Trace Id is missing
Pereiti prie pagrindinio turinio
Security Insider

2023 m. „Microsoft“ skaitmeninės gynybos ataskaita

Kaip kuriame ir tobuliname kibernetinį atsparumą

Sveiki! Čia – „Microsoft“ skaitmeninės gynybos ataskaita. Skaitmeninis domenas ir toliau tobulėja, todėl sargybos visame pasaulyje diegia naujoves ir bendradarbiauja labiau nei kada nors anksčiau. Šioje ketvirtojoje metinėje ataskaitoje dalijamės įgyvendinamais veiksmais ir vertingomis įžvalgomis apie tai, ką matome ataskaitiniu laikotarpiu nuo 2022 m. liepos mėn. iki 2023 m. birželio mėn.

„Dirbtinis intelektas bus labai svarbus sėkmingos gynybos komponentas. Artimiausiais metais dirbtiniu intelektu pagrįstos kibernetinės gynybos inovacijos padės sustabdyti šiuo metu didėjančią kibernetinių atakų bangą.”
Tom Burt, įmonės viceprezidentas, klientų sauga ir pasitikėjimas, „Microsoft“

Kaip įmonė, pasiryžusi padaryti pasaulį saugesnį, „Microsoft“ daug investavo į saugumo tyrimus, inovacijas ir pasaulinę saugumo bendruomenę. Dirbtinis intelektas keičia kibernetinę saugą, tačiau norint ją naudoti grėsmėms įveikti, reikia milžiniško duomenų kiekio. Turime prieigą prie įvairių saugos duomenų, todėl turime unikalią galimybę suprasti kibernetinės saugos būseną ir nustatyti rodiklius, kurie gali padėti nuspėti kitus užpuolikų veiksmus.

Šių metų ataskaitoje pateikiamos įžvalgos iš šių ir kitų „Microsoft“ bei ekosistemos šaltinių:

  • 65 trilijonų signalų, sinchronizuotų per dieną. Tai yra daugiau nei 750 milijardų signalų per sekundę, sinchronizuotų naudojant sudėtingą duomenų analizę ir DI algoritmus, kad būtų galima suprasti ir apsisaugoti nuo skaitmeninių grėsmių bei nusikalstamos kibernetinės veiklos.
  • Daugiau nei 10 000 „Microsoft“ saugos ir grėsmių analizės ekspertų, įskaitant inžinierius, tyrinėtojus, duomenų tyrėjus, kibernetinės saugos ekspertus, grėsmių medžiotojus, geopolitinius analitikus, tyrėjus ir atsakingus darbuotojus visame pasaulyje.
  • Praėjusiais metais per sekundę vidutiniškai užblokuota 4 000 tapatybės autentifikavimo grėsmių.
  • Daugiau nei 300 unikalių grėsmės sukėlėjų, stebimų „Microsoft“ grėsmių žvalgybos, įskaitant 160 sukėlėjų valstybės mastu, 50 išpirkos reikalaujančių programų grupių ir šimtus kitų.
  • Pašalinta daugiau kaip 100 000 domenų, kuriuos naudojo kibernetiniai nusikaltėliai, įskaitant daugiau kaip 600 domenų, kuriuos įdarbino valstybinės grėsmės sukėlėjai. 
  • Daugiau nei 15 000 partnerių su specializuotais sprendimais mūsų saugos ekosistemoje, kurie padidina mūsų klientų kibernetinį atsparumą.
  • 135 mln. valdomųjų įrenginių, suteikiančių saugos ir grėsmių aplinkos įžvalgų.

Kartu tobuliname savo gynybą

Stiprybė skaičiais. Stipresni kartu. Esame kartu. Manome, kad kiekvienas asmuo ir įmonė turėtų būti aukščiau kibernetinio skurdo ribos. Nors organizacijos daugiausia dėmesio skiria savo sistemų, klientų ir bendruomenių apsaugai, partnerystė veikia kaip labai svarbi kolektyvinio atsparumo jėga. Drauge galime užtikrinti, kad kiekvienas asmuo ir įmonė būtų aukščiau skurdo ribos kibernetinėje erdvėje.

Viešojo ir privačiojo sektorių, politinių organizacijų ir standartizacijos įstaigų partnerystės galimybės yra daugialypės. Labai svarbu užtikrinti, kad technologijų bendruomenė kurtų saugesnes technologijas, bendradarbiautų rengiant grėsmių analizę ir jų tendencijas, taip pat kurti bendrus standartus, kad būtų galima pašalinti ir blokuoti kibernetinių nusikaltėlių naudojamas priemones.Labai svarbi tvirta ir dvipusė organizacijų partnerystė.

Technologijų bendruomenės partnerystė yra neabejotina būtinybė siekiant užtikrinti, kad visų tipų ir dydžių, visų sektorių ir regionų organizacijos galėtų apsisaugoti. Tai reiškia, kad reikia dirbti kartu ir plėsti naujovių ribas, užtikrinti techninę produktų integraciją saugumo srityje ir tenkinti visapusiškus klientų saugumo poreikius.

Sargybos visame  pasaulyje atsiliepia į raginimą gerinti saugumą, o viešasis ir privatusis sektoriai investuoja ir bendradarbiauja, kad įveiktų iššūkius ir sukurtų ilgalaikį atsparumą.

Atkreiptinas dėmesys į vieną svarbų dalyką: daugumą sėkmingų kibernetinių atakų galima sustabdyti įgyvendinus kelias pagrindines saugumo higienos praktikas.

