Trace Id is missing
Prejsť na hlavný obsah
Security Insider

Microsoft Správa o digitálnej ochrane z roku 2023

Stiahnuť správu
Stiahnuť súhrn
Zdieľať

Ako budujeme a zlepšujeme kybernetickú odolnosť

Víta vás Microsoft Správa o digitálnej ochrane. Keďže digitálna doména sa neustále vyvíja, ochrancovia na celom svete inovujú a spolupracujú užšie než kedykoľvek predtým. V tomto štvrtom výročnom vydaní správy sa uvádzajú užitočné kroky a cenné prehľady o tom, čo sa udialo za vykazované obdobie od júla 2022 do júna 2023.

„Umelá inteligencia bude dôležitou súčasťou úspešnej ochrany. V nasledujúcich rokoch vám inovácie v kybernetickej obrane s podporou umelej inteligencie pomôžu zvrátiť aktuálny nárast kybernetických útokov.“
Tom Burt, korporátny viceprezident, Customer Security and Trust, Microsoft

Microsoft ako spoločnosť, ktorá sa zaviazala urobiť svet bezpečnejším, výrazne investuje do výskumu a inovácií v oblasti zabezpečenia a globálnej bezpečnostnej komunity. Hoci umelá inteligencia mení kybernetickú bezpečnosť, jej využívanie na predchádzanie hrozbám si vyžaduje obrovské množstvo údajov. Máme prístup k rôznorodým údajom o zabezpečení, vďaka ktorým máme jedinečnú možnosť pochopiť stav kybernetickej bezpečnosti a identifikovať indikátory, ktoré môžu pomôcť predpovedať ďalšie kroky útočníkov.

Tohtoročná správa využíva poznatky z týchto a ďalších zdrojov spoločnosti Microsoft a celého ekosystému:

  • 65 biliónov signálov syntetizovaných denne. To znamená viac ako 750 miliárd signálov za sekundu, syntetizovaných pomocou sofistikovaných analýz údajov a algoritmov umelej inteligencie na pochopenie a ochranu pred digitálnymi hrozbami a kybernetickou aktivitou zločincov.
  • Viac ako 10 000 odborníkov spoločnosti Microsoft na analýzu zabezpečenia a hrozieb vrátane inžinierov, výskumníkov, dátových vedcov, odborníkov na kybernetickú bezpečnosť, lovcov hrozieb, geopolitických analytikov, vyšetrovateľov a respondentov spomedzi pracovníkov prvého kontaktu na celom svete.
  • Za posledný rok bolo v priemere zablokovaných 4 000 hrozieb overenia identity za sekundu.
  • Viac ako 300 jedinečných zdrojov hrozieb vysledovaných službou Microsoft Analýza hrozieb vrátane 160 aktérov pracujúcich pre vlády, 50 skupín ransomwaru a stoviek ďalších.
  • Odstránilo sa viac ako 100 000 domén, ktoré využívali počítačoví zločinci, vrátane viac ako 600, ktoré využívali aktéri pracujúci pre vlády. 
  • Viac ako 15 000 partnerov so špecializovanými riešeniami v našom ekosystéme zabezpečenia, ktoré zvyšujú kybernetickú odolnosť našich zákazníkov.
  • 135 miliónov spravovaných zariadení poskytujúcich prehľady o zabezpečení a prostredí hrozieb.

Spoločné posilňovanie našich obranných mechanizmov

V počet je sila. Spoločne sme silnejší. Stojíme za sebou. Myslíme si, že každý jednotlivec a každá spoločnosť by mali byť nad hranicou kybernetickej chudoby. Hoci sa organizácie zameriavajú na ochranu vlastných systémov, zákazníkov a komunít, partnerstvo funguje ako kľúčový násobiteľ sily pre kolektívnu odolnosť. Spoločne môžeme zabezpečiť, aby každý jednotlivec a každá spoločnosť boli nad hranicou kybernetickej chudoby.

Príležitosti na partnerstvo medzi verejným a súkromným sektorom, politickými organizáciami a orgánmi na tvorbu noriem sú viacrozmerné. Silné a obojsmerné partnerstvá medzi organizáciami sú veľmi dôležité – od zaistenia, že technologická komunita buduje bezpečnejšie a zabezpečenejšie technológie a spolupracuje v oblasti analýzy a trendov hrozieb až po vývoj spoločných štandardov na odstránenie a blokovanie nástrojov, ktoré počítačoví zločinci používajú.

Partnerstvá v rámci technologickej komunity sú absolútnou nevyhnutnosťou na zabezpečenie vlastnej ochrany organizácií všetkých druhov a veľkostí, v každom odvetví a regióne. To znamená spolupracovať na posúvaní hraníc inovácií, zabezpečovať technickú integráciu produktov v oblasti zabezpečenia a riešiť komplexné potreby zabezpečenia zákazníkov.

Ochrancovia na celom svete reagujú na výzvu na zlepšenie bezpečnosti, pričom verejný a súkromný sektor investujú a spolupracujú s cieľom čeliť výzvam a budovať dlhodobú odolnosť.

Prečítať si celú správu

Jeden zásadný bod vyniká: drvivú väčšinu úspešných kybernetických útokov by bolo možné prekaziť zavedením niekoľkých základných postupov v oblasti zabezpečenia.

