Trace Id is missing
Bỏ qua để tới nội dung chính
Security Insider

Báo cáo Phòng vệ số Microsoft năm 2023

Tải xuống báo cáo
Tải xuống bản tóm tắt tổng quan
Chia sẻ

Cách chúng tôi xây dựng và cải thiện Khả năng phục hồi mạng

Chào mừng đến với Báo cáo Phòng vệ số Microsoft. Với sự phát triển liên tục của miền kỹ thuật số, các chuyên gia bảo vệ trên toàn thế giới đang đổi mới và cộng tác chặt chẽ hơn bao giờ hết. Trong ấn bản lần thứ tư của báo cáo thường niên này, chúng tôi chia sẻ các bước có thể thực hiện và thông tin chuyên sâu có giá trị từ những kết quả chúng tôi quan sát được trong kỳ báo cáo từ tháng 7 năm 2022 đến tháng 6 năm 2023.

“Trí tuệ nhân tạo sẽ là một thành phần quan trọng giúp bảo vệ thành công. Trong những năm tới, sự đổi mới trong khả năng phòng vệ mạng hoạt động trên nền tảng AI sẽ giúp đảo ngược làn sóng tấn công mạng đang gia tăng hiện tại.”
Tom Burt, Phó Chủ tịch Công ty phụ trách Bảo mật khách hàng và độ tin cậy, Microsoft

Là một công ty cam kết biến thế giới thành một nơi an toàn hơn, Microsoft đã đầu tư rất nhiều vào nghiên cứu bảo mật, đổi mới và cộng đồng bảo mật toàn cầu. Mặc dù AI đang chuyển đổi an ninh mạng, nhưng việc sử dụng AI để đón đầu các mối đe dọa đòi hỏi lượng dữ liệu khổng lồ. Chúng tôi có quyền truy nhập vào nhiều loại dữ liệu bảo mật, điều giúp chúng tôi có được vị thế đặc biệt để hiểu được tình trạng an ninh mạng và xác định các chỉ số có thể giúp dự đoán động thái tiếp theo của kẻ tấn công.

Báo cáo của năm nay trình bày thông tin chuyên sâu từ những nguồn sau đây và các nguồn khác trên Microsoft và hệ sinh thái:

  • 65 nghìn tỷ tín hiệu được tổng hợp mỗi ngày. Đó là hơn 750 tỷ tín hiệu mỗi giây, được tổng hợp bằng các phương pháp phân tích dữ liệu phức tạp và giải thuật AI để hiểu và bảo vệ chống lại các mối đe dọa kỹ thuật số cũng như hoạt động phạm tội trên mạng.
  • Hơn 10.000 chuyên gia thông tin về mối đe dọa và bảo mật của Microsoft, bao gồm các kỹ sư, nhà nghiên cứu, nhà khoa học dữ liệu, chuyên gia an ninh mạng, chuyên gia tìm kiếm mối đe dọa, nhà phân tích địa chính trị, nhà điều tra và nhân viên ứng phó tuyến đầu trên toàn cầu.
  • Trung bình đã chặn 4.000 mối đe dọa xác thực danh tính mỗi giây trong năm qua.
  • Hơn 300 tác nhân đe dọa riêng lẻ được Microsoft Threat Intelligence theo dõi, bao gồm 160 tác nhân được nhà nước hậu thuẫn, 50 nhóm sử dụng mã độc tống tiền và hàng trăm nhóm khác.
  • Hơn 100.000 miền do tội phạm mạng sử dụng đã bị loại bỏ, trong đó có hơn 600 miền do các tác nhân đe dọa được nhà nước hậu thuẫn sử dụng. 
  • Hơn 15.000 đối tác với các giải pháp chuyên biệt trong hệ sinh thái bảo mật giúp tăng cường khả năng phục hồi mạng cho khách hàng của chúng tôi.
  • 135 triệu thiết bị được quản lý cung cấp thông tin chuyên sâu về bối cảnh mối đe dọa và bảo mật.

