Trace Id is missing
Преминаване към основното съдържание
Microsoft Security

Отчет за дигитална защита на Microsoft за 2023 г.

Как изграждаме и подобряваме кибериздръжливостта

Изтегляне на отчета Изтегляне на резюмето на ръководството
Quote: Securing our future together

Осигуряване на бъдещето ни заедно

Добре дошли в отчета за дигитална защита на Microsoft. Тъй като дигиталният домейн продължава да се развива, защитниците по целия свят иновациите и съвместната работа са по-близо от всякога. В това четвърто годишно издание на доклада споделяме приложими стъпки и ценни прозрения от това, което наблюдаваме за отчетния период от юли 2022 г. до юни 2023 г.

„Изкуственият интелект ще бъде критичен компонент на успешната отбрана. През следващите години иновациите в областта на киберзащитата, поддържани от ИИ, ще помогнат да се обърне настоящата нарастваща вълна от кибератаки.“

Том Бърт, корпоративен вицепрезидент, защита и доверие на клиентите, Microsoft

Нашата уникална гледна точка

Като компания, ангажирана с превръщането на света в по-сигурно място, Microsoft инвестира значителни средства в изследвания в областта на защитата, иновациите и глобалната общност по защитата. Въпреки че ИИ трансформира киберсигурността, използването му за изпреварване на заплахите изисква огромни количества данни. Имаме достъп до разнообразен набор от данни за защитата, което ни поставя в уникална позиция да разберем състоянието на киберсигурността и да идентифицираме индикатори, които могат да ни помогнат да предвидим следващите действия на нападателите.

Тазгодишният отчет се основава на информация от тези и други източници в Microsoft и екосистемата:
Infographic image highlighting the key report insights

Източници на телеметрия: Microsoft Defender за крайна точка, Microsoft Defender for Cloud Apps, Microsoft Defender за самоличност, Microsoft Defender за Office 365, Microsoft Entra ID (предишен Azure AD), Разузнаване за заплахи на Microsoft Defender

Повече информация за тази диаграма
Quote: The power of partnerships in building cyber resilience

Заедно укрепваме защитата си

Силата е в броя. По-силни заедно. Отстояваме заедно. Смятаме, че всеки човек и всяка компания трябва да съществуват над прага на кибербедността. Докато организациите са фокусирани върху защитата на собствените си системи, клиенти и общности, партньорството действа като ключов елемент за увеличаване на силата за колективна устойчивост. Заедно можем да гарантираме, че всеки отделен човек и компания съществуват над прага на кибернетичната бедност.

Възможностите за партньорство между публичния и частния сектор, политическите организации и органите по стандартизация са многоизмерни. Силните и двупосочни партньорства между организациите са от решаващо значение – от гарантирането, че технологичната общност създава по-безопасни и сигурни технологии и си сътрудничи в областта на разузнаването на заплахите и тенденциите, до разработването на общи стандарти за премахване и блокиране на инструментите, използвани от киберпрестъпниците.

Партньорството между технологичната общност е абсолютно необходимо, за да се гарантира, че организациите от всякакъв вид и размер, във всяка индустрия и регион, могат да се защитят. Това означава да работим заедно, за да разширим границите на иновациите, да осигурим техническа интеграция на продуктите в областта на защитата и да отговорим на цялостните нужди на клиентите в областта на защитата.

Едно изключително важно нещо се откроява: по-голямата част от успешните кибератаки могат да бъдат пренебрегнати чрез прилагане на няколко основни хигиенни практики за защита.

Основите на киберхигиената

Разрешаване на многофакторно удостоверяване (MFA)

Това защитава от компрометирани потребителски пароли и помага да се осигури допълнителна устойчивост за самоличности.

Прилагайте принципите за нулево доверие

В основата на всеки план за устойчивост е ограничаването на въздействието на атаката върху организацията: изрични проверки, използване на достъп с най-малки привилегии и винаги да се допуска, че има пробив.

Използване на разширено откриване и отговор (XDR) и защита срещу злонамерен софтуер

Внедряване на софтуер за откриване и автоматично блокиране на атаки и предоставяне на информация на софтуера за операции по защитата. Наблюдението на прозренията от системите за откриване на заплахи е от съществено значение, за да можете да реагирате на заплахите навреме.

Бъдете в крак с новостите

Системите без приложени корекции и остарелите системи са основна причина много организации да станат жертва на атака. Уверете се, че всички системи са актуализирани, включително фърмуера, операционната система и приложенията.

Защита на данните

Познаването на вашите важни данни, къде се намират и дали са внедрени правилните защити, е от решаващо значение за прилагането на подходящата защита.

Участници в защитата срещу заплахи, представени в отчета за дигитална защита на Microsoft от 2023 г.

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.
Повече информация за тази диаграма

Разгледайте други глави на отчета за дигитална защита на Microsoft

Въведение

Силата на партньорствата е от ключово значение за преодоляване на трудностите чрез укрепване на защитата и подвеждане под отговорност на киберпрестъпниците.

Научете повече

Състоянието на киберпрестъпленията

Докато киберпрестъпниците продължават да работят усилено, публичният и частният сектор се обединяват, за да прекъснат техните технологии и да подкрепят жертвите на киберпрестъпления.

Научете повече

Заплахи, насочвани от държава

Кибероперациите на националните държави обединяват усилията на правителствата и участниците в технологичната индустрия за изграждане на устойчивост срещу заплахите за онлайн защитата.

Научете повече

Критични предизвикателства пред киберсигурността

Докато навигираме в постоянно променящия се пейзаж на киберсигурността, цялостната защита е задължителна за устойчиви организации, вериги за доставки, както и за инфраструктура.

Научете повече

Иновации за защита и устойчивост

Тъй като съвременният ИИ напредва значително, той ще играе жизненоважна роля в защитата и осигуряването на устойчивостта на бизнеса и обществото.

Научете повече

Колективна защита

Тъй като киберзаплахите се развиват, сътрудничеството укрепва знанията за тях и смекчава последиците от тях в глобалната екосистема за защита.

Научете повече

Още за защитата

Нашият ангажимент да печелим доверие

Microsoft се ангажира с отговорното използване на ИИ, защитата на личните данни и напредъка в областта на дигиталната безопасност и киберсигурността.

Научете повече

Cyber Signals

Тримесечен информационен бюлетин за кибер-заплахите, базиран на най-новите данни и проучвания на Microsoft за заплахите. Cyber Signals предоставя анализ на тенденциите и насоки за укрепване на първата линия на защита.

Преглед на отчети

Отчети за националното състояние

Полугодишни отчети за конкретни национални действащи лица, които служат за предупреждение на нашите клиенти и световната общност за заплахите, породени от операции за оказване на влияние и кибернетична активност, като идентифицират конкретни сектори и региони с повишен риск.

Преглед на отчети

Архив на отчетите за дигитална защита на Microsoft

Разгледайте предишни доклади за дигиталната защита на Microsoft и вижте как се е променил пейзажът на заплахите и онлайн безопасността за няколко кратки години.

Преглед на отчети

Следвайте Microsoft