Bazinė saugos higiena vis dar apsaugo nuo 99 % atakų. Įgalinkite kelių dalių autentifikavimą, taikykite nulinio pasitikėjimo principus, naudokite išplėstinį aptikimą ir reagavimą bei antivirusines programas, nuolat atnaujinkite informaciją ir saugokite duomenis. Išskirtinės atakos sudaro tik 1 %.  Ar MFA efektyviai atremia kibernetines atakas? Neseniai atliktas tyrimas, pagrįstas realiais „Microsoft Entra“ atakų duomenimis, parodė, kad MFA sumažina pažeidimo riziką 99,2 proc. (Nuorodahttps://go.microsoft.com/fwlink/?linkid=2248933 )

Kibernetinės higienos pagrindai

  • Tai apsaugo nuo vartotojų slaptažodžių pažeidimų ir padeda užtikrinti papildomą tapatybių atsparumą.
  • Bet kokio atsparumo plano pagrindas – apriboti atakos poveikį organizacijai: aiškiai patvirtinkite, naudokite mažiausiai privilegijų turinčią prieigą ir visada numatykite pažeidimą.
  • Įdiekite programinę įrangą, kad aptiktumėte ir automatiškai blokuotumėte atakas ir pateiktumėte įžvalgų apie saugos operacijų programinę įrangą. Grėsmių aptikimo sistemų įžvalgų stebėjimas yra labai svarbus, kad būtų galima laiku reaguoti į grėsmes.
  • Neatnaujintos ir pasenusios sistemos yra pagrindinė priežastis, kodėl daugelis organizacijų tampa atakų aukomis. Užtikrinkite, kad visos sistemos būtų nuolat atnaujinamos, įskaitant programinę-aparatinę įrangą, operacinę sistemą ir programas.
  • Norint įgyvendinti tinkamą apsaugą, labai svarbu žinoti svarbius duomenis, kur jie yra ir ar įdiegtos tinkamos apsaugos priemonės.

Grėsmės sukėlėjai, pateikti 2023 m. „Microsoft“ skaitmeninės gynybos ataskaitoje

Grėsmės sukėlėjai ir tipai, aptariami ataskaitoje, apima valstybinių sukėlėjų sekamą veiklą, išpirkos reikalaujančių programų grupių, kibernetinių samdinių ar privataus sektoriaus puolamųjų subjektų veiklą, o po keturženklio skaičiaus einantys „audros“ pavadinimai reiškia kylančias ar besivystančias grėsmių grupes. Grėsmės sukėlėjų grupių pavadinimai: Rusų grupės baigiasi „Blizzard“ (pūga); Kinų grupės baigiasi „Typhoon“ (taifūnas); Irano grupės baigiasi „Sandstorm“ (smėlio audra); Šiaurės Korėjos grupės – „Sleet“ (šlapdriba)

Įvadas

Partnerystės galia yra labai svarbi norint įveikti sunkumus stiprinant gynybą ir patraukiant kibernetinius nusikaltėlius atsakomybėn.
Miesto su daugybe pastatų vaizdas iš oro

Kibernetinių nusikaltimų padėtis

Nors kibernetiniai nusikaltėliai ir toliau sunkiai dirba, viešasis ir privatusis sektoriai susivienija, kad sutrukdytų jų technologijoms ir padėtų kibernetinių nusikaltimų aukoms.
Iš dangaus atskriejantis tornadas

Valstybinės grėsmės

Valstybinės kibernetinės operacijos sujungia vyriausybes ir technologijų sektoriaus dalyvius, kad jie būtų atsparesni interneto saugumui kylančioms grėsmėms.
Laivas su konteineriu plaukia upe, o ant tilto stovi sunkvežimis

Svarbiausi kibernetinės saugos iššūkiai

Kai gyvename nuolat kintančioje kibernetinio saugumo aplinkoje, visapusiška gynyba yra būtina atsparioms organizacijoms, tiekimo grandinėms ir infrastruktūrai.
Vyras sėdi prie stalo ir žiūri į kompiuterio ekraną

Saugos ir atsparumo naujovės

Kadangi šiuolaikinis dirbtinis intelektas daro didžiulį šuolį į priekį, jis atliks svarbų vaidmenį ginant ir užtikrinant įmonių bei visuomenės atsparumą.
Daug žuvies vandenyje

Kolektyvinė gynyba

Tobulėjant kibernetinėms grėsmėms, bendradarbiaujant stiprinamos žinios ir mažinamas jų poveikis visoje pasaulinėje saugumo ekosistemoje.

Daugiau iš saugos

Mūsų įsipareigojimas pelnyti pasitikėjimą

„Microsoft“ įsipareigoja atsakingai naudoti DI, apsaugoti privatumą ir užtikrinti skaitmeninę saugą bei kibernetinę saugą.

Grėsmių analizės ataskaitos

Raskite naujausias grėsmių žvalgybos ataskaitas, parengtas remiantis naujausiais „Microsoft“ grėsmių duomenimis ir tyrimais, kuriose pateikiama tendencijų analizė ir rekomendacijos, padedančios sustiprinti pirmąją gynybos liniją.

„Microsoft“ skaitmeninės gynybos ataskaitų archyvas

Peržiūrėkite ankstesnes "Microsoft" skaitmeninės gynybos ataskaitas ir sužinokite, kaip per keletą metų pasikeitė grėsmių aplinka ir interneto sauga

Stebėkite „Microsoft“ saugą