחמה באוקראינה נמשכת. בינת האיומים של Microsoft מפרטת את איום הסייבר האחרון ופעולות ההשפעה האחרונות במהלך 6 החודשים האחרונים.

דוח ההגנה הדיגיטלית של Microsoft חושף את התובנות האחרונות לגבי נוף האיומים, החל מהתחכום העולה של גורמי איום ברמת מדינת הלאום לכוחה של השותפים בבניית חוסן סייבר, ומדריך לאורך ההזדמנויות והאתגרים שכולנו מתמודדים איתם.

צלול לעומק וגלה את המגמות החדשות בנוף האיומים המתפתח במזרח אסיה, שם סין מבצעת פעולות השפעה (IO) וסייבר נרחבות, וגורמי איומי הסייבר של צפון קוריאה מפגינים תחכום שהולך ומתפתח.

מומחים בענף סין של בינת האיומים של Microsoft,‏ Sarah Jones ו- Judy Ng חוברים אל מנהל אסטרטגיית בינת האיומים ב- Microsoft ‏Sherrod DeGrippo בשיחה על הנוף הגאופוליטי תוך מתן ייעוץ ותובנות לגבי קריירות באבטחת סייבר מודרנית.

מומחית בינת האיומים, Fanta Orr, מסבירה כיצד ניתוח בינת איומים חושף את "למה" מאחורי פעילות איום סייבר ועוזר להגן בצורה טובה יותר על לקוחות שעלולים להיות מטרות פגיעות.

למה ניתן לצפות בשנה השנייה של המלחמה ההיברידית של רוסיה באוקראינה.

עבור אל מאחורי הקלעים של פעולה משותפת בין Microsoft, יצרנית התוכנה ™Forta ו- Health-ISAC כדי לשבש שרתים סדוקים של Cobalt Strike ולהקשות על יכולת הפעולה של פושעי סייבר.

אנליסט בינת האיומים של Microsoft ג’סטין טרנר, מתאר את שלושת האתגרים התמידיים שהוא ראה לאורך הקריירה שלו באבטחת סייבר: ניהול תצורה, תיקון ונראות מכשיר.

אירועי ספורט גדולים, מורכבים, שמהווים יעד עשיר ופעילויות בעלות מוניטין עולמי, מציגים הזדמנויות לגורמי איום לשבש שירותי נסיעות, מסחר, תקשורת, שירותי חירום ועוד. למד כיצד לנהל את שטח התקיפה החיצוני הנרחב ולהגן על תשתית של אירוע עולמי

Microsoft מייחסת כמה קמפיינים לגורם איום שנמצא במעקב ומקבל את החסות של מדינת רוסיה באופן מובהק, בשם Cadet Blizzard, כולל מתקפת WhisperGate ההרסנית, השחתות אתרי אינטרנט אוקראיניים והפריצה והדליפה של חזית Free Civilian.

גורם האיום תחת חסות מדינת סין, Volt Typhoon, נצפה משתמש בטכניקות חמקניות כדי להציב כמטרה תשתית אמריקאית קריטית, לבצע ריגול ולשכון בסביבות חשופות לסכנה.

למד כיצד גורמי איומים איראניים משתמשים במתקפות BEC כדי לחשוף מטרות לסכנה. אנליסט בכיר של Microsoft משתף תובנות לגבי המוטיבציה והטקטיקות שלהם במאמר זה בנושא אבטחת סייבר. המשך לקרוא לקבלת מידע נוסף

גלה כיצד גורמים ממדינת איראן משתמשים בפעולות השפעה תומכות סייבר כדי לקדם שינויים גאופוליטיים. כאן תוכל לקרוא עוד על הטקטיקות שלהם.

Microsoft, ‏™Forta ו- Health Information Sharing and Analysis Center יצרו שותפות כדי לנקוט בפעולה טכנית ומשפטית לשיבוש עותקים ”פרוצים” מדור קודם של Cobalt Strike, אשר שימשו פושעי סייבר לשיבוש תוכנה זדונית, כולל כופרה

הגיעה הגנה נוספת. ג’ון למברט, מנהל ועידה של בינת איומים מסביר כיצד בינה מלאכותית משפרת את הקהילה של בינת איומים.

