Microsoft izveštaj o digitalnoj bezbednosti za 2021. godinu
Znanje je moć. Ovaj izveštaj o kibernetičkoj bezbednosti obuhvata saznanja stručnjaka za bezbednost, osoba koje se u korporaciji Microsoft bave praksom i zaštitom u oblasti bezbednosti, kako bi ljudi širom sveta mogli da se zaštite od kibernetičkih pretnji.
Izgradite jaču odbranu uz uvide i stručnost objavljene u Microsoft izveštaju o digitalnoj bezbednosti
Signali
Na svaka 24 časa analizira se više od 24 triliona bezbednosnih signala, što pruža jedinstven i sveobuhvatan prikaz trenutnog stanja bezbednosti.
Stručnjaci
Više od 8.500 Microsoft stručnjaka za bezbednost iz 77 zemalja omogućilo je ključni pogled na okruženje u kojem se odvija bezbednost.
Uvidi
Sintetizovane, integrisane uvide dostavilo je više timova iz do sada najvećeg broja oblasti korporacije Microsoft.
Stanje kibernetičkog kriminala
Zapazili smo da se kibernetički kriminal razvija kao pretnja po nacionalnu bezbednost i pretežno se vodi finansijskom dobiti. Sa pozitivne tačke gledišta, povećava se transparentnost jer sve veći broj žrtava kibernetičkog kriminala iznosi svoja iskustva. U skladu sa tim, i državne institucije povećavaju napore u oblasti kibernetičke bezbednosti, što predstavlja reakciju na kibernetičke pretnje.
Više od 25
15 hiljada
Više od 15.000 sajtova za phishing neutralisano je u roku od tri meseca.
50%
Uočili smo da se nakon obuke sa simulacijom podložnost zaposlenih na phishing smanjila za 50% godišnje.
Pretnje nacionalnih država
Državni zlonamerni akteri sve su složeniji i teže ih je otkriti, čime se stvara pretnja po bezbednost koju potom repliciraju i drugi kibernetički kriminalci.
Lanac snabdevanja, IoT i OT bezbednost
Oblasti Internet stvari (IoT), operativna tehnologija (OT) i ekosistemi snabdevanja razmatrane su zasebno, ali za borbu protiv napada neophodan je holistički pristup bezbednosti. Održavanje stepena bezbednosti može olakšati više slojeva odbrane, kao što je višestruka potvrda identiteta.
Zaštitite uređaje
20 miliona uređaja
Ovo je broj uređaja kod kojih je za samo 45 dana signala otkriveno korišćenje podrazumevane lozinke „administrator“.
Sedam svojstava
U uređajima za koje se smatra da imaju visok stepen zaštite identifikovali smo sedam svojstava.
Ugrožene su skoro sve oblasti rada
Kritične ranjivosti otkrivene su u nekoliko IoT i OT operativnih sistema.
Bezbednost hibridne radne snage
I u fizičkom i u digitalnom svetu, primarni način koji kriminalci koriste za ulaz su otključana vrata. Organizacije koje ne primenjuju ili ne održavaju osnovnu bezbednosnu higijenu, kao što su zakrpe, redovna ažuriranja ili uključivanje višestruke potvrde identiteta mnogo više su izložene napadima, uključujući ransomver ili distribuirani napad radi onemogućavanja usluga (DDoS).
Skoro 70 procenata curenja podataka pripisuje se phishing napadima
Osnovna bezbednosna higijena i dalje pruža zaštitu od 98% napada.
Budite oprezni sa „pouzdanim“ izvorima
Kibernetički kriminalci koriste malver koji se prikazuje u vidu legitimnih softverskih ispravki, što dovodi do povećanja insajderskog rizika.
Ažurirajte zastarele sisteme da biste predupredili napade
Mete napadača su lokalni sistemi, usled čega se povećava potreba za upravljanjem podacima i za prelaskom organizacija na oblak.
Dezinformacije
Kreiraju se dezinformacije čije širenje je sve veće i sve brže.
Razlika između dezinformacija i pogrešnih informacija
Kada su u pitanju pogrešne informacije, koje su zapravo lažne informacije a šire ih ljudi koji često imaju dobre namere, treba imati empatiju.
Širenje sumnje
Obaveštajne informacije o pretnjama i situaciji mogu se zameniti dezinformacijama da bi se kod osoba koje donose odluke razvila pristrasnost ili stvorila sumnja u integritet podataka.
Nova pretnja od lažiranja
Poboljšanja u oblasti veštačke inteligencije omogućila su da lažirani video i audio snimci nanose direktnu štetu pojedincima. Sada se mogu koristiti sa ciljem da prevare zaposlene kako bi otkrili ili podelili akreditive.
Akcioni uvidi
Rizik po tehnologiju i kibernetičku bezbednost ne može se posmatrati kao pitanje kojim se bave samo timovi za IT i bezbednost. Kriminalci pokušavaju da iskoriste svaku moguću priliku, pa iako su rešenja za oporavak od presudnog značaja, svima nama je obaveza da potražimo obuku o kibernetičkoj bezbednosti i zaštitimo bezbednost na mreži.
Arhiva izveštaja
Nastavite sa čitanjem da biste saznali kako su se okruženje pretnji i bezbednost na mreži promenili za samo nekoliko godina.
Follow Microsoft Security