ผู้ดำเนินการภัยคุกคาม

ในรายงานพิเศษเกี่ยวกับการดำเนินการแทรกแซงด้านข้อมูลข่าวสารทางไซเบอร์ที่กำหนดเป้าหมายไปยังวงจรการเลือกตั้งประธานาธิบดีสหรัฐปี 2024 ทาง Microsoft Threat Intelligence ได้ศึกษาแคมเปญของรัสเซียที่มีจุดมุ่งหมายในการบิดเบือนความคิดเห็นของประชาชนและปลูกฝังความขัดแย้งทางการเมือง

ถือเป็นปีที่น่าเหลือเชื่อสำหรับ Microsoft Threat Intelligence ปริมาณภัยคุกคามและการโจมตีที่แท้จริงที่ได้รับการเปิดเผยผ่านสัญญาณมากกว่า 65 ล้านล้านรายการที่เราตรวจสอบทุกวันทำให้เรามีจุดเปลี่ยนมากมาย โดยเฉพาะอย่างยิ่งเมื่อเราสังเกตพบการเปลี่ยนแปลงในวิธีการที่ผู้ดำเนินการภัยคุกคามปรับขนาดและใช้ประโยชน์จากการสนับสนุนของรัฐชาติ ปีที่แล้วมี […]

ค้นพบรายละเอียดของการดำเนินการแทรกแซงด้านข้อมูลข่าวสารทางไซเบอร์ของอิหร่านที่สนับสนุนกลุ่มฮามาสในอิสราเอล เรียนรู้ว่าการดำเนินการมีความคืบหน้าอย่างไรในระยะต่างๆ ของสงคราม และศึกษากลยุทธ์ เทคนิค และกระบวนการ (TTP) แทรกแซงด้านข้อมูลข่าวสารที่สำคัญสี่ประการที่อิหร่านชื่นชอบมากที่สุด

สำรวจภูมิทัศน์ทางดิจิทัลที่มีการพัฒนาอย่างต่อเนื่อง ซึ่งความน่าเชื่อถือเปรียบเสมือนทั้งสกุลเงินอันมีค่าและช่องโหว่ ค้นพบกลยุทธ์การฉ้อโกงด้วยการโจมตีแบบวิศวกรรมสังคมที่ผู้โจมตีทางไซเบอร์ใช้มากที่สุด และตรวจสอบกลยุทธ์ที่สามารถช่วยคุณระบุและเอาชนะภัยคุกคามด้วยการโจมตีแบบวิศวกรรมสังคมที่ออกแบบมาเพื่อจัดการธรรมชาติของมนุษย์

การดำเนินการทางไซเบอร์และการแทรกแซงด้านข้อมูลข่าวสารของรัสเซียยังคงเกิดขึ้นอย่างต่อเนื่องในขณะที่สงครามในยูเครนยังคงดำเนินต่อไป Microsoft Threat Intelligence นำเสนอรายละเอียดเกี่ยวกับภัยคุกคามทางไซเบอร์และกิจกรรมการแทรกแซงด้านข้อมูลข่าวสารล่าสุดในช่วงหกเดือนที่ผ่านมา

ตั้งแต่ความซับซ้อนที่เพิ่มขึ้นของผู้ดำเนินการภัยคุกคามที่กำกับโดยรัฐไปจนถึงพลังของความร่วมมือในการสร้างความยืดหยุ่นทางไซเบอร์ Microsoft Digital Defense Report เปิดเผยข้อมูลเชิงลึกล่าสุดด้านภูมิทัศน์ภัยคุกคาม และแนะนำโอกาสและความท้าทายต่างๆ ที่เราทุกคนต้องเผชิญ

เจาะลึกและสำรวจแนวโน้มที่กำลังเกิดขึ้นใหม่ในภูมิทัศน์ด้านภัยคุกคามที่มีการพัฒนาอย่างต่อเนื่องของเอเชียตะวันออก โดยที่จีนดำเนินการทั้งทางไซเบอร์และการแทรกแซงด้านข้อมูลข่าวสาร (IO) ในวงกว้าง ในขณะที่ผู้ดำเนินการภัยคุกคามทางไซเบอร์ของเกาหลีเหนือแสดงให้เห็นถึงความซับซ้อนที่เพิ่มมากขึ้น

Sarah Jones และ Judy Ng ผู้เชี่ยวชาญจาก Microsoft Threat Intelligence China ร่วมกับ Sherrod DeGrippo ผู้อำนวยการฝ่ายกลยุทธ์ Microsoft Threat Intelligence หารือเกี่ยวกับภูมิทัศน์ของภูมิรัฐศาสตร์ พร้อมทั้งให้คำแนะนำและข้อมูลเชิงลึกเกี่ยวกับอาชีพด้านการรักษาความปลอดภัยทางไซเบอร์สมัยใหม่

