使用 Microsoft 數位防禦報告中的深入解析和專業知識,建立更強大的防禦
訊號
每 24 小時分析 24 兆個安全性訊號,並對目前的安全性狀態提供獨特的全方位觀點。
專家
來自 77 個國家/地區超過 8,500 位 Microsoft 安全性專家已協助提供安全性環境的重要觀點。
深入解析
合成的整合式深入解析來自更多團隊,跨越比以往更多的 Microsoft 領域。
網路犯罪狀態
我們已經看到網路犯罪變成為一種由經濟利益驅動的國家級安全性威脅。值得慶幸的是,隨著越來越多的網路犯罪受害者站出來分享案例,透明度正在提高。為了因應網路威脅,政府也加強了網路安全性的工作。
25+
15K
超過 15,000 個網路釣魚網站在三個月內被消滅。
50%
經過模擬訓練後,員工易受網路釣魚詐騙的比率每年減少了 50%。
供應鏈、IoT 和 OT 安全性
物聯網 (IoT)、營運技術 (OT) 和供應鏈生態系統已經過隔離處理,但為了對抗攻擊,安全性需要採取全面的措施。多重防禦層 (例如多重要素驗證) 可協助維護安全性。
保護您的裝置
2,000 萬個裝置
這是在僅僅 45 天的訊號内發現使用「admin」預設密碼的裝置數目。
七個屬性
我們找出了七個在被視為高度安全性裝置中呈現的屬性。
幾乎所有產業均受到影響
在數個 IoT 和 OT 作業系統中發現重大弱點。
混合式員工安全性
無論是實體還是數位世界,犯罪者入侵的主要方式都是透過未上鎖的門。未使用或維持基本安全性檢疫措施 (例如修補、套用更新或開啟多重要素驗證) 的組織,將面臨更大的攻擊風險,包括勒索軟體或分散式阻斷服務 (DDoS)。
網路釣魚導致的資料外洩幾乎占了 70%
基本的安全性檢疫仍可防範 98% 的攻擊。
請小心所謂「可靠的」來源
網路犯罪者正使用偽裝成合法軟體更新的惡意程式碼,導致內部風險增加。
更新舊版系統以領先攻擊者
攻擊者多以內部部署系統為目標,也因此強化了資料控管和組織移至雲端的需求。
虛假資訊
虛假資訊的產生和傳播速度,正大規模地快速增加。
虛假資訊和錯誤資訊
處理錯誤資訊時需要同理心,錯誤資訊通常是出於善意的人不小心傳播的虛假資訊。
散佈懷疑
威脅和情境情報可以被虛假資訊取代以產生偏見,或讓決策者對資料完整性產生懷疑。
深偽技術的新興威脅
日漸進步的 AI 讓深偽技術製作的影片和音訊能夠直接傷害個人。現在更可以用這些技術來誘騙員工釋出或共用認證。
報告封存
請繼續閱讀以了解威脅形勢與線上安全在短短數年內發生的變化。
Follow Microsoft Security