בינת האיומים של Microsoft בוחנת שנה של סייבר ופעולות השפעה באוקראינה, חושפת מגמות חדשות באיומי סייבר ולמה לצפות בשעה שהמלחמה נכנסת לשנתה השנייה.

Microsoft מייחסת פעולת השפעה שבוצעה לאחרונה והתמקדה במגזין הצרפתי Charlie Hebdo לשחקן מדינת לאום איראני.

במהודרת 2022 של דוח ההגנה הדיגיטלית של Microsoft, מומחי Microsoft לאבטחה שופכים אור על סביבת האיומים של ימינו ומספקים תובנות לגבי המגמות החדשות ולגבי האיומים הקבועים בדוח ההגנה הדיגיטלית של Microsoft לשנת 2022.

מהדורת 2021 של דוח ההגנה הדיגיטלית של Microsoft משתמשת בתובנות, נתונים ועוד ממעל טריליון אותות אבטחה יומיים מכל רחבי Microsoft, כולל הענן, נקודות קצה ויתרון הבינה.

הצגת דוח ההגנה הדיגיטלית של Microsoft, חידוש של דוח בינת האבטחה השנתי של Microsoft ‏(SIR) שמתפרסם משנת 2005.

גלה את המדריך 'הבסיס של ציד איומים' כדי לקבל עצות לגבי אופן הציד, הזיהוי והצמצום של איומי סייבר כדי לחזק את חוסן הסייבר שלך.

ראה מה מניע פושעים להגדיל את פעילות ה- DDoS במהלך החגים ולמד מה תוכל לעשות כדי לעזור להגן על הארגון שלך.

הגן על מכשירי ה- IoT/OT שלך על-ידי הפחתה של פגיעויות רשת והגנה מפני איומי סייבר כמו תוכנת כופר וגורמי איום.

אמילי האקר, מומחית בינת איומים, מדברת על תוכנת כופר כשירות (RaaS) ועל אופן הזיהוי של מקרים מקדימים לתוכנת כופר לפני שיהיה מאוחר מדי.

תוכנת כופר, אחד מאיומי הסייבר העקשים והנפוצים במיוחד, ממשיכה להתפתח. הנה מבט מעמיק על תוכנת כופר כשירות (Raas), הכלי האחרון של פשע הסייבר.

מומחה פשעי הסייבר ותוכנת הכופר הנגדית, ניק קאר, מדבר על מגמות בתוכנת כופר ומה ניתן לעשות אם הארגון שלך מושפע על-ידי תקרית תוכנת כופר.

כיצד מתקפות סייבר ומבצעי השפעת סייבר משמשים במלחמה בין רוסיה לאוקראינה.

הדרכה להגנה על הארגון שלך מפני תוכנות כופר.

גלה כיצד להגן על הארגון שלך מפני תוכנת כופר כשירות (RaaS), טקטיקה שצוברת תמיכה משמעותית בעולם פשעי הסייבר.

המומחה לבינת איומי סייבר, סטיב גינטי, מייעץ לגבי צעדים שאפשר לנקוט כנגד גורמי איום ולגבי שמירה על מוכנות בתחום אבטחת סייבר.

רוס מק’קרי: מנהל שותף, מבצעים; מרכז תגובת האבטחה של Microsoft ‏(MSRC), משוחח על החשיבות של אבטחת ענן ואימות רב-גורמי (MFA) כדי לעזור להגן מפני תוכנות סייבר זדוניות.

גורמי האיומים הרוסיים הפעילו מתקפות סייבר שהולכות ונהיות משבשות וגלויות יותר נגד אוקראינה וכללו פעילויות כגון דיוג, סיור בשטח האויב וניסיונות לחשוף מקורות מידע ציבוריים לסכנה.