Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Microsoft Správa o digitálnej ochrane z roku 2023

Ako vytvárame a zlepšujeme kybernetickú odolnosť

Quote: Securing our future together

Spoločné zabezpečenie našej budúcnosti

Víta vás Microsoft Správa o digitálnej ochrane. Keďže digitálna doména sa neustále vyvíja, ochrancovia na celom svete inovujú a spolupracujú užšie než kedykoľvek predtým. V tomto štvrtom výročnom vydaní správy sa uvádzajú užitočné kroky a cenné prehľady o tom, čo sa udialo za vykazované obdobie od júla 2022 do júna 2023.

„Umelá inteligencia bude dôležitou súčasťou úspešnej ochrany. V nasledujúcich rokoch vám inovácie v kybernetickej obrane s podporou umelej inteligencie pomôžu zvrátiť aktuálny nárast kybernetických útokov.“

Tom Burt, korporátny viceprezident, Customer Security and Trust, Microsoft

Náš jedinečný prehľad

Microsoft ako spoločnosť, ktorá sa zaviazala urobiť svet bezpečnejším, výrazne investuje do výskumu a inovácií v oblasti zabezpečenia a globálnej bezpečnostnej komunity. Hoci umelá inteligencia mení kybernetickú bezpečnosť, jej využívanie na predchádzanie hrozbám si vyžaduje obrovské množstvo údajov. Máme prístup k rôznorodým údajom o zabezpečení, vďaka ktorým máme jedinečnú možnosť pochopiť stav kybernetickej bezpečnosti a identifikovať indikátory, ktoré môžu pomôcť predpovedať ďalšie kroky útočníkov.

Tohtoročná správa využíva poznatky z týchto a ďalších zdrojov spoločnosti Microsoft a celého ekosystému:
Infographic image highlighting the key report insights

Zdroje telemetrie: Microsoft Defender pre koncové body, Microsoft Defender for Cloud Apps, Microsoft Defender na ochranu identity, Microsoft Defender pre Office 365, Microsoft Entra ID (predtým Azure AD), Microsoft Defender Analýza hrozieb

Quote: The power of partnerships in building cyber resilience

Spoločné posilňovanie našich obranných mechanizmov

V počet je sila. Spoločne sme silnejší. Spoločne stojíme. Myslíme si, že každý jednotlivec a každá spoločnosť by mali byť nad hranicou kybernetickej chudoby. Hoci sa organizácie zameriavajú na ochranu vlastných systémov, zákazníkov a komunít, partnerstvo funguje ako kľúčový násobiteľ sily pre kolektívnu odolnosť. Spoločne môžeme zabezpečiť, aby každý jednotlivec a každá spoločnosť boli nad hranicou kybernetickej chudoby.

Príležitosti na partnerstvo medzi verejným a súkromným sektorom, politickými organizáciami a orgánmi na tvorbu noriem sú viacrozmerné. Silné a obojsmerné partnerstvá medzi organizáciami sú veľmi dôležité – od zaistenia, že technologická komunita buduje bezpečnejšie a zabezpečenejšie technológie a spolupracuje v oblasti analýzy a trendov hrozieb až po vývoj spoločných štandardov na odstránenie a blokovanie nástrojov, ktoré počítačoví zločinci používajú.

Partnerstvá v rámci technologickej komunity sú absolútnou nevyhnutnosťou na zabezpečenie vlastnej ochrany organizácií všetkých druhov a veľkostí, v každom odvetví a regióne. To znamená spolupracovať na posúvaní hraníc inovácií, zabezpečovať technickú integráciu produktov v oblasti zabezpečenia a riešiť komplexné potreby zabezpečenia zákazníkov.

Jeden zásadný bod vyniká: drvivú väčšinu úspešných kybernetických útokov by bolo možné prekaziť zavedením niekoľkých základných postupov v oblasti zabezpečenia.

