Źródła zagrożeń

W specjalnym raporcie na temat operacji wywierania cyberwpływu ukierunkowanych na wybory prezydenckie mające się odbyć w 2024 r. w Stanach Zjednoczonych Centrum analizy zagrożeń Microsoft przygląda się rosyjskim kampaniom dążącym do manipulowania opinią publiczną i wzmacniania różnic na tle polityki.

To był niesamowity rok dla Analizy zagrożeń Microsoft. Sam wolumen zagrożeń i ataków ujawnionych poprzez ponad 65 bilionów sygnałów, które codziennie monitorujemy, dał nam wiele punktów zwrotnych, zwłaszcza gdy dostrzegamy zmianę w sposobie skalowania źródeł zagrożenia i wykorzystywania przez nie wsparcia państw narodowych. Ostatni rok był […]

Poznaj szczegóły prowadzonych przez Iran operacji wywierania wpływu z wykorzystaniem cybertechnologii w celu wspierania Hamasu w Izraelu. Dowiedz się, jak przebiegały operacje na różnych etapach wojny, i przeanalizuj cztery kluczowe taktyki, techniki i procedury wywierania wpływu preferowane przez Iran.

Przyjrzyj się ewoluującemu krajobrazowi cyfrowemu, w którym zaufanie jest zarówno walutą, jak i słabym punktem. Poznaj najczęściej stosowane przez cyberprzestępców metody oszustw z użyciem inżynierii społecznej oraz przeanalizuj strategie pomagające zidentyfikować i przechytrzyć bazujące na inżynierii społecznej zagrożenia, które opierają się na manipulowaniu ludzką naturą.

Rosyjskie operacje cybernetyczne i wywierania wpływu nie ustają w obliczu kontynuacji wojny na Ukrainie. Centrum analizy zagrożeń Microsoft udostępnia szczegółowe informacje na temat najnowszych cyberzagrożeń i działań wywierania wpływu w ciągu ostatnich sześciu miesięcy.

Od coraz bardziej wyrafinowanych działań państwowych źródeł zagrożeń po siłę partnerstwa w budowaniu cyberochrony — Raport firmy Microsoft na temat ochrony zasobów cyfrowych ujawnia najnowsze wnioski dotyczące krajobrazu cyberzagrożeń oraz przedstawia szanse i wyzwania, przed którymi stoimy.

Zapoznaj się z wyłaniającymi się trendami w rozwijającym się krajobrazie cyberzagrożeń Azji Wschodniej, gdzie Chiny przeprowadzają zarówno szeroko zakrojone operacje cybernetyczne, jak i działania w zakresie wywierania wpływu informacyjnego, a północno-koreańskie źródła cyberzagrożeń wykazują się coraz większym wyrafinowaniem.

Ekspertki z zespołu analizy zagrożeń Microsoft ds. Chin, Sarah Jones i Judy Ng, w rozmowie z Sherrod DeGrippo, dyrektorką ds. strategii analizy zagrożeń, przedstawiają aktualne uwarunkowania geopolityczne i dzielą się swoimi obserwacjami i radami na temat współczesnych możliwości kariery w branży cyberbezpieczeństwa.

Specjalistka ds. analizy zagrożeń Fanta Orr wyjaśnia, jak analiza zagrożeń pozwala znaleźć przyczyny stojące za aktami cyberzagrożeń i pomaga lepiej chronić klientów, którzy mogą stanowić wrażliwe cele.

Czego można spodziewać się po drugim roku rosyjskiej wojny hybrydowej w Ukrainie.

Zajrzyj za kulisy wspólnej operacji firmy Microsoft, producenta oprogramowania Fortra™ i organizacji Health-ISAC, która ma na celu zakłócenie funkcjonowania zhakowanych serwerów narzędzia Cobalt Strike i utrudnienie działań cyberprzestępcom.

Analityk zespołu analizy zagrożeń Microsoft, Justin Turner, opisuje trzy nieustające wyzwania, które obserwował w ciągu swojej kariery w obszarze cyberbezpieczeństwa: zarządzanie konfiguracją, poprawianie i widoczność urządzeń.

Duże imprezy sportowe i światowej sławy atrakcje, jako złożone wydarzenia obfitujące w potencjalne cele, są dla źródeł zagrożenia okazją do stosowania utrudnień w zakresie podróży, handlu i pracy służb ratunkowych. Dowiedz się, jak zarządzać rozległym obszarem podatnym na ataki zewnętrzne i chronić infrastrukturę światowych wydarzeń

Firma Microsoft przypisuje kilka kampanii do odrębnego źródła zagrożenia sponsorowanego przez Rosję, śledzonego jako Cadet Blizzard — w tym niszczycielski atak WhisperGate, niszczenie ukraińskich witryn internetowych oraz front operacji typu hack-and-leak „Free Civilian”.

Zaobserwowano, że sponsorowane przez państwo chińskie źródło zagrożenia Volt Typhoon używa technik niewidzialnych działań do atakowania infrastruktury krytycznej Stanów Zjednoczonych, prowadzenia szpiegostwa i przebywania w środowiskach z naruszonymi zabezpieczeniami.