Chung tay củng cố khả năng phòng thủ

Sức mạnh nằm ở tập thể. Cùng nhau mạnh mẽ hơn. Cùng nhau đứng vững. Chúng tôi cho rằng mọi cá nhân và công ty đều phải tồn tại trên mức đảm bảo an ninh mạng tối thiểu. Trong khi các tổ chức tập trung vào việc bảo vệ hệ thống, khách hàng và cộng đồng của chính họ, thì mối quan hệ hợp tác đóng vai trò như hệ số nhân quan trọng về sức mạnh của khả năng phục hồi chung. Cùng nhau, chúng ta có thể đảm bảo mọi cá nhân và công ty đều tồn tại trên mức đảm bảo an ninh mạng tối thiểu.

Cơ hội hợp tác giữa khu vực công và tư nhân, các tổ chức chính sách và cơ quan về tiêu chuẩn mang tính đa chiều. Từ việc đảm bảo cộng đồng công nghệ xây dựng công nghệ an toàn hơn, bảo mật hơn và cộng tác về thông tin và xu hướng mối đe dọa đến việc phát triển các tiêu chuẩn chung để loại bỏ và ngăn chặn các công cụ mà tội phạm mạng sử dụng, mối quan hệ hợp tác mạnh mẽ và hai chiều giữa các tổ chức đóng vai trò rất quan trọng.

Quan hệ đối tác trong cộng đồng công nghệ là yếu tố hết sức cần thiết để đảm bảo các tổ chức thuộc mọi loại hình và quy mô, ở mọi ngành nghề và khu vực, đều có thể tự bảo vệ mình. Điều này có nghĩa là cùng nhau hợp tác để vượt qua các ranh giới đổi mới, đảm bảo tích hợp kỹ thuật của các sản phẩm trong không gian bảo mật và giải quyết các nhu cầu bảo mật toàn diện của khách hàng.

Các chuyên gia bảo vệ  trên toàn thế giới đang hưởng ứng lời kêu gọi cải thiện bảo mật với sự đầu tư và hợp tác của khu vực công và tư nhân để đương đầu với những thách thức và xây dựng khả năng phục hồi lâu dài.

Đọc báo cáo đầy đủ

Có thể thấy một điểm quan trọng nổi bật như sau: việc duy trì một số biện pháp bảo vệ bảo mật cơ bản có thể cảnh báo phần lớn các cuộc tấn công mạng thành công.

Biện pháp bảo vệ bảo mật cơ bản vẫn sẽ giúp bảo vệ trước 99% các cuộc tấn công. Bật xác thực đa yếu tố (MFA), áp dụng nguyên tắc Zero Trust, Sử dụng tính năng phát hiện và phản hồi mở rộng cũng như phần mềm chống phần mềm xấu, liên tục cập nhật và bảo vệ dữ liệu. Các cuộc tấn công ngoại lệ chỉ chiếm 1%.  MFA có hiệu quả như thế nào trong việc ngăn chặn các cuộc tấn công mạng? Một nghiên cứu gần đây dựa trên dữ liệu tấn công trong thế giới thực từ Microsoft Entra cho thấy MFA giảm nguy cơ bị xâm phạm tới 99,2%. (Tham khảohttps://go.microsoft.com/fwlink/?linkid=2248933 )

Các nguyên tắc cơ bản về an toàn mạng

  • Thao tác này bảo vệ trước tình trạng mật khẩu người dùng bị xâm phạm và giúp cung cấp khả năng phục hồi tốt hơn cho danh tính.
  • Nền tảng của mọi kế hoạch phục hồi là hạn chế tác động của một cuộc tấn công đối với tổ chức: xác minh rõ ràng, sử dụng quyền truy nhập ít đặc quyền nhất và luôn giả định vi phạm.
  • Triển khai phần mềm để phát hiện và tự động chặn các cuộc tấn công, đồng thời cung cấp thông tin chuyên sâu cho các phần mềm về hoạt động bảo mật. Việc giám sát thông tin chuyên sâu từ hệ thống phát hiện mối đe dọa là điều thiết yếu để có thể ứng phó kịp thời trước các mối đe dọa.
  • Các hệ thống chưa được vá và lỗi thời là nguyên nhân chính khiến nhiều tổ chức trở thành nạn nhân của các cuộc tấn công. Đảm bảo mọi hệ thống luôn cập nhật, trong đó có vi chương trình, hệ điều hành và ứng dụng.
  • Để triển khai biện pháp bảo vệ thích hợp, bạn cần nắm rõ về dữ liệu quan trọng của mình, vị trí của dữ liệu và liệu các biện pháp phòng thủ phù hợp đã được triển khai hay chưa.

