Pelaku ancaman

Dalam laporan khusus tentang operasi pengaruh cyber yang menargetkan siklus pemilihan presiden Amerika Serikat 2024, Microsoft Threat Intelligence meneliti kampanye pelaku dari Rusia yang bertujuan memanipulasi opini publik dan menyebarkan perselisihan politik.

Ini merupakan tahun yang luar biasa bagi Microsoft Threat Intelligence. Besarnya volume ancaman dan serangan yang terungkap melalui lebih dari 65 triliun sinyal yang kami pantau setiap hari telah memberi kita banyak titik perubahan, terutama ketika kami melihat adanya perubahan dalam cara pelaku ancaman meningkatkan dan memanfaatkan dukungan negara. Tahun lalu […]

Temukan detail terkait operasi pengaruh cyber Iran yang mendukung Hamas di Israel. Pelajari bagaimana operasi berproses melalui fase perang yang berbeda-beda, serta periksa empat taktik, teknik, dan prosedur (TTP) pengaruh utama yang paling digemari oleh Iran.

Jelajahi lanskap digital yang terus berkembang di mana kepercayaan merupakan mata uang sekaligus kerentanan. Temukan taktik penipuan rekayasa sosial yang paling sering digunakan oleh penyerang cyber, dan tinjau strategi yang dapat membantu Anda mengidentifikasi dan mengatasi ancaman rekayasa sosial yang dirancang untuk memanipulasi sifat manusia.

Operasi cyber dan pengaruh Rusia tetap dilancarkan saat perang di Ukraina terus berlanjut. Microsoft Threat Intelligence merinci aktivitas pengaruh dan ancaman cyber terbaru selama enam bulan terakhir.

Mulai dari meningkatnya kecanggihan pelaku ancaman negara hingga kekuatan kemitraan dalam membangun ketahanan cyber, Laporan Pertahanan Digital Microsoft mengungkap wawasan lanskap ancaman terbaru dan menelusuri peluang serta tantangan yang kita semua hadapi.

Selami dan jelajahi tren yang muncul pada evolusi lanskap ancaman Asia Timur, ketika Tiongkok menjalankan operasi pengaruh (IO) dan operasi cyber berskala luas, sementara pelaku ancaman cyber Korea Utara menunjukkan peningkatan kecanggihan.

Ahli Tiongkok Microsoft Threat Intelligence, Sarah Jones dan Judy Ng, bergabung bersama direktur Strategi Microsoft Threat Intelligence, Sherrod DeGrippo, untuk mendiskusikan lanskap geopolitik sambil memberikan saran serta wawasan mengenai karier di keamanan cyber modern.

Ahli inteligensi ancaman, Fanta Orr, menjelaskan bagaimana analisis inteligensi ancaman mengungkap “alasan” di balik aktivitas ancaman cyber dan membantu memberikan perlindungan yang lebih baik kepada pelanggan yang mungkin menjadi target rentan.

Hal yang diperkirakan akan terjadi pada tahun kedua perang hibrid Rusia di Ukraina.

Lihat kisah di balik layar dalam operasi gabungan oleh Microsoft, pembuat perangkat lunak Fortra™, dan Health-ISAC, dalam rangka mendisrupsi server Cobalt Strike yang telah diretas sehingga penjahat cyber semakin sulit untuk beroperasi.

Analis Microsoft threat intelligence Justin Turner menjelaskan tiga tantangan abadi yang ia lihat sepanjang karier keamanan cybernya: manajemen konfigurasi, patching, dan visibilitas perangkat.

Acara olahraga besar dan aktivitas terkenal di dunia yang kompleks dan kaya akan target memberikan peluang bagi pelaku ancaman untuk mengganggu perjalanan, perdagangan, komunikasi dan layanan darurat, dan banyak lagi. Pelajari cara mengelola serangan eksternal yang luas dan mempertahankan infrastruktur acara dunia

Microsoft mengaitkan sejumlah kampanye dengan pelaku ancaman khas yang disponsori oleh negara Rusia dan dilacak sebagai Cadet Blizzard, termasuk serangan destruktif WhisperGate, perusakan situs web Ukraina, serta peretasan dan pembocoran (hack-and-leak) “Free Civilian”.

Pelaku ancaman yang disponsori negara Tiongkok, Volt Typhoon, telah diamati menggunakan teknik tersembunyi untuk menargetkan infrastruktur penting AS, melakukan spionase, dan tinggal di lingkungan yang rentan.