Fanta Orr ผู้เชี่ยวชาญด้านข่าวกรองเกี่ยวกับภัยคุกคามอธิบายว่าการวิเคราะห์ข่าวกรองเกี่ยวกับภัยคุกคามเผยให้เห็น “สาเหตุ” ที่อยู่เบื้องหลังกิจกรรมภัยคุกคามทางไซเบอร์ได้อย่างไร และช่วยปกป้องลูกค้าที่อาจตกเป็นเป้าหมายกลุ่มเสี่ยงได้ดียิ่งขึ้น

สิ่งที่คาดหวังได้จากการสงครามผสมผสานของรัสเซียปีที่สองในยูเครน

ศึกษาข้อมูลเบื้องหลังในการดำเนินการร่วมกันระหว่าง Microsoft, Fortra™ ซึ่งเป็นผู้ผลิตซอฟต์แวร์ และ Health-ISAC เพื่อขัดขวางเซิร์ฟเวอร์ Cobalt Strike ที่แคร็ก และทำให้อาชญากรไซเบอร์ดำเนินการได้ยากขึ้น

Justin Turner นักวิเคราะห์ข่าวกรองเกี่ยวกับภัยคุกคามของ Microsoft อธิบายถึงความท้าทายสามประการที่เขาพบตลอดอาชีพด้านการรักษาความปลอดภัยทางไซเบอร์ ได้แก่ การจัดการการกำหนดค่า การแก้ไขด้วยแพตช์ และการมองเห็นอุปกรณ์

กิจกรรมการแข่งขันกีฬาสำคัญและกิจกรรมที่มีชื่อเสียงระดับโลกที่ซับซ้อนและมีเป้าหมายมากมายให้โอกาสแก่ผู้ดำเนินการภัยคุกคามที่จะขัดขวางการเดินทาง การพาณิชย์ การสื่อสารและบริการฉุกเฉิน และอื่นๆ เรียนรู้วิธีจัดการพื้นหน้าของการโจมตีภายนอกที่กว้างใหญ่ และปกป้องโครงสร้างพื้นฐานของกิจกรรมระดับโลก

Microsoft ระบุว่าแคมเปญต่างๆ มาจากผู้ดำเนินการภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ซึ่งได้รับการติดตามในชื่อ Cadet Blizzard รวมถึงการโจมตีแบบทำลายล้างในกรณี WhisperGate, การปรับเปลี่ยนหน้าเว็บไซต์ของยูเครน และแนวร่วมในการแฮ็กและปล่อยข้อมูลอย่าง “Free Civilian”

มีการสังเกตพบว่า Volt Typhoon ซึ่งเป็นผู้ดำเนินการภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาลจีน ใช้เทคนิคแบบซ่อนเร้นเพื่อมุ่งเป้าโจมตีโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกา ดำเนินการจารกรรม และแฝงตัวอยู่ในสภาพแวดล้อมที่มีช่องโหว่

เรียนรู้ว่าผู้ดำเนินการภัยคุกคามชาวอิหร่านใช้การโจมตี BEC เพื่อโจมตีเป้าหมายได้อย่างไร นักวิเคราะห์อาวุโสของ Microsoft แชร์ข้อมูลเชิงลึกเกี่ยวกับแรงจูงใจและยุทธวิธีในบทความการรักษาความปลอดภัยทางไซเบอร์นี้ อ่านต่อเพื่อเรียนรู้เพิ่มเติม

ค้นพบว่าผู้ดำเนินการโจมตีที่กำกับโดยรัฐอิหร่านกำลังใช้การดำเนินการแทรกแซงด้านข้อมูลข่าวสารทางไซเบอร์เพื่อกระตุ้นการเปลี่ยนแปลงทางภูมิรัฐศาสตร์ได้อย่างไร อ่านเพิ่มเติมเกี่ยวกับกลยุทธ์ของพวกเขาที่นี่

Microsoft, Fortra™ และศูนย์การวิเคราะห์และการแชร์ข้อมูลด้านสุขภาพร่วมมือกันเพื่อดำเนินการทางเทคนิคและกฎหมายเพื่อขัดขวางสำเนา Cobalt Strike แบบดั้งเดิมที่ "แคร็ก" ซึ่งอาชญากรไซเบอร์ใช้เพื่อเผยแพร่มัลแวร์ รวมถึงแรนซัมแวร์

กำลังเสริมเพิ่มเติมมาถึงแล้ว John Lambert ผู้นำด้านข่าวกรองเกี่ยวกับภัยคุกคามอธิบายวิธีการที่ AI ช่วยยกระดับชุมชนข่าวกรองเกี่ยวกับภัยคุกคาม

Microsoft Threat Intelligence ตรวจสอบการดำเนินการทางไซเบอร์และการแทรกแซงด้านข้อมูลข่าวสารในยูเครนในระยะเวลาหนึ่งปี ค้นพบแนวโน้มใหม่ของภัยคุกคามทางไซเบอร์ และสิ่งที่คาดหวังได้เมื่อสงครามเข้าสู่ปีที่สอง