Dowiedz się, jak irańskie źródła zagrożeń wykorzystują ataki BEC do naruszania zabezpieczeń celów. W tym artykule o cyberbezpieczeństwie starszy analityk firmy Microsoft dzieli się spostrzeżeniami na temat ich motywacji i taktyk. Czytaj dalej, aby dowiedzieć się więcej

Dowiedz się, jak irańskie państwowe grupy hakerskie stosują działania w zakresie wywierania wpływu informacyjnego wykorzystujące cyberprzestrzeń, aby napędzać zmiany geopolityczne. Przeczytaj więcej o ich taktykach tutaj.

Firma Microsoft, producent oprogramowania Fortra™ i organizacja Health Information Sharing and Analysis Center nawiązały współpracę w zakresie technologii oraz działań prawnych, aby zakłócić funkcjonowanie zhakowanych starszych wersji narzędzia Cobalt Strike używanego przez cyberprzestępców do rozpowszechniania złośliwego oprogramowania, w tym oprogramowania wymuszającego okup

Dostępnych jest więcej metod wzmacniania środowiska. John Lambert, lider ds. analizy zagrożeń, wyjaśnia, jak sztuczna inteligencja ulepsza społeczność analizy zagrożeń.

Centrum analizy zagrożeń Microsoft analizuje rok operacji cybernetycznych oraz działań w zakresie wywierania wpływu informacyjnego w Ukrainie, przedstawia nowe trendy w zakresie cyberzagrożeń i ujawnia, czego można spodziewać się w obliczu wkroczenia w drugi rok wojny.

Firma Microsoft przypisuje niedawną operację wywierania wpływu, której celem był francuski magazyn Charlie Hebdo, irańskiej państwowej grupie hakerskiej.

W wydaniu Raportu firmy Microsoft na temat ochrony zasobów cyfrowych na 2022 rok eksperci firmy Microsoft ds. bezpieczeństwa naświetlają obecny krajobraz zagrożeń, zapewniając szczegółowe informacje o wyłaniających się trendach, jak i historycznie utrzymujących się zagrożeniach.

W wydaniu Raportu firmy Microsoft na temat ochrony zasobów cyfrowych na 2021 rok zebrano wnioski oparte między innymi na szczegółowych informacjach i danych pochodzących z bilionów codziennych sygnałów dotyczących zabezpieczeń zebranych w całej firmie Microsoft, obejmujących chmurę, punkty końcowe oraz inteligentne urządzenia brzegowe.

Przedstawiamy Raport firmy Microsoft na temat ochrony zasobów cyfrowych, który jest nową wersją corocznego raportu firmy Microsoft dotyczącego analizy zabezpieczeń (SIR) publikowanego od 2005 roku.

Zapoznaj się z poradnikiem w zakresie podstaw wyszukiwania zagrożeń, aby uzyskać wskazówki dotyczące wyszukiwania i identyfikowania cyberzagrożeń oraz ich korygowania, a tym samym zwiększyć swoją cyberodporność.

Dowiedz się, co skłania przestępców do zwiększenia intensywności ataków DDoS w okresie świątecznym i co możesz zrobić, aby chronić swoją organizację.

Chroń urządzenia infrastruktury IoT/OT, zmniejszając liczbę luk w zabezpieczeniach sieci i chroniąc przed cyberzagrożeniami, takimi jak oprogramowanie wymuszające okup i źródła zagrożeń.

Emily Hacker, ekspertka ds. analizy zagrożeń, omawia model oprogramowania wymuszającego okup jako usługi (RaaS) i metody odpowiednio wczesnego wykrywania zdarzeń poprzedzających użycie oprogramowania wymuszającego okup.

Oprogramowanie ransomware, jedno z najczęściej spotykanych trwałych zagrożeń, wciąż ewoluuje. Poniżej dokładniej przyjrzymy się zjawisku oprogramowania ransomware jako usługi (Raas), najnowszym narzędziu stosowanym przez cyberprzestępców.

Ekspert w dziedzinie cyber­przestępczości i przeciwdziałania oprogramowaniu wymuszającemu okup, Nick Carr, omawia trendy w oprogramowaniu wymuszającym okup i proponuje rozwiązania dla organizacji dotkniętych zdarzeniem z jego użyciem.

Użycie cyberataków i cyberoperacji w zakresie wywierania wpływu informacyjnego podczas wojny Rosji z Ukrainą.

Wskazówki dotyczące ochrony organizacji przed oprogramowaniem ransomware.

Dowiedz się, jak chronić organizację przed oprogramowaniem wymuszającym okup jako usługą (RaaS) — taktyką, która zyskuje ogromną popularność w świecie cyber­przestępczości.

Steve Ginty, ekspert ds. analizy cyberzagrożeń, udostępnia wskazówki dotyczące kroków, jakie można podjąć w celu zwalczania źródeł zagrożeń oraz zapewnienia gotowości w obszarze cyberbezpieczeństwa.

Russ McRee: Partner i dyrektor, Operacje, Centrum zabezpieczeń firmy Microsoft (MSRC), mówi o znaczeniu bezpieczeństwa w chmurze i uwierzytelniania wieloskładnikowego (MFA) w kontekście ułatwienia ochrony przed złośliwymi cyberatakami.

Rosyjskie źródła zagrożeń przeprowadzają coraz bardziej szkodliwe i widoczne cyberataki przeciw Ukrainie, obejmujące działania takie jak wyłudzanie informacji, rozpoznanie i próby naruszeń publicznych źródeł informacji.