Tác nhân đe dọa

Trong báo cáo đặc biệt về các hoạt động gây ảnh hưởng trên mạng nhắm vào chu kỳ bầu cử tổng thống Hoa Kỳ năm 2024, Microsoft Threat Intelligence đã điều tra các chiến dịch của Nga nhằm thao túng dư luận và gieo rắc bất hòa chính trị.

Microsoft Threat Intelligence đã trải qua một năm tuyệt vời. Số lượng khổng lồ các mối đe dọa và cuộc tấn công được phát hiện từ hơn 65 nghìn tỷ tín hiệu mà chúng tôi theo dõi hàng ngày đã mang đến nhiều bước ngoặt quan trọng, đặc biệt khi chúng tôi nhận thấy sự thay đổi trong cách các tác nhân đe dọa mở rộng quy mô và tận dụng sự hậu thuẫn của quốc gia. Năm ngoái […]

Khám phá thông tin chi tiết về các hoạt động gây ảnh hưởng trên mạng của Iran nhằm hỗ trợ Hamas ở Israel. Tìm hiểu xem các hoạt động đã tiến triển như thế nào qua các giai đoạn khác nhau của cuộc chiến và xem xét bốn chiến thuật, kỹ thuật và quy trình (TTP) gây ảnh hưởng chính mà Iran ưa chuộng nhất.

Khám phá bối cảnh kỹ thuật số ngày càng phát triển, nơi mà sự tin cậy vừa là tài sản quý giá, lại vừa là điểm yếu. Khám phá các chiến thuật gian lận lừa đảo phi kỹ thuật mà những kẻ tấn công qua mạng sử dụng nhiều nhất, cũng như xem xét các chiến lược có thể giúp bạn xác định và đánh bại các mối đe dọa lừa đảo phi kỹ thuật được thiết kế để thao túng bản chất con người.

Nga vẫn tiếp tục thực hiện các hoạt động trên mạng và hoạt động gây ảnh hưởng khi cuộc chiến ở Ukraina tiếp diễn. Microsoft Threat Intelligence trình bày chi tiết về các hoạt động gây ảnh hưởng và mối đe dọa trên mạng mới nhất trong sáu tháng qua.

Từ độ phức tạp ngày càng tăng của các tác nhân đe dọa do nhà nước hậu thuẫn đến sức mạnh của quan hệ đối tác trong việc xây dựng khả năng phục hồi mạng, Báo cáo Phòng vệ số Microsoft trình bày thông tin chuyên sâu mới nhất trong bối cảnh mối đe dọa, đồng thời điểm qua những cơ hội cùng các thử thách mà chúng ta phải đối mặt.

Đào sâu và khám phá các xu hướng mới nổi trong bối cảnh mối đe dọa đang gia tăng ở Đông Á, nơi Trung Quốc tiến hành cả các hoạt động gây ảnh hưởng (IO) và hoạt động mạng trên diện rộng, trong khi các tác nhân đe dọa trên mạng của Triều Tiên thể hiện mức độ ngày càng tinh vi.

Sarah Jones và Judy Ng, các chuyên gia Microsoft Threat Intelligence tại Trung Quốc, cùng với Sherrod DeGrippo, Giám đốc Chiến lược Microsoft Threat Intelligence, sẽ thảo luận về bối cảnh địa chính trị, đồng thời đưa ra lời khuyên và thông tin chuyên sâu về sự nghiệp trong ngành an ninh mạng hiện đại.

Fanta Orr, chuyên gia thông tin về mối đe dọa, giải thích vai trò của bản phân tích thông tin về mối đe dọa trong việc tìm hiểu “lý do” của hoạt động đe dọa an ninh mạng và giúp bảo vệ tốt hơn những khách hàng là mục tiêu dễ bị tấn công.

Những dự đoán từ năm thứ hai của cuộc chiến tranh hỗn hợp giữa Nga và Ukraina.

Tìm hiểu hậu trường của hoạt động hợp tác giữa Microsoft, nhà sản xuất phần mềm Fortra™ và Health-ISAC nhằm gián đoạn các máy chủ Cobalt Strike bị bẻ khóa và khiến tội phạm mạng khó hoạt động hơn.

Chuyên gia phân tích thông tin về mối đe dọa, Justin Turner, mô tả ba thách thức lâu dài mà ông đã gặp trong suốt sự nghiệp an ninh mạng của mình, đó là quản lý cấu hình, vá lỗi và khả năng hiển thị thiết bị.

Các sự kiện thể thao lớn, phức tạp và có nhiều mục tiêu cũng như các hoạt động nổi tiếng trên thế giới tạo cơ hội để tác nhân đe dọa làm gián đoạn dịch vụ du lịch, thương mại, liên lạc và dịch vụ khẩn cấp, v.v. Tìm hiểu thêm về cách quản lý bề mặt tấn công bên ngoài, rộng lớn và bảo vệ hạ tầng sự kiện thế giới

Microsoft quy kết một số chiến dịch cho một tác nhân đe dọa riêng biệt do nhà nước Nga bảo trợ (bị theo dõi dưới tên Cadet Blizzard), bao gồm cuộc tấn công hủy diệt WhisperGate, hoạt động phá hủy website của Ukraina, cũng như mặt trận xâm nhập và rò rỉ thông tin “Free Civilian”.

Đã phát hiện thấy Volt Typhoon, tác nhân đe dọa được nhà nước Trung Quốc bảo trợ, sử dụng các kỹ thuật tàng hình để nhằm vào hạ tầng quan trọng của Mỹ, tiến hành hoạt động gián điệp và nằm sâu trong môi trường đó.