Microsoft เชื่อว่าการดำเนินการแทรกแซงด้านข้อมูลข่าวสารเมื่อเร็วๆ นี้ซึ่งมุ่งเป้าโจมตีนิตยสารฝรั่งเศสอย่าง Charlie Hebdo นั้นเป็นฝีมือของผู้โจมตีที่กำกับโดยรัฐอิหร่าน

ใน Microsoft Digital Defense Report ฉบับปี 2022 ผู้เชี่ยวชาญด้านความปลอดภัยของ Microsoft เกี่ยวกับขอบเขตภัยคุกคามในปัจจุบัน โดยให้ข้อมูลเชิงลึกเกี่ยวกับแนวโน้มที่เกิดขึ้นใหม่ ตลอดจนภัยคุกคามที่ยังคงมีอยู่ในอดีตใน Microsoft Digital Defense Report ปี 2022

Microsoft Digital Defense Report ฉบับปี 2021 รวบรวมข้อมูลเชิงลึก ข้อมูล และอื่นๆ จากสัญญาณความปลอดภัยนับล้านล้านรายการในแต่ละวันจากทั่วทั้ง Microsoft รวมถึงระบบคลาวด์ ปลายทาง และ Edge อัจฉริยะ

ขอแนะนำ Microsoft Digital Defense Report ซึ่งเป็นการปรับโฉมรายงานข่าวกรองด้านความปลอดภัยของ Microsoft (SIR) ประจำปีที่เผยแพร่ตั้งแต่ปี 2005

สำรวจคู่มือเบื้องต้นเกี่ยวกับการไล่ล่าภัยคุกคามเพื่อรับเคล็ดลับในการไล่ล่า ระบุ และบรรเทาภัยคุกคามทางไซเบอร์ เพื่อช่วยให้มีความยืดหยุ่นทางไซเบอร์มากขึ้น

ดูสิ่งที่ผลักดันให้อาชญากรเพิ่มกิจกรรม DDoS ในช่วงเทศกาลวันหยุด และเรียนรู้ว่าคุณสามารถทำอะไรได้บ้างเพื่อช่วยปกป้ององค์กรของคุณ

ปกป้องอุปกรณ์ IoT/OT ของคุณโดยการลดช่องโหว่ของเครือข่ายและป้องกันภัยคุกคามทางไซเบอร์ เช่น แรนซัมแวร์และผู้ดำเนินการภัยคุกคาม

Emily Hacker ผู้เชี่ยวชาญด้านข่าวกรองเกี่ยวกับภัยคุกคามพูดถึงแรนซัมแวร์ที่เป็นบริการ (RaaS) และวิธีตรวจหาเหตุการณ์ก่อนแรนซัมแวร์ก่อนที่จะสายเกินไป

แรนซัมแวร์คือหนึ่งในภัยคุกคามทางไซเบอร์ที่คงอยู่และแพร่กระจายที่สุดที่ยังคงพัฒนาอย่างต่อเนื่อง ต่อไปนี้เป็นข้อมูลเชิงลึกเกี่ยวกับแรนซัมแวร์เป็นบริการ (Raas) ซึ่งเป็นเครื่องมือล่าสุดของอาชญากรรมไซเบอร์

Nick Carr ผู้เชี่ยวชาญด้านอาชญากรรมทางไซเบอร์และการตอบโต้แรนซัมแวร์ พูดถึงแนวโน้มของแรนซัมแวร์และสิ่งที่สามารถทำได้หากองค์กรของคุณได้รับผลกระทบจากเหตุการณ์แรนซัมแวร์

การโจมตีทางไซเบอร์และปฏิบัติการแทรกแซงทางไซเบอร์ถูกนำมาใช้ในสงครามระหว่างรัสเซียกับยูเครนอย่างไร

คำแนะนำในการปกป้ององค์กรของคุณจากแรนซัมแวร์

ค้นพบวิธีการปกป้ององค์กรของคุณจากแรนซัมแวร์ในรูปแบบการบริการ (RaaS) ซึ่งเป็นกลยุทธ์ที่กำลังได้รับความนิยมอย่างมากในโลกของอาชญากรรมไซเบอร์

Steve Ginty ผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามทางไซเบอร์ให้เคล็ดลับเกี่ยวกับขั้นตอนที่คุณสามารถดำเนินการกับผู้ดำเนินการภัยคุกคามและรักษาความพร้อมด้านความปลอดภัยทางไซเบอร์

Russ McCree: ผู้อำนวยการคู่ค้าฝ่ายปฏิบัติการ; Microsoft Security Response Center (MSRC) พูดถึงความสำคัญของความปลอดภัยในระบบคลาวด์และการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) เพื่อช่วยป้องกันการโจมตีทางไซเบอร์ที่เป็นอันตราย

ผู้ดำเนินการภัยคุกคามจากรัสเซียได้ปล่อยการโจมตีทางไซเบอร์ที่ส่งผลกระทบและมองเห็นได้มากขึ้นไปยังยูเครน และได้ใช้กิจกรรมต่างๆ เช่น ฟิชชิ่ง การสอดแนม และความพยายามในการเจาะช่องโหว่ของแหล่งข้อมูลสาธารณะ