Trace Id is missing
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Microsoft Digital Defense Report 2023

Jak budujeme a zlepšujeme kybernetickou odolnost

Quote: Securing our future together

Zajištění naší společné budoucnosti

Vítá vás Microsoft Digital Defense Report. Digitální oblast se neustále vyvíjí a obhájci po celém světě inovují a spolupracují více než kdy jindy. V tomto čtvrtém výročním vydání zprávy se s vámi podělíme o realizovatelné kroky a cenné poznatky z toho, co vidíme za sledované období od července 2022 do června 2023.

Umělá inteligence bude rozhodující složkou úspěšné obrany. V nadcházejících letech pomohou inovace v oblasti kybernetické obrany založené na umělé inteligenci zvrátit současnou rostoucí vlnu kybernetických útoků.

Tom Burt, viceprezident Microsoftu pro zabezpečení a důvěru zákazníků

Náš jedinečný pohled

Jako společnost, která usiluje o to, aby byl svět bezpečnější, investuje Microsoft velké prostředky do bezpečnostního výzkumu, inovací a globální bezpečnostní komunity. Umělá inteligence mění kybernetickou bezpečnost, ale její využití k předcházení hrozbám vyžaduje obrovské množství dat. Máme přístup k nejrůznějším bezpečnostním datům, což nám umožňuje porozumět stavu kybernetické bezpečnosti a identifikovat indikátory, které mohou pomoci předvídat další kroky útočníků.

Letošní zpráva čerpá z těchto a dalších zdrojů Microsoftu a celého ekosystému:
Infographic image highlighting the key report insights

Zdroje telemetrie: Microsoft Defender for Endpoint, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender pro Office 365, Microsoft Entra ID (dříve Azure AD), Analýza hrozeb v programu Microsoft Defender

Quote: The power of partnerships in building cyber resilience

Společné posilování naší obrany

Síla v počtu. Silnější společně. Stojíme spolu. Myslíme si, že každý jednotlivec i firma by měli existovat nad hranicí kybernetické chudoby. Zatímco organizace se zaměřují na ochranu svých vlastních systémů, zákazníků a komunit, partnerství působí jako klíčový multiplikátor síly pro kolektivní odolnost. Společně můžeme zajistit, aby se každý jednotlivec i společnost dostali nad hranici kybernetické chudoby.

Možnosti partnerství mezi veřejným a soukromým sektorem, politickými organizacemi a normalizačními orgány mají mnoho rozměrů. Silné a obousměrné partnerství mezi organizacemi má zásadní význam – od zajištění bezpečnějších a bezpečnějších technologií a spolupráce v oblasti zpravodajských informací o hrozbách a trendech až po vývoj společných standardů pro odstraňování a blokování nástrojů, které kyberzločinci používají.

Partnerství napříč technologickou komunitou je naprostou nezbytností pro zajištění ochrany organizací všech typů a velikostí, v každém odvětví a oblasti. To znamená spolupracovat na posouvání hranic inovací, zajišťovat technickou integraci produktů v oblasti zabezpečení a řešit komplexní bezpečnostní potřeby zákazníků.

Je třeba zdůraznit jednu zásadní věc: naprostou většinu úspěšných kybernetických útoků lze zmařit zavedením několika základních postupů bezpečnostní hygieny.

Základy kybernetické hygieny

Povolení vícefaktorového ověřování (MFA)

To chrání před ohroženými uživatelskými hesly a pomáhá zajistit větší odolnost identit.

Použití principů nulové důvěry (Zero Trust)

Základem každého plánu odolnosti je omezit dopad útoku na organizaci: explicitně ověřovat, používat přístup s nejmenšími právy a vždy předpokládat narušení.

Používejte rozšířenou detekci a odezvu (XDR) a antimalware

Implementujte software, který bude detekovat a automaticky blokovat útoky a poskytovat přehledy o operacích zabezpečení softwaru. Monitorování přehledů ze systémů detekce hrozeb je nezbytné k tomu, aby bylo možné včas reagovat na hrozby.

Udržujte aktualizovaný stav

Neopravované a zastaralé systémy jsou klíčovým důvodem, proč se mnoho organizací stává obětí útoků. Zajistěte, aby všechny systémy byly aktuální, a to včetně firmwaru, operačního systému a aplikací.

Chraňte data

Znalost důležitých dat, jejich umístění a implementace správné ochrany je klíčová pro implementaci vhodné ochrany.

Aktéři hrozeb zastoupení v Microsoft Digital Defense Report 2023

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.

Prozkoumejte další kapitoly Microsoft Digital Defense Report.

Úvod

Síla partnerství, důležitá pro posílení obrany a pohnání kyberzločinců k odpovědnosti, je klíčem k překonání nepříznivého stavu.

Stav v oblasti kybernetických trestných činů

Zatímco kyberzločinci pokračují ve svých aktivitách, veřejný a soukromý sektor spojují síly, aby narušily jejich technologie a podpořily oběti kyberkriminality.

Hrozby ze strany státních aktérů

Kybernetické operace na státní úrovni spojují vlády a hráče z technologického průmyslu s cílem vybudovat odolnost proti hrozbám pro online bezpečnost.

Kritické výzvy kyberbezpečnosti

Pohyb v neustále se měnícím prostředí kybernetické bezpečnosti si žádá vybudování komplexní obrany pro odolné organizace, dodavatelské řetězce a infrastrukturu.

Inovace v zájmu bezpečnosti a odolnosti

Moderní umělá inteligence činí obrovský skok vpřed a bude hrát zásadní roli při obraně a zajišťování odolnosti podniků a společnosti.

Kolektivní obrana

S ohledem na neustálý vývoj kybernetických hrozeb platí, že spolupráce rozšiřuje stav vědomostí a zmírňuje dopady napříč globálním bezpečnostním ekosystémem.

Další informace o zabezpečení

Náš závazek k získání důvěry

Microsoft se zavázal k odpovědnému používání umělé inteligence, ochraně soukromí a rozvoji digitální bezpečnosti a kybernetické ochrany.

Kybernetické signály

Čtvrtletní zpravodajství o kybernetických hrozbách založené na nejnovějších datech a výzkumech Microsoftu. Kybernetické signály poskytují analýzu trendů a pokyny, které pomáhají posílit první linii obrany.

Sestavy o národním stavu

Půlroční zprávy o konkrétních národních aktérech, které slouží k varování našich zákazníků a globální komunity před hrozbami, jež představují vlivové operace a kybernetické aktivity, a identifikují konkrétní odvětví a regiony se zvýšeným rizikem.

Microsoft Digital Defense Report archiv

Prozkoumejte předchozí Microsoft Digital Defense Report a zjistěte, jak se za několik krátkých let změnilo prostředí hrozeb a bezpečnost online.

Sledujte Microsoft