Tìm hiểu cách các tác nhân đe dọa từ Iran sử dụng cuộc tấn công BEC để xâm phạm mục tiêu. Chuyên gia phân tích cấp cao của Microsoft chia sẻ thông tin chuyên sâu về động cơ và chiến thuật của họ trong bài viết về an ninh mạng này. Đọc tiếp để tìm hiểu thêm

Khám phá cách các đối tượng nhà nước người Iran đang sử dụng các hoạt động gây ảnh hưởng trên mạng nhằm thúc đẩy mục tiêu thay đổi địa chính trị. Đọc thêm về chiến thuật của các đối tượng ở đây.

Đối tác của Microsoft, Fortra™ và Trung tâm Phân tích và Chia sẻ Thông tin Y tế sẽ thực hiện hành động kỹ thuật và pháp lý nhằm làm gián đoạn các bản sao cũ “đã bị bẻ khóa” của Cobalt Strike, mà vốn bị tội phạm mạng sử dụng để phân phối phần mềm độc hại, bao gồm cả mã độc tống tiền

Nhiều biện pháp tăng cường đã xuất hiện. John Lambert, Lãnh đạo thông tin về mối đe dọa giải thích cách AI hỗ trợ nâng cao cộng đồng thông tin về mối đe dọa.

Microsoft Threat Intelligence đánh giá các hoạt động trên mạng và hoạt động gây ảnh hưởng trong một năm ở Ukraina, khám phá các xu hướng mới về mối đe dọa trên mạng cũng như những gì dự kiến sẽ xảy ra khi cuộc chiến bước sang năm thứ hai tại nơi này.

Microsoft sẽ quy kết một hoạt động gây ảnh hưởng gần đây nhắm tới tạp chí Charlie Hebdo của Pháp cho một tác nhân được nhà nước Iran hậu thuẫn.

Trong phiên bản Báo cáo Phòng vệ số Microsoft năm 2022, các chuyên gia bảo mật Microsoft làm sáng tỏ bối cảnh mối đe dọa ngày nay, cung cấp thông tin chuyên sâu về các xu hướng mới nổi cũng như các mối đe dọa dai dẳng trong lịch sử.

Báo cáo Phòng vệ số Microsoft phiên bản 2021 dựa trên thông tin chuyên sâu, dữ liệu, v.v. từ hàng nghìn tỷ tín hiệu bảo mật hàng ngày trên toàn hệ thống Microsoft, bao gồm nền tảng điện toán đám mây, điểm cuối và vùng mạng biên thông minh.

Giới thiệu Báo cáo Phòng vệ số Microsoft, một phiên bản mới tái hiện lại Báo cáo thông tin bảo mật của Microsoft (SIR) được phát hành từ năm 2005.

Khám phá Hướng dẫn Kiến thức cơ bản về tìm kiếm mối đe dọa để nắm được các mẹo về cách tìm kiếm, xác định và giảm nhẹ mối đe dọa trên mạng nhằm tăng cường khả năng phục hồi trên mạng.

Xem điều gì thúc đẩy việc tội phạm tăng cường hoạt động DDoS trong mùa lễ và tìm hiểu những điều bạn có thể làm để giúp bảo vệ tổ chức của mình.

Bảo vệ các thiết bị IoT/OT của bạn bằng cách giảm lỗ hổng mạng và chống lại các mối đe dọa trên mạng như mã độc tống tiền và tác nhân đe dọa.

Emily Hacker, chuyên gia thông tin về mối đe dọa nói về mã độc tống tiền dưới dạng dịch vụ (RaaS) và cách phát hiện các sự cố tiền mã độc tống tiền trước khi quá muộn.

Mã độc tống tiền, một trong những mối đe dọa dai dẳng và phổ biến nhất, đang không ngừng tiến hóa. Sau đây là kiến thức chuyên sâu về mã độc tống tiền dưới dạng dịch vụ (RaaS), công cụ mới nhất để thực hiện tội phạm mạng.

Chuyên gia về tội phạm mạng và chống mã độc tống tiền, Nick Carr, nói về các xu hướng của mã độc tống tiền và những gì có thể làm nếu tổ chức của bạn bị ảnh hưởng bởi sự cố mã độc tống tiền.

Cách các cuộc tấn công qua mạng và hoạt động ảnh hưởng trên mạng đang được sử dụng trong cuộc chiến giữa Nga và Ukraina.

Hướng dẫn bảo vệ tổ chức của bạn trước mã độc tống tiền.

Khám phá cách bảo vệ tổ chức của bạn khỏi Mã độc tống tiền dưới dạng dịch vụ (RaaS), một chiến thuật đang thu hút rất nhiều sự chú ý trong thế giới tội phạm mạng.

Chuyên gia thông tin về mối đe dọa mạng, Steve Ginty, đưa ra lời khuyên về các bước bạn có thể thực hiện để tránh các tác nhân đe dọa và duy trì tính sẵn sàng về an ninh mạng.

Russ McCree: Giám đốc Đối tác, Điều hành; Trung tâm Ứng phó Bảo mật của Microsoft (MSRC), nói về tầm quan trọng của bảo mật đám mây và xác thực đa yếu tố (MFA) trong việc bảo vệ chống lại các cuộc tấn công mạng độc hại.

Tác nhân đe dọa của Nga đã tiến hành những cuộc tấn công mạng ngày càng gây rối và dễ thấy nhằm vào Ukraina, bao gồm các hoạt động như lừa đảo qua mạng, do thám và cố gắng xâm phạm các nguồn thông tin công cộng.