Microsoft Správa o digitálnej ochrane z roku 2021
Vedomosti majú moc. Táto správa o kybernetickej bezpečnosti zahŕňa poznatky od odborníkov na zabezpečenie, odborníkov a ochrancov v spoločnosti Microsoft, aby umožnila ľuďom na celom svete brániť sa pred kybernetickými hrozbami.
Vytvorte si lepšiu ochranu vďaka prehľadom a odbornosti v Microsoft Správe o digitálnej ochrane
Signály
Každých 24 hodín sa analyzuje viac ako 24 biliónov signálov zabezpečenia s jedinečným komplexným pohľadom na aktuálny stav zabezpečenia.
Odborníci
Viac ako 8 500 odborníkov na zabezpečenie od spoločnosti Microsoft zo 77 krajín pomohlo poskytnúť kritický pohľad na prostredie zabezpečenia.
Prehľady
Syntetizované integrované prehľady pochádzajú z viacerých tímov vo viacerých oblastiach spoločnosti Microsoft než kedykoľvek predtým.
Stav počítačovej kriminality
Videli sme vývoj počítačových zločinov ako hrozbu národného zabezpečenia, ktorá je do veľkej miery riadená finančným ziskom. Pozitívom je, že transparentnosť sa zvyšuje, pretože čoraz viac obetí počítačových zločinov sa bude môcť podeliť o svoje príbehy. V reakcii na kybernetické hrozby sa zvýšilo aj úsilie štátnej správy o kybernetickú bezpečnosť.
25+
15 000
Viac ako 15 000 lokalít s neoprávneným získavaním údajov bolo zneškodnených v priebehu troch mesiacov.
50 %
Po simulovanom školení sme medziročne zaznamenali zníženie náchylnosti zamestnancov na neoprávnené získavanie údajov až o 50 percent.
Hrozby na celoštátnej úrovni
Aktéri hrozieb na celoštátnej úrovni sú čoraz sofistikovanejší a ťažšie sa detegujú, čím sa vytvára hrozba pre zabezpečenie, ktorú replikujú iní počítačoví zločinci.
Zabezpečenie dodávateľského reťazca, IoT a OT
S internetom vecí (IoT), prevádzkovou technológiou (OT) a zásobovacími ekosystémami sa zaobchádza samostatne, ale v záujme boja proti útokom musí zabezpečenie zaujať holistický prístup. Viaceré vrstvy ochrany, ako napríklad viacfaktorové overovanie, môžu pomáhať zachovať úroveň zabezpečenia.
Zabezpečenie zariadení
20 miliónov zariadení
Taký bol počet zariadení používajúcich predvoleného „správcu“ hesiel len za 45 dní signálov.
Sedem vlastností
Identifikovali sme sedem vlastností, ktoré sa nachádzajú v zariadeniach považovaných za vysoko zabezpečené.
Ovplyvnené sú takmer všetky odvetvia
V niekoľkých operačných systémoch s IoT a OT sa našlo niekoľko kritických nedostatkov.
Zabezpečenie hybridných pracovníkov
Vo fyzickom aj digitálnom svete sú primárnym spôsobom vniknutia zločincov odomknuté dvere. Organizácie, ktoré nepoužívajú ani neudržiavajú základnú ochranu zabezpečenia, ako je napríklad opravovanie, vykonávanie aktualizácií alebo zapnutie viacfaktorového overovania, budú oveľa viac vystavené útokom vrátane ransomwaru alebo distribuovaného odmietnutia služby (DDoS).
Neoprávnené získavanie údajov je zodpovedné za takmer 70 percent únikov údajov
Základné postupy v oblasti zabezpečenia stále chránia pred 98 % útokov.
Buďte opatrní pri „spoľahlivých“ zdrojoch
Počítačoví zločinci používajú malvér, ktorý sa vydáva za legitímne aktualizácie softvéru, pričom spôsobuje zvýšenie rizika zvnútra.
Aktualizujte staršie systémy, aby ste mali prehľad o útokoch
Útočníci sa zameriavajú na lokálne systémy, čím sa zvyšuje potreba riadenia údajov a presunu organizácií do cloudu.
Dezinformácie
Dezinformácie sa vytvárajú a rozširujú v čoraz väčšej miere a čoraz rýchlejšie.
Dezinformácie a nesprávne informácie
Pri zaobchádzaní s nesprávnymi informáciami je potrebná empatia, pretože ide o nesprávne informácie, ktoré neúmyselne šíria ľudia často s dobrým úmyslom.
Šírenie pochybností
Analýza hrozieb a situačnej inteligencie sa dá nahradiť dezinformáciami, aby sa u osôb s rozhodovacími právomocami vyvolala zaujatosť alebo sa vytvorili pochybnosti týkajúce sa integrity údajov.
Vznikajúca hrozba „deepfake“
Vylepšenia umelej inteligencie umožňujú vznik videí a zvukových súborov typu „deepfake“, ktoré priamo škodia jednotlivcom. V súčasnosti sa dajú použiť na oklamanie zamestnancov, aby poskytli alebo zdieľali prihlasovacie údaje.
Prehľady s akciami
Technologické a kybernetické riziko nemožno považovať za niečo, čo riadia iba IT tímy a tímy zabezpečenia. Zločinci sa snažia využiť akúkoľvek príležitosť, ktorá existuje, takže hoci riešenia obnovenia sú imperatívne, je na nás všetkých, aby sme si vyhľadali školenie o kybernetickej bezpečnosti a zaistili si zabezpečenie online.
Archív správ
Čítajte ďalej a pozrite sa, ako sa za niekoľko rokov zmenilo prostredie hrozieb a zabezpečenia online.
Follow Microsoft Security