Základy správnych postupov v oblasti kybernetickej bezpečnosti

Povoľte viacfaktorové overovanie (MFA)

Chráni pred zneužitím hesiel používateľov a pomáha poskytovať dodatočnú odolnosť pre identity.

Aplikujte princípy nulovej dôvery (Zero Trust)

Základným kameňom akéhokoľvek plánu odolnosti je obmedzenie vplyvu útoku na organizáciu: explicitne overovať, používať prístup s najmenšími oprávneniami a vždy predpokladať narušenie.

Používajte rozšírenú detekciu a reakciu (XDR) a antimalvér

Implementujte softvér, ktorý bude zisťovať a automaticky blokovať útoky a poskytovať prehľady o operáciách zabezpečenia. Monitorovanie prehľadov zo systémov detekcie hrozieb je nevyhnutné, aby bolo možné včas reagovať na hrozby.

Udržiavajte systémy aktuálne

Neopravované a zastarané systémy sú kľúčovým dôvodom, prečo sa mnohé organizácie stali obeťou útoku. Zaistite, aby všetky systémy boli aktuálne (vrátane firmvéru, operačného systému a aplikácií).

Chráňte údaje

Znalosť dôležitých údajov, ich umiestnenie a implementácia správnych obrán je kľúčová na implementáciu vhodnej ochrany.

Zdroje hrozieb zastúpené v Microsoft Správe o digitálnej ochrane za rok 2023

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.

Preskúmať ďalšie kapitoly Microsoft Správy o digitálnej ochrane

Úvod

Sila partnerstiev je kľúčom k prekonaniu nepriaznivej situácie posilnením obrany a vyvodením zodpovednosti voči počítačovým zločincom.

Stav počítačovej kriminality

Zatiaľ čo počítačoví zločinci naďalej usilovne pracujú, verejný a súkromný sektor sa spájajú, aby narušili ich technológie a podporili obete počítačovej kriminality.

Hrozby na celoštátnej úrovni

Kybernetické operácie na celoštátnej úrovni spájajú vlády a hráčov z technologického odvetvia s cieľom vybudovať odolnosť voči hrozbám pre online bezpečnosť.

Kritické výzvy v oblasti kybernetickej bezpečnosti

Keďže sa pohybujeme v neustále sa meniacom prostredí kybernetickej bezpečnosti, komplexná obrana je nevyhnutnosťou pre odolné organizácie, dodávateľské reťazce a infraštruktúru.

Inovácie pre zabezpečenie a odolnosť

Keďže moderná umelá inteligencia výrazne napreduje, bude zohrávať dôležitú úlohu pri ochrane a zabezpečení odolnosti podnikov a spoločnosti.

Kolektívna obrana

Zároveň s rozvojom kybernetických hrozieb spolupráca posilňuje poznatky a zmierňuje následky v rámci globálneho ekosystému zabezpečenia.

Ďalšie informácie o zabezpečení

Náš záväzok získať dôveru

Spoločnosť Microsoft sa zaväzuje zodpovedne používať umelú inteligenciu, chrániť súkromie a rozvíjať digitálnu bezpečnosť a kybernetickú bezpečnosť.

Kybernetické signály

Štvrťročné stručné informácie o kybernetických hrozbách založené na najnovších údajoch o hrozbách a výskume spoločnosti Microsoft. Kybernetické signály poskytujú analýzu trendov a usmernenia na posilnenie prvej línie obrany.

Správy o hrozbách na celoštátnej úrovni

Polročné správy o konkrétnych aktéroch pracujúcich pre vlády, ktoré slúžia na varovanie našich zákazníkov a globálnej komunity pred hrozbami, ktoré predstavujú vplyvové operácie a kybernetické aktivity, pričom identifikujú konkrétne odvetvia a regióny so zvýšeným rizikom.

Archív Microsoft Správ o digitálnej ochrane

Preskúmajte predchádzajúce Microsoft Správy o digitálnej ochrane a zistite, ako sa prostredie hrozieb a online bezpečnosť zmenili za niekoľko krátkych rokov.

Sledujte Microsoft