Pelajari bagaimana pelaku ancaman dari Iran menggunakan serangan BEC untuk menyerang targetnya. Analis senior Microsoft berbagi wawasan tentang motivasi dan taktik mereka dalam artikel keamanan cyber ini. Lanjutkan membaca untuk mempelajari selengkapnya

Temukan bagaimana pelaku nagara bangsa dari Iran menggunakan operasi pengaruh cyber untuk mendorong perubahan geopolitik. Baca lebih lanjut tentang taktik mereka di sini.

Microsoft, Fortra™, dan Health Information Sharing and Analysis Center bermitra untuk mengambil tindakan teknis dan hukum guna mengganggu salinan lama Cobalt Strike yang “diretas”, yang digunakan oleh penjahat cyber untuk mendistribusikan malware, termasuk ransomware

Penguat tambahan kini telah hadir. John Lambert, pemimpin Threat Intelligence, menjelaskan bagaimana AI meningkatkan komunitas inteligensi ancaman.

Microsoft Threat Intelligence mengkaji satu tahun operasi pengaruh dan cyber di Ukraina, mengungkap tren baru di dalam ancaman cyber, dan hal-hal yang diperkirakan akan terjadi saat perang memasuki tahun kedua.

Microsoft mengaitkan operasi pengaruh baru-baru ini yang menargetkan majalah Prancis Charlie Hebdo dengan aktor negara-bangsa Iran.

Di dalam Laporan Pertahanan Digital Microsoft edisi 2022, ahli keamanan Microsoft menerangkan tentang lanskap ancaman saat ini, memberikan wawasan mengenai tren yang muncul, serta riwayat ancaman yang terus terjadi di dalam Laporan Pertahanan Digital Microsoft 2022.

Laporan Pertahanan Digital Microsoft edisi 2021 menarik wawasan, data, dan banyak hal lainnya dari sejumlah besar sinyal keamanan harian di seluruh Microsoft, termasuk cloud, titik akhir, dan edge yang cerdas.

Memperkenalkan Laporan Pertahanan Digital Microsoft, mengonsep ulang Laporan Inteligensi Keamanan Microsoft (SIR) tahunan yang diterbitkan sejak tahun 2005.

Jelajahi ABCs of Threat Hunting Guide untuk mendapatkan tips tentang cara memburu, mengidentifikasi, dan memitigasi ancaman cyber untuk membantu menjadi lebih tangguh di dunia cyber.

Temukan hal-hal yang menggerakkan penjahat untuk meningkatkan aktivitas DDoS selama liburan, serta pelajari apa yang dapat Anda lakukan untuk membantu melindungi organisasi Anda.

Lindungi perangkat IoT/OT Anda dengan mengurangi kerentanan jaringan dan bertahan dari ancaman cyber seperti ransomware dan pelaku ancaman.

Emily Hacker, ahli inteligensi ancaman, membahas ransomware sebagai layanan (Raas), dan cara mendeteksi insiden pra-ransomware sebelum terlambat.

Ransomware, yakni salah satu ancaman cyber yang paling sulit diberantas dan tersebar luas, terus berkembang. Berikut ini penjelasan mendalam tentang ransomware sebagai layanan (Raas) yang menjadi alat kejahatan cyber paling baru.

Pakar kejahatan cyber dan kontra ransomware, Nick Carr, berbicara tentang tren ransomware dan apa yang dapat dilakukan jika organisasi Anda terkena dampak insiden ransomware.

Bagaimana serangan cyber dan operasi pengaruh cyber digunakan di dalam perang antara Rusia dan Ukraina.

Panduan untuk melindungi organisasi Anda dari ransomware.

Temukan cara untuk melindungi organisasi Anda dari ransomware sebagai layanan (Raas), taktik yang amat populer di dunia kejahatan cyber.

Ahli inteligensi ancaman cyber, Steve Ginty, memberikan tips mengenai langkah-langkah yang dapat Anda ambil untuk melawan pelaku ancaman dan menjaga kesiapan keamanan cyber.

Russ McCree: Partner Director, Operations; Microsoft Security Response Center (MSRC), membahas tentang pentingnya keamanan cloud dan autentikasi multifaktor (MFA) untuk membantu melindungi dari serangan cyber berbahaya.

Pelaku ancaman dari Rusia telah melancarkan serangan cyber yang semakin disruptif dan nyata terhadap Ukraina. Serangan ini mencakup aktivitas seperti pengelabuan, pengintaian, dan upaya penyusupan sumber informasi publik.