Microsoft Digital Defense Report 2023
วิธีที่เราสร้างและปรับปรุง Cyber Resilience
รักษาอนาคตของเราให้ปลอดภัยด้วยกัน
ยินดีต้อนรับสู่ Microsoft Digital Defense Report ขณะที่โดเมนดิจิทัลยังคงพัฒนาอย่างต่อเนื่อง ผู้ปกป้องทั่วโลกกําลังสร้างนวัตกรรมและทํางานร่วมกันอย่างใกล้ชิดกว่าที่เคย ในรายงานประจำปีฉบับที่สี่นี้ เราแชร์ขั้นตอนที่สามารถดําเนินการได้และข้อมูลเชิงลึกอันมีค่าจากสิ่งที่เราเห็นในช่วงระยะเวลาการรายงานตั้งแต่เดือนกรกฎาคม 2022 ถึงมิถุนายน 2023
“ปัญญาประดิษฐ์จะเป็นองค์ประกอบสําคัญของการป้องกันที่ประสบความสําเร็จ ในอีกไม่กี่ปีข้างหน้า นวัตกรรมในการป้องกันทางไซเบอร์ที่ขับเคลื่อนโดย AI จะช่วยแก้ไขกระแสการโจมตีทางไซเบอร์ที่เพิ่มขึ้นในปัจจุบัน”
Tom Burt, รองประธานองค์กร ฝ่ายความปลอดภัยและความน่าเชื่อถือของลูกค้า Microsoft
ข้อได้เปรียบที่ไม่เหมือนใครของเรา
ในฐานะที่เป็นบริษัทที่มุ่งมั่นที่จะทําให้โลกเป็นสถานที่ที่ปลอดภัยยิ่งขึ้น Microsoft จึงลงทุนอย่างมากในการวิจัยด้านความปลอดภัย นวัตกรรม และชุมชนด้านความปลอดภัยทั่วโลก ในขณะที่ AI กําลังเปลี่ยนโฉมการรักษาความปลอดภัยทางไซเบอร์ การใช้ AI เพื่อให้นําหน้าภัยคุกคามต้องใช้ข้อมูลจํานวนมาก เราสามารถเข้าถึงข้อมูลด้านความปลอดภัยที่หลากหลายซึ่งทําให้เราอยู่ในตําแหน่งที่ไม่เหมือนใครในการทําความเข้าใจสถานะของการรักษาความปลอดภัยทางไซเบอร์ และเพื่อระบุตัวบ่งชี้ที่สามารถช่วยคาดการณ์การโจมตีครั้งถัดไปของผู้โจมตีได้
แหล่งข้อมูลการวัดและส่งข้อมูลทางไกล: Microsoft Defender for Endpoint, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Entra ID (เดิมชื่อ Azure AD), Microsoft Defender Threat Intelligence
เสริมสร้างการป้องกันของเราร่วมกัน
ความเข้มแข็งในด้านตัวเลข เข้มแข็งขึ้นด้วยกัน เรายืนอยู่ด้วยกัน เราคิดว่าทุกคนและทุกบริษัทควรอยู่เหนือเส้นแห่งความยากจนทางไซเบอร์ ในขณะที่องค์กรมุ่งเน้นไปที่การปกป้องระบบ ลูกค้า และชุมชนของตนเอง ความร่วมมือกันจะเป็นตัวคูณที่มีความสําคัญในด้านความยืดหยุ่นแบบรวม ด้วยความร่วมมือกัน เราสามารถมั่นใจได้ว่าทุกคนและทุกบริษัทจะอยู่เหนือเส้นความยากจนทางไซเบอร์
โอกาสในการร่วมมือกันทั้งภาครัฐและเอกชน องค์กรนโยบาย และองค์กรมาตรฐานจะเป็นได้ในแบบหลายมิติ ตั้งแต่การทำให้มั่นใจว่าชุมชนเทคโนโลยีกําลังสร้างเทคโนโลยีที่ปลอดภัยยิ่งขึ้น และทํางานร่วมกันในด้านข่าวกรองและแนวโน้มเกี่ยวกับภัยคุกคาม เพื่อพัฒนามาตรฐานร่วมกันเพื่อทำลายและบล็อกเครื่องมือที่อาชญากรไซเบอร์ใช้ ความร่วมมือกันที่แข็งแกร่งและในแบบสองทิศทางระหว่างองค์กรจึงเป็นสิ่งสําคัญ
ความร่วมมือกันทั่วทั้งชุมชนเทคโนโลยีเป็นสิ่งจําเป็นอย่างยิ่งเพื่อความมั่นใจว่า องค์กรทุกประเภทและทุกขนาดในทุกอุตสาหกรรมและภูมิภาคสามารถปกป้องตนเองได้ ซึ่งหมายความว่าการทํางานร่วมกันเพื่อขยายขอบเขตของนวัตกรรม เพื่อความมั่นใจในการบูรณาการทางเทคนิคของผลิตภัณฑ์ในด้านเกี่ยวกับความปลอดภัย และตอบสนองความต้องการด้านความปลอดภัยตั้งแต่ต้นจนจบของลูกค้า
-
เรียนรู้เพิ่มเติมในรายงานแบบเต็ม
ผู้ปกป้องทั่วโลกกำลังตอบสนองต่อการเรียกร้องให้ปรับปรุงด้านความปลอดภัยโดยภาครัฐและเอกชนลงทุนและร่วมมือกันเพื่อเผชิญกับความท้าทายและสร้างความยืดหยุ่นในระยะยาว
หลักการพื้นฐานของสุขอนามัยทางไซเบอร์
เปิดใช้การรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA)
การดําเนินการนี้จะป้องกันรหัสผ่านของผู้ใช้จากการถูกโจมตีและช่วยเพิ่มความยืดหยุ่นให้กับข้อมูลประจําตัว
ใช้หลักการ Zero Trust
หลักสําคัญของแผนความยืดหยุ่นใดๆ คือการจํากัดผลกระทบของการโจมตีต่อองค์กร: ตรวจสอบอย่างชัดเจน ใช้สิทธิ์การเข้าถึงที่น้อยที่สุด และให้ถือว่ามีเป็นการละเมิดเกิดขึ้นเสมอ
ใช้การตรวจหาและการตอบสนองแบบขยาย (XDR) และโปรแกรมป้องกันมัลแวร์
ปรับใช้ซอฟต์แวร์เพื่อตรวจหาและบล็อกการโจมตีโดยอัตโนมัติ และให้ข้อมูลเชิงลึกแก่ซอฟต์แวร์ในการดำเนินงานด้านความปลอดภัย การตรวจสอบข้อมูลเชิงลึกจากระบบการตรวจหาภัยคุกคามเป็นสิ่งสำคัญเพื่อให้สามารถตอบสนองต่อภัยคุกคามได้ทันเวลา
อัปเดตอยู่เสมอ
ระบบที่ไม่มีโปรแกรมแก้ไขและล้าสมัยคือสาเหตุสำคัญที่ทำให้หลายๆ องค์กรตกเป็นเหยื่อของการโจมตี ตรวจสอบให้แน่ใจว่าระบบทั้งหมดของคุณได้รับการอัปเดต รวมถึงเฟิร์มแวร์ ระบบปฏิบัติการ และแอปพลิเคชัน
ปกป้องข้อมูล
การทราบข้อมูลสำคัญของคุณ ตำแหน่งที่จัดเก็บ และมีการนำการป้องกันที่เหมาะสมไปใช้หรือไม่ มีความสำคัญต่อการดำเนินการป้องกันที่เหมาะสม
ผู้ดำเนินการภัยคุกคามที่แสดงใน 2023 Microsoft Digital Defense Report
สำรวจบทอื่นๆ ของ Microsoft Digital Defense Report
บทนำ
พลังของความร่วมมือเป็นกุญแจสำคัญในการเอาชนะอุปสรรคด้วยการเสริมสร้างการป้องกันและการทำให้อาชญากรไซเบอร์ต้องรับผิดชอบ
สถานะของอาชญากรรมไซเบอร์
ในขณะที่อาชญากรไซเบอร์มีจำนวนมาก ภาครัฐและเอกชนก็รวมตัวกันเพื่อขัดขวางเทคโนโลยีของอาชญากรไซเบอร์และให้การสนับสนุนเหยื่อของอาชญากรรมไซเบอร์
ภัยคุกคามระดับรัฐชาติ
การดำเนินงานทางไซเบอร์ระดับรัฐชาตินำรัฐบาลและผู้เชี่ยวชาญในอุตสาหกรรมเทคโนโลยีมารวมตัวกันเพื่อสร้างความสามารถในการรับมือกับภัยคุกคามและความปลอดภัยออนไลน์
ความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์ที่สําคัญ
ในขณะที่เราสำรวจสภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา การป้องกันแบบองค์รวมเป็นสิ่งจำเป็นสำหรับองค์กร ห่วงโซ่อุปทาน และโครงสร้างพื้นฐานที่มีความยืดหยุ่น
นวัตกรรมเพื่อความปลอดภัยและความสามารถในการรับมือ
เนื่องจาก AI สมัยใหม่ก้าวหน้าอย่างมาก AI จะมีบทบาทสำคัญในการปกป้องและรับรองถึงความสามารถในการรับมือของธุรกิจและสังคม
การป้องกันร่วมกัน
เมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้น การทำงานร่วมกันจะเสริมสร้างความรู้และการบรรเทาผลกระทบทั่วทั้งระบบนิเวศการรักษาความปลอดภัยทั่วโลก
ข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัย
ความมุ่งมั่นของเราที่จะได้รับความไว้วางใจ
Microsoft มุ่งมั่นที่จะใช้ AI อย่างมีความรับผิดชอบ ปกป้องความเป็นส่วนตัว และพัฒนาความปลอดภัยทางดิจิทัลