Trace Id is missing
Salt la conținutul principal
Microsoft Security

Raportul de protecție digitală Microsoft 2023

Cum creăm și îmbunătățim Reziliența cibernetică

Quote: Securing our future together

Securizarea viitorului nostru împreună

Citiți Raportul de protecție digitală Microsoft. Pe măsură ce domeniul digital continuă să se dezvolte, apărătorii din întreaga lume inovează și colaborează mai strâns ca niciodată. În această a patra ediție anuală a raportului, împărtășim pași acționabili și informații valoroase din ceea ce vedem pentru perioada de raportare din iulie 2022 până în iunie 2023.

„Inteligența artificială va fi o componentă importantă a unei apărări reușite. În următorii ani, inovarea în apărarea cibernetică pe platformă de inteligență artificială va ajuta la inversarea fluxului curent de atacuri cibernetice în creștere.”

Tom Burt, Vicepreședinte de corporație, Securitate clienți și încredere, Microsoft

Punctul nostru unic de vedere

Fiind o companie angajată să transforme lumea într-un loc mai sigur, Microsoft a investit masiv în cercetarea din domeniul securității, în inovare și în comunitatea globală de securitate. În timp ce inteligența artificială transformă securitatea cibernetică, utilizarea acesteia pentru a rămâne cu un pas înaintea amenințărilor necesită cantități masive de date. Avem acces la o gamă variată de date de securitate care ne plasează într-o poziție unică pentru a înțelege starea securității cibernetice și pentru a identifica indicatorii care pot ajuta să anticipăm următoarele mișcări ale atacatorilor.

Raportul din acest an se bazează pe informații din aceste surse și din alte surse din cadrul Microsoft și a ecosistemului:
Infographic image highlighting the key report insights

Surse de telemetrie: Microsoft Defender pentru punct final, Microsoft Defender for Cloud Apps, Microsoft Defender pentru identitate, Microsoft Defender pentru Office 365, Microsoft Entra ID (anterior Azure AD), Inteligența contra amenințărilor Microsoft Defender

Quote: The power of partnerships in building cyber resilience

Consolidarea apărării împreună

Putere în cifre. Mai puternici împreună. Suntem mai puternici împreună. Credem că fiecare persoană și fiecare firmă ar trebui să existe deasupra liniei amenințărilor cibernetice. În timp ce organizațiile se concentrează pe protejarea propriilor sisteme, clienți și comunități, parteneriatul acționează ca un multiplicator de forță hotărâtor pentru reziliența colectivă. Împreună, ne putem asigura că fiecare persoană și fiecare firmă există deasupra pragului de amenințări cibernetice.

Oportunitățile de parteneriat între sectoarele publice și private, organizațiile de politică și organizațiile de standarde sunt multidimensionale. De la asigurarea faptului că comunitatea tehnologică creează o tehnologie mai sigură și colaborează cu informații despre amenințări și tendințe până la dezvoltarea standardelor comune pentru a elimina și bloca instrumentele pe care infractorii cibernetici le folosesc, parteneriatele puternice și bidirecționale între organizații sunt fundamentale.

Parteneriatele între comunitatea tehnologică sunt o necesitate absolută pentru a asigura că organizațiile de toate tipurile și dimensiunile, din fiecare domeniu de activitate și regiune, se pot proteja. Acest lucru înseamnă să lucrați împreună pentru a depăși limitele inovației pentru a asigura integrarea tehnică a produselor în spațiul de securitate și pentru a răspunde nevoilor de securitate integrală ale clienților.

Un punct esențial iese în evidență: marea majoritate a atacurilor cibernetice reușite ar putea fi împiedicate prin implementarea câtorva practici fundamentale de igienă a securității.

Aspectele fundamentale ale igienei cibernetice

Activați autentificarea multifactor (MFA)

Acest lucru protejează împotriva parolelor de utilizator compromise și ajută la asigurarea unei rezistențe suplimentare pentru identități.

Puneți în practică principiile Zero Trust

Piatra de temelie a oricărui plan de reziliență este limitarea impactului unui atac asupra unei organizații: să verificați în mod explicit, să utilizați accesul cu cel mai mic privilegiu și presupuneți întotdeauna încălcarea.

Utilizați detectarea extinsă și răspunsul (XDR) și antimalware

Implementați software pentru a detecta și a bloca automat atacurile și furnizați detalii despre software-ul de operațiuni de securitate. Monitorizarea detaliilor provenite de la sistemele de detectare a amenințărilor este esențială pentru a putea răspunde la amenințări în timp util.

Fiți la curent cu ultimele noutăți

Sistemele fără corecții și neactualizate reprezintă sunt unul din principalele motive pentru care multe organizații cad victimele unui atac. Asigurați-vă că toate sistemele sunt actualizate, inclusiv firmware-ul, sistemul de operare și aplicațiile.

Protejați datele

Pentru a implementa protecția corespunzătoare, este esențial să cunoașteți datele importante, locația lor și dacă au fost implementate sistemele potrivite.

Actori de amenințare reprezentați în Raportul de protecție digitală Microsoft 2023

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.

Explorați alte capitole din Raportul de protecție digitală Microsoft

Introducere

Puterea parteneriatelor este cheia depășirii adversității prin întărirea apărării și tragerea la răspundere a infractorilor cibernetici.

Situația infracțiunilor cibernetice

În timp ce infractorii cibernetici continuă să lucreze din greu, sectoarele public și privat se unesc pentru a le perturba tehnologiile și pentru a sprijini victimele infracțiunii cibernetice.

Amenințări de tip stat-națiune

Operațiunile cibernetice în numele unei țări unesc guverne și jucători din industria tehnologică pentru a consolida rezistența împotriva amenințărilor la adresa securității online.

Provocări esențiale de securitate cibernetică

Pe măsură ce navigăm prin peisajul în continuă schimbare al securității cibernetice, apărarea holistică este o necesitate pentru organizațiile reziliente, lanțurile de aprovizionare și infrastructură.

Inovație pentru securitate și rezistență

Pe măsură ce inteligența artificială modernă face un salt uriaș înainte, aceasta va juca un rol vital în apărarea și asigurarea rezistenței întreprinderilor și a societății.

Apărare colectivă

Pe măsură ce amenințările cibernetice evoluează, colaborarea consolidează cunoștințele și atenuarea în ecosistemul global de securitate.

Mai multe despre securitate

Angajamentul de a câștiga încredere

Microsoft se angajează să utilizeze responsabil inteligența artificială, să protejeze confidențialitatea și să dezvolte siguranța digitală și securitatea cibernetică.

Semnale cibernetice

Un rezumat trimestrial de informații privind amenințările cibernetice de la cele mai recente date și cercetări Microsoft privind amenințările. Semnalele cibernetice oferă analize ale tendințelor și îndrumări pentru a contribui la consolidarea primei linii de apărare.

Rapoarte privind amenințări în numele unei țări

Rapoarte semestriale privind anumiți actori de amenințări în numele unei țări care servesc la avertizarea clienților și a comunității globale cu privire la amenințările reprezentate de operațiile de influență și activitate cibernetică, identificând sectoare și regiuni specifice cu risc crescut.

Arhiva Rapoartelor de protecție digitală Microsoft

Explorați Rapoartele de protecție digitală Microsoft anterioare și vedeți cum s-a schimbat peisajul amenințărilor și siguranța online în doar câțiva ani.

Urmăriți Microsoft