Základné postupy v oblasti zabezpečenia stále chránia pred 99 % útokov. Povoľte viacfaktorové overovanie (MFA), aplikujte princípy nulovej dôvery, používajte rozšírenú detekciu a reakciu a antimalvér, udržiavajte systémy aktuálne a chráňte údaje. Ostatné minoritné útoky predstavujú len 1 %.  Ako účinne dokáže MFA zabrániť kybernetickým útokom? Nedávna štúdia založená na reálnych údajoch o útokoch zo služby Microsoft Entra zistila, že viacfaktorové overovanie znižuje riziko zneužitia o 99,2 percenta. (Odkazhttps://go.microsoft.com/fwlink/?linkid=2248933 )

Základy správnych postupov v oblasti kybernetickej bezpečnosti

  • Chráni pred zneužitím hesiel používateľov a pomáha poskytovať dodatočnú odolnosť pre identity.
  • Základným kameňom akéhokoľvek plánu odolnosti je obmedzenie vplyvu útoku na organizáciu: explicitne overovať, používať prístup s najmenšími oprávneniami a vždy predpokladať narušenie.
  • Implementujte softvér, ktorý bude zisťovať a automaticky blokovať útoky a poskytovať prehľady o operáciách zabezpečenia. Monitorovanie prehľadov zo systémov detekcie hrozieb je nevyhnutné, aby bolo možné včas reagovať na hrozby.
  • Neopravované a zastarané systémy sú kľúčovým dôvodom, prečo sa mnohé organizácie stali obeťou útoku. Zaistite, aby všetky systémy boli aktuálne (vrátane firmvéru, operačného systému a aplikácií).
  • Znalosť dôležitých údajov, ich umiestnenie a implementácia správnych obrán je kľúčová na implementáciu vhodnej ochrany.

Zdroje hrozieb zastúpené v Microsoft Správe o digitálnej ochrane z roku 2023

Medzi zdroje a typy hrozieb, o ktorých sa v správe hovorí, patria sledované aktivity národno-štátnych činiteľov pracujúcich pre vlády, skupín ransomwaru, nájomných hakerov alebo útočníkov zo súkromného sektora. Označenie „Storm“, za ktorým nasleduje štvormiestne číslo, sa vzťahuje na vznikajúce alebo rozvíjajúce sa zoskupenia hrozieb. Pomenovanie skupín zdrojov hrozieb: Ruské skupiny sa končia na „Blizzard“; čínske skupiny sa končia na „Typhoon“; iránske skupiny sa končia na „Sandstorm“; severokórejské skupiny sa končia na „Sleet“.

Úvod

Sila partnerstiev je kľúčom k prekonaniu nepriaznivej situácie posilnením obrany a vyvodením zodpovednosti voči počítačovým zločincom.
Ďalšie informácie
Letecký pohľad na mesto s mnohými budovami

Stav počítačovej kriminality

Zatiaľ čo počítačoví zločinci naďalej usilovne pracujú, verejný a súkromný sektor sa spájajú, aby narušili ich technológie a podporili obete počítačovej kriminality.
Ďalšie informácie
Tornádo, ktoré sa blíži z oblohy

Hrozby na celoštátnej úrovni

Kybernetické operácie na úrovni štátu spájajú vlády a hráčov z technologického odvetvia s cieľom vybudovať odolnosť voči hrozbám pre online bezpečnosť.
Ďalšie informácie
Loď s kontajnerom je v rieke a nákladné auto je na moste

Kritické výzvy v oblasti kybernetickej bezpečnosti

Keďže sa pohybujeme v neustále sa meniacom prostredí kybernetickej bezpečnosti, komplexná obrana je nevyhnutnosťou pre odolné organizácie, dodávateľské reťazce a infraštruktúru.
Ďalšie informácie
Osoba sedí za stolom a pozerá sa na obrazovku počítača

Inovácie pre zabezpečenie a odolnosť

Keďže moderná umelá inteligencia výrazne napreduje, bude zohrávať dôležitú úlohu pri ochrane a zabezpečení odolnosti podnikov a spoločnosti.
Ďalšie informácie
Veľa rýb vo vode

Kolektívna obrana

Zároveň s rozvojom kybernetických hrozieb spolupráca posilňuje poznatky a zmierňuje následky v rámci globálneho ekosystému zabezpečenia.
Ďalšie informácie

Viac od zabezpečenia

Náš záväzok získať dôveru

Spoločnosť Microsoft sa zaväzuje zodpovedne používať umelú inteligenciu, chrániť súkromie a rozvíjať digitálnu bezpečnosť a kybernetickú bezpečnosť.
Ďalšie informácie

Správy o hrozbách

Nájdite najnovšie správy o hrozbách založené na najnovších údajoch o hrozbách a výskume spoločnosti Microsoft, ktoré poskytujú analýzu trendov a usmernenia na posilnenie prvej línie obrany.
Prehľadávať správy

Archív Microsoft Správ o digitálnej ochrane

Preskúmajte predchádzajúce Microsoft Správy o digitálnej ochrane a zistite, ako sa prostredie hrozieb a online bezpečnosť zmenili za niekoľko krátkych rokov
Prehľadávať správy

Sledujte Microsoft