Các tác nhân đe dọa được nêu trong Báo cáo Phòng vệ số Microsoft năm 2023

Các tác nhân và loại mối đe dọa được thảo luận trong báo cáo bao gồm hoạt động được theo dõi từ các tác nhân được nhà nước hậu thuẫn, nhóm sử dụng mã độc tống tiền, kẻ đánh thuê trên mạng hoặc tác nhân tấn công khu vực tư nhân và các chức danh “Storm”, theo sau là một số có bốn chữ số đề cập đến các cụm hoạt động đe dọa mới nổi hoặc đang phát triển. Cách đặt tên cho nhóm tác nhân đe dọa: Các nhóm từ Nga có tên kết thúc bằng “Blizzard”; các nhóm từ Trung Quốc có tên kết thúc bằng “Typhoon”; các nhóm từ Iran có tên kết thúc bằng “Sandstorm”; các nhóm từ Triều Tiên có tên kết thúc bằng “Sleet”

Giới thiệu

Sức mạnh của quan hệ đối tác là chìa khóa để vượt qua nghịch cảnh với việc tăng cường phòng thủ và buộc tội phạm mạng phải chịu trách nhiệm.
Tìm hiểu thêm
Khung cảnh thành phố với nhiều tòa nhà từ trên cao

Tình hình tội phạm mạng

Trong khi tội phạm mạng vẫn đang hoạt động mạnh mẽ, khu vực công và tư nhân đang hợp tác để phá vỡ công nghệ của chúng, đồng thời hỗ trợ các nạn nhân của tội phạm mạng.
Tìm hiểu thêm
Vòi rồng xuất hiện từ trên trời

Mối đe dọa do nhà nước hậu thuẫn

Các hoạt động mạng do nhà nước hậu thuẫn đang gắn kết các chính phủ và các tổ chức trong ngành công nghệ để xây dựng khả năng phục hồi trước các mối đe dọa đối với bảo mật trực tuyến.
Tìm hiểu thêm
Tàu chở container ở trên sông và một xe tải ở trên cầu

Thách thức nghiêm trọng về an ninh mạng

Khi chúng ta chèo lái trong bối cảnh an ninh mạng luôn thay đổi, việc phòng thủ toàn diện là điều bắt buộc đối với các tổ chức, chuỗi cung ứng và cơ sở hạ tầng có khả năng phục hồi.
Tìm hiểu thêm
Một người đang ngồi tại bàn và nhìn vào màn hình máy tính

Đổi mới để bảo mật và phục hồi

Với quá trình phát triển vượt bậc của mình, AI hiện đại sẽ đóng một vai trò quan trọng trong việc phòng thủ và đảm bảo khả năng phục hồi của doanh nghiệp và xã hội.
Tìm hiểu thêm
Nhiều cá bơi trong nước

Phòng thủ tập thể

Khi các mối đe dọa mạng phát triển, sự hợp tác sẽ củng cố kiến ​​thức và giảm thiểu tổn thất trong hệ sinh thái bảo mật toàn cầu.
Tìm hiểu thêm

Xem thêm từ Security

Cam kết của chúng tôi để có được sự tin tưởng

Microsoft cam kết sử dụng AI một cách có trách nhiệm, bảo vệ quyền riêng tư cũng như nâng cao an toàn kỹ thuật số và an ninh mạng.
Tìm hiểu thêm

Báo cáo thông tin về mối đe dọa

Tìm báo cáo mới nhất trình bày thông tin về mối đe dọa dựa trên dữ liệu và nghiên cứu mới nhất về mối đe dọa của Microsoft cung cấp dữ liệu phân tích xu hướng và hướng dẫn để giúp củng cố hàng phòng thủ đầu tiên.
Duyệt xem báo cáo

Kho lưu trữ Báo cáo Phòng vệ số Microsoft

Khám phá các Báo cáo Phòng vệ số Microsoft trước đây và xem bối cảnh về mối đe dọa cũng như an toàn trực tuyến đã thay đổi như thế nào trong một vài năm qua
Duyệt xem báo cáo

Theo dõi Microsoft Security