Báo cáo thông tin

Báo cáo Phòng vệ số Microsoft năm 2024 xem xét các mối đe dọa mạng đang gia tăng từ những nhóm đe dọa cấp quốc gia và tội phạm mạng, cung cấp những thông tin chuyên sâu và hướng dẫn mới để tăng cường khả năng phục hồi cũng như củng cố phòng vệ, đồng thời khám phá tác động ngày càng lớn của AI đối với an ninh mạng.

Bản tóm tắt tổng quan CISO đề cập đến phần giới thiệu của Bret Arsenault, CISO của Microsoft, và tóm tắt thông tin chuyên sâu theo phong cách tường thuật, nêu bật những điểm quan tâm chính của các giám đốc bảo mật thông tin hiện đại. 

Phiên bản mới nhất của Báo cáo Phòng vệ số Microsoft khai phá bối cảnh mối đe dọa ngày càng gia tăng và tìm hiểu các cơ hội cũng như thử thách khi chúng ta có khả năng phục hồi mạng.

Bản tóm tắt tổng quan trình bày phần giới thiệu về bối cảnh mối đe dọa của Tom Burt, cùng với các tiêu đề hàng đầu trong 5 chương chính của báo cáo: Tình hình tội phạm mạng; Mối đe dọa có sự hậu thuẫn của nhà nước; Thách thức nghiêm trọng về an ninh mạng; Đổi mới để bảo mật và tăng khả năng phục hồi và Phòng thủ tập thể. 

Trong phiên bản Báo cáo Phòng vệ số Microsoft năm 2022, các chuyên gia bảo mật Microsoft làm sáng tỏ bối cảnh mối đe dọa ngày nay, cung cấp thông tin chuyên sâu về các xu hướng mới nổi cũng như các mối đe dọa dai dẳng trong lịch sử.

Báo cáo Phòng vệ số Microsoft phiên bản 2021 dựa trên thông tin chuyên sâu, dữ liệu, v.v. từ hàng nghìn tỷ tín hiệu bảo mật hàng ngày trên toàn hệ thống Microsoft, bao gồm nền tảng điện toán đám mây, điểm cuối và vùng mạng biên thông minh.

Giới thiệu Báo cáo Phòng vệ số Microsoft, một phiên bản mới tái hiện lại Báo cáo thông tin bảo mật của Microsoft (SIR) được phát hành từ năm 2005.

Khi chu kỳ bầu cử tổng thống Hoa Kỳ năm 2024 đang tiến gần đến những tuần cuối cùng, Microsoft Threat Intelligence dự đoán hoạt động gây ảnh hưởng từ nước ngoài sẽ gia tăng trước Ngày bầu cử. Tìm hiểu cách Nga, Iran và Trung Quốc có thể gieo rắc sự nghi ngờ về tính toàn vẹn của cuộc bầu cử bằng cách khuếch đại các khiếu nại về gian lận hoặc dàn xếp.

Trong báo cáo đặc biệt về các hoạt động gây ảnh hưởng trên mạng nhắm vào chu kỳ bầu cử tổng thống Hoa Kỳ năm 2024, Microsoft Threat Intelligence đã điều tra các chiến dịch của Nga nhằm thao túng dư luận và gieo rắc bất hòa chính trị.

Các hoạt động gây ảnh hưởng dựa trên mạng nhắm vào mùa bầu cử Hoa Kỳ năm 2024 đã và đang diễn ra. Microsoft Threat Intelligence đã quan sát thấy sự gia tăng hoạt động gây ảnh hưởng ở nước ngoài từ các tác nhân được Iran, Nga và Trung Quốc hậu thuẫn. Tìm hiểu cách các nhóm này sử dụng generative AI và các chiến thuật khác để thao túng dư luận và reo rắc mối bất hòa.

Các tác nhân gây ảnh hưởng của Nga đang bổ sung AI vào lịch sử thông tin sai lệch kéo dài hàng thập kỷ nhằm vào Thế vận hội. Những nỗ lực bôi nhọ danh tiếng của Ủy ban Olympic Quốc tế tại Thế vận hội mùa hè này ở Paris, cũng như nhiều nỗ lực nhằm tạo ra nguy cơ bạo lực trong sự kiện này, dự kiến ​​sẽ gia tăng khi Thế vận hội đến gần.

Microsoft Threat Intelligence đã quan sát thấy một số xu hướng gây ảnh hưởng và trên mạng chính từ Trung Quốc và Triều Tiên kể từ Tháng Sáu 2023, cho thấy tác nhân đe dọa không chỉ tăng gấp đôi ở các mục tiêu quen thuộc mà còn xuất hiện những hoạt động sử dụng các kỹ thuật gây ảnh hưởng tinh vi hơn nhằm đạt được mục tiêu của mình.

Khám phá thông tin chi tiết về các hoạt động gây ảnh hưởng trên mạng của Iran nhằm hỗ trợ Hamas ở Israel. Tìm hiểu xem các hoạt động đã tiến triển như thế nào qua các giai đoạn khác nhau của cuộc chiến và xem xét bốn chiến thuật, kỹ thuật và quy trình (TTP) gây ảnh hưởng chính mà Iran ưa chuộng nhất.

Nga vẫn tiếp tục thực hiện các hoạt động trên mạng và hoạt động gây ảnh hưởng khi cuộc chiến ở Ukraine tiếp diễn. Microsoft Threat Intelligence trình bày chi tiết về các hoạt động gây ảnh hưởng và mối đe dọa trên mạng mới nhất trong sáu tháng qua.

Đào sâu và khám phá các xu hướng mới nổi trong bối cảnh mối đe dọa đang gia tăng ở Đông Á, nơi Trung Quốc tiến hành cả các hoạt động gây ảnh hưởng (IO) và hoạt động mạng trên diện rộng, trong khi các tác nhân đe dọa trên mạng của Triều Tiên thể hiện mức độ ngày càng tinh vi.

Microsoft Threat Intelligence phát hiện ra các hoạt động gây ảnh hưởng được kích hoạt trên mạng ngày càng gia tăng ở bên ngoài Iran. Hiểu sâu hơn về các mối đe dọa với thông tin chi tiết về các kỹ thuật mới và nơi tiềm ẩn các mối đe dọa trong tương lai.

Microsoft Threat Intelligence xem xét các hoạt động mạng và tác động trong một năm ở Ukraine, khám phá các xu hướng mới về mối đe dọa trên mạng cũng như những điều có thể xảy ra khi chiến tranh bước sang năm thứ hai.

Người thu thuế và các chiến dịch lừa đảo qua mạng đã xuất hiện. Microsoft Threat Intelligence đánh giá mục tiêu của tội phạm, cách chúng lấy được mục tiêu (bao gồm thông tin chi tiết từ chiến dịch mới được quan sát năm 2024), cùng các phương pháp tối ưu để giữ an toàn cho doanh nghiệp và cá nhân (đặc biệt là những nhóm dân số dễ bị tổn thương).

Cách các cuộc tấn công qua mạng và hoạt động ảnh hưởng trên mạng đang được sử dụng trong cuộc chiến giữa Nga và Ukraina.

Tác nhân đe dọa của Nga đã tiến hành những cuộc tấn công mạng ngày càng gây rối và dễ thấy nhằm vào Ukraina, bao gồm các hoạt động như lừa đảo qua mạng, do thám và cố gắng xâm phạm các nguồn thông tin công cộng.

Tìm hiểu 5 bước cơ bản để nâng cao khả năng phục hồi mạng cho tổ chức của bạn và giúp bảo vệ trước mã độc tống tiền cũng như các cuộc tấn công qua mạng độc hại khác.