Trace Id is missing
Siirry pääsisältöön
Microsoft Security

Microsoftin digitaalisen suojauksen raportti 2023

Miten kehitämme ja parannamme kyberresilienssiä

Lataa raportti Lataa johdon yhteenveto
Quote: Securing our future together

Tulevaisuuden turvaaminen yhdessä

Tervetuloa Microsoftin digitaalisen suojauksen raporttiin. Digitaalialan kehittyessä jatkuvasti puolustajat ympäri maailmaa innovoivat ja tekevät yhteistyötä tiiviimmin kuin koskaan. Tässä raportin neljännessä vuosiversiossa jaamme toiminnallisia vaiheita ja arvokkaita merkityksellisiä tietoja raportointijaksosta’heinäkuusta 2022 kesäkuuhun 2023.

tekoäly on tärkeä osa onnistunutta puolustusta. Tekoälyä hyödyntävien kyberhyökkäysten innovaatiot auttavat lähivuosien aikana kääntämään kyberhyökkäysten nykyisen nousuvirran.”

Tom Burt, Microsoft

Ainutlaatuinen näköalapaikkamme

Yrityksenä, joka on sitoutunut tekemään maailmasta turvallisemman, Microsoft on panostanut paljon tietoturvatutkimukseen, innovointiin ja maailmanlaajuiseen tietoturvayhteisöön. Tekoäly muuttaa kyberturvallisuutta, mutta sen käyttäminen uhkien edellä pysymiseen edellyttää valtavaa tietomäärää. Meillä on käyttöoikeus monenlaisiin suojaustietoihin, joiden avulla voimme ymmärtää kyberturvallisuuden tilan ja tunnistaa ilmaisimia, jotka voivat auttaa ennakoimaan hyökkääjien seuraavia liikkeitä.

Tämän vuoden raportti perustuu näiden ja muiden microsoftin ja ekosysteemin lähteiden merkityksellisiin tietoihin:
Infographic image highlighting the key report insights

Telemetrialähteet: Microsoft Defender for Endpoint, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Entra ID (aiemmin Azure AD) Microsoft Defender Threat Intelligence

Lisätietoja tästä kaaviosta
Quote: The power of partnerships in building cyber resilience

Vahvistamme puolustustamme yhdessä

Lukumäärän voimaa. Vahvempi yhdessä. Yhdessä me seisomme. Uskomme, että jokaisen henkilön ja yrityksen pitäisi olla olemassa kyberkontekstin yläpuolella. Vaikka organisaatiot keskittyvät omien järjestelmiensä, asiakkaidensa ja yhteisöjensä suojaamiseen, kumppanuus on kollektiivista joustavuutta parantava olennainen voima. Yhdessä voimme varmistaa, että jokainen henkilö ja yritys on olemassa kyberkontekstin yläpuolella.

Julkisten ja yksityisten sektoreiden, käytäntöorganisaatioiden ja standardielinten kumppanuusmahdollisuudet ovat moniulotteisia. Organisaatioiden väliset vahvat ja kaksisuuntaiset kumppanuudet ovat ratkaisevia sen varmistamisesta, että teknologiayhteisö kehittää turvallisempaa ja turvallisempaa teknologiaa sekä tekee yhteistyötä uhkatietojen ja trendien parissa, ja kehittää yhteisiä standardeja kyberrikollisten käyttämien työkalujen käytölle ja estämiselle.

Teknologiayhteisön kumppanuudet ovat ehdottoman välttämättömiä sen varmistamiseksi, että kaikentyyppiset ja -kokoiset organisaatiot voivat suojata itsensä kaikilla toimialoilla ja kaikilla alueilla. Tämä tarkoittaa yhteistyötä innovaatioiden rajojen ylittämiseksi, tuotteiden teknisen integroinnin varmistamiseksi tietoturva-alueella ja asiakkaiden kokonaisvaltaisten tietoturvatarpeiden täyttämiseksi.

Yksi tärkeä seikka erottuu: suurin osa onnistuneista kyberhyökkäyksistä voidaan selvittää ottamalla käyttöön muutamia perustavanlaatuisia tietoturvan puhtauskäytäntöjä.

Kyberpuhtauden perusteet

Ota monimenetelmäinen todentaminen käyttöön (MFA)

Tämä suojaa vaarantunutta käyttäjän salasanaa vastaan ja auttaa parantamaan käyttäjätietojen suojausta.

Käytä Zero Trust -suojausmalli periaatteita

Kaikkien joustavuussuunnitelmien kulmakivi on rajoittaa hyökkäyksen vaikutusta organisaatioon: vahvistaa eksplisiittisesti, käyttää vähiten oikeuksia ja olettaa aina murtautumista.

Käytä laajennettua tunnistusta ja vastausta (XDR) ja haittaohjelmien torjuntaa

Ota käyttöön ohjelmisto, joka havaitsee ja estää hyökkäykset automaattisesti ja antaa merkityksellisiä tietoja suojaustoiminto-ohjelmistosta. Uhkien havaitsemisjärjestelmistä saatavien tietojen seuranta on olennaisen tärkeää, jotta uhkiin voidaan reagoida ajoissa.

Pysy ajan tasalla

Käyttämättömät ja vanhentuneet järjestelmät ovat keskeinen syy siihen, että monet organisaatiot joutuvat hyökkäyksen kohteeksi. Varmista, että kaikki järjestelmät pysyvät ajan tasalla, mukaan lukien laiteohjelmisto, käyttöjärjestelmä ja sovellukset.

Suojaa tiedot

Kun tiedät tärkeät tietosi, missä ne sijaitsevat ja onko oikeat suojaukset toteutettu, on tärkeää asianmukaisen suojauksen toteuttamisessa.

Vuoden 2023 Microsoftin digitaalisen suojauksen raportissa esitellyt uhkatekijät

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.
Lisätietoja tästä kaaviosta

Tutustu aiempiin Microsoftin digitaalisen suojauksen raportin lukuihin

Johdanto

Kumppanuuksien voima on avain vastoinkäymisten voittamiseen vahvistamalla puolustusta ja saattamalla kyberrikolliset vastuuseen.

Lue lisää

Kyberrikollisuuden tila

Vaikka kyberrikolliset ovat edelleen ahkeria, julkiset ja yksityiset sektorit yhdistävät voimansa häiritäkseen heidän teknologiaansa ja tukeakseen kyberrikollisuuden uhreja.

Lue lisää

Valtiolliset uhat

Valtioiden kyberoperaatiot tuovat hallitukset ja teknologiateollisuuden toimijat yhteen, jotta ne voisivat rakentaa kestävyyttä verkkoturvallisuuteen kohdistuvia uhkia vastaan.

Lue lisää

Kriittiset kyberturvallisuushaasteet

Kun navigoimme alati muuttuvassa kyberturvallisuusympäristössä, kokonaisvaltainen suojautuminen on välttämätöntä, jotta organisaatiot, toimitusketjut ja infrastruktuuri olisivat kestäviä.

Lue lisää

Turvallisuutta ja resilienssiä edistävät innovaatiot

Kun nykyaikainen tekoäly ottaa valtavan harppauksen eteenpäin, sillä on tärkeä rooli yritysten ja yhteiskunnan resilienssin turvaamisessa ja varmistamisessa.

Lue lisää

Kollektiivinen puolustus

Kyberuhkien kehittyessä yhteistyö vahvistaa tietämystä ja lieventämistä maailmanlaajuisessa tietoturvaekosysteemissä.

Lue lisää

Lisätietoja suojauksesta

Sitoutumisemme luottamuksen ansaitsemiseen

Microsoft on sitoutunut käyttämään tekoälyä vastuullisesti, suojaamaan yksityisyyttä ja edistämään digitaalista turvallisuutta ja kyberturvallisuutta.

Lue lisää

Kybersignaalit

Neljännesvuosittainen kyberuhkatiedote, joka perustuu Microsoftin viimeisimpiin uhkatietoihin ja -tutkimukseen. Kybersignaalit antaa trendejä koskevia analyyseja ja ohjeita, jotka auttavat vahvistamaan etulinjaa.

Selaa raportteja

Kansallisvaltioiden raportit

Tiettyjen kansallisvaltioiden toimijoiden puolivuosittaiset raportit, joiden tarkoituksena on varoittaa asiakkaitamme ja maailmanlaajuista yhteisöä vaikuttamistoimien ja kybertoiminnan aiheuttamista uhkista sekä yksilöidä tietyt alat ja alueet, joilla on kohonnut riski.

Selaa raportteja

Microsoftin digitaalisen suojauksen raporttien arkisto

Tutustu aiempiin Microsoftin digitaalisen suojauksen raportteihin ja katso, miten uhkaympäristö ja verkkoturvallisuus ovat muuttuneet muutamassa vuodessa.

Selaa raportteja

Seuraa Microsoftia