Trace Id is missing

Báo cáo Phòng vệ số Microsoft năm 2021

Kiến thức là sức mạnh. Báo cáo về an ninh mạng này bao gồm bài học từ các chuyên gia bảo mật, kỹ thuật viên và chuyên gia phòng vệ tại Microsoft nhằm hỗ trợ mọi người ở khắp mọi nơi phòng vệ trước các mối đe dọa trên mạng.

Đọc báo cáo

Xây dựng hệ thống phòng vệ mạnh mẽ hơn với thông tin chuyên sâu và kiến thức chuyên môn trong Báo cáo Phòng vệ số Microsoft

""

Tín hiệu

Cứ 24 giờ lại có hơn 24 nghìn tỷ tín hiệu bảo mật được phân tích, nhờ đó đã mang đến góc nhìn toàn diện độc đáo về trạng thái bảo mật hiện tại.

""

Chuyên gia

Hơn 8.500 chuyên gia bảo mật của Microsoft đến từ 77 quốc gia đã giúp đưa ra góc nhìn quan trọng về tình hình bảo mật.

""

Thông tin chuyên sâu

Thông tin chuyên sâu được tổng hợp, tích hợp đến từ nhiều đội ngũ, trên nhiều lĩnh vực của Microsoft hơn bao giờ hết.

Tình hình tội phạm mạng

Chúng tôi nhận thấy tội phạm mạng phát triển như một mối đe dọa an ninh quốc gia, chủ yếu là vì lợi ích tài chính. Khía cạnh tích cực là tính minh bạch ngày càng tăng khi ngày càng có nhiều nạn nhân của tội phạm mạng đứng ra chia sẻ câu chuyện của họ. Các chính phủ cũng đã tăng cường nỗ lực về an ninh nhằm đối phó với các mối đe dọa trên mạng.

25+

Ngoài lừa đảo qua mạng, còn có hơn 25 loại kỹ thuật email độc hại khác nhau.

15K

Hơn 15.000 site lừa đảo qua mạng đã bị vô hiệu hóa trong vòng ba tháng.

50%

Chúng tôi nhận thấy hàng năm, khả năng nhân viên dễ bị lừa đảo qua mạng giảm 50% sau khi triển khai đào tạo mô phỏng.

Các mối de dọa do nhà nước hậu thuẫn

Các tác nhân đe dọa do nhà nước hậu thuẫn ngày càng tinh vi và khó phát hiện hơn, tạo ra mối đe dọa an ninh mà các tội phạm mạng khác bắt chước được.

A diagram showing the most targeted countries and most active nation-state activity groups.

Bảo mật chuỗi cung ứng, IoT và OT

Hệ sinh thái cung ứng, Vật dụng kết nối Internet (IoT) và công nghệ vận hành (OT) đã được xử lý tách biệt. Tuy nhiên, để chống lại các cuộc tấn công, cần phải thực hiện biện pháp tiếp cận toàn diện để bảo mật. Nhiều lớp phòng vệ, chẳng hạn như xác thực đa yếu tố, có thể giúp duy trì bảo mật.

Bảo mật thiết bị của bạn

20 triệu thiết bị

Đây là số lượng thiết bị được phát hiện là sử dụng mật khẩu “admin” mặc định trong 45 ngày tín hiệu.

7 thuộc tính

Chúng tôi đã xác định 7 thuộc tính có trong các thiết bị được coi là có tính bảo mật cao.

Gần như tất cả các ngành đều bị ảnh hưởng

Đã tìm thấy các lỗ hổng bảo mật nghiêm trọng trong một số hệ điều hành IoT và OT.

Đọc chương này

Bảo mật cho lực lượng lao động làm việc kết hợp

Trong cả thế giới thực và thế giới kỹ thuật số, cách thức chính mà tội phạm truy nhập vào là thông qua một cánh cửa không khóa. Các tổ chức không áp dụng hoặc duy trì hoạt động bảo mật cơ bản như vá lỗi, áp dụng bản cập nhật hoặc bật xác thực đa yếu tố sẽ phải đối mặt với nhiều nguy cơ bị tấn công hơn, bao gồm cả mã độc tống tiền hoặc Từ chối dịch vụ phân tán (DDoS).

Lừa đảo qua mạng là nguyên nhân của gần 70% vụ xâm phạm dữ liệu

Hoạt động bảo mật cơ bản vẫn bảo vệ chống lại 98% các cuộc tấn công.

Hãy thận trọng với các nguồn “đáng tin cậy”

Tội phạm mạng đang sử dụng phần mềm xấu được coi là bản cập nhật phần mềm chính thống, làm tăng rủi ro từ nội bộ.

Cập nhật hệ thống cũ để đón đầu các cuộc tấn công

Những kẻ tấn công đang nhắm mục tiêu vào các hệ thống tại chỗ, củng cố nhu cầu cho hoạt động quản trị dữ liệu và các tổ chức chuyển sang đám mây.

Đọc chương này

Thông tin đánh lạc hướng

Thông tin đánh lạc hướng đang được tạo ra và truyền đi với tốc độ và phạm vi ngày càng tăng.

Thông tin đánh lạc hướng so với thông tin sai lệch

Khi xử lý thông tin sai lệch, cần hiểu rằng nguyên nhân có thể do người có thiện ý đã vô tình lan truyền thông tin sai lệch này.

Lan truyền sự nghi ngờ

Thông tin về mối đe dọa và thông tin theo tình huống có thể được thay thế bằng thông tin đánh lạc hướng nhằm tạo ra sự thiên vị hoặc sự nghi ngờ về tính toán vẹn dữ liệu cho người ra quyết định.

Mối đe dọa deepfake mới xuất hiện

Các cải tiến về AI đã khiến video và âm thanh deepfake trực tiếp gây hại cho các cá nhân. Giờ đây, kẻ xấu có thể sử dụng các video và âm thanh đó để lừa nhân viên phát hành hoặc chia sẻ thông tin xác thực.

Đọc chương này

Thông tin chuyên sâu hữu dụng

Không được coi rủi ro về công nghệ và an ninh mạng là vấn đề chỉ thuộc quyền quản lý của đội ngũ CNTT và bảo mật. Tội phạm tìm cách khai thác bất kỳ cơ hội nào có sẵn. Vì vậy, mặc dù các giải pháp khôi phục là điều thiết yếu nhưng tất cả chúng ta đều phải tìm kiếm chương trình đào tạo về an ninh mạng và đảm bảo an toàn khi trực tuyến.

A diagram detailing the cybersecurity bell curve.

Lưu trữ báo cáo

Tiếp tục đọc để xem bối cảnh mối đe dọa và an toàn trực tuyến đã thay đổi như thế nào trong một vài năm ngắn ngủi.

Xem bản lưu trữ >

Follow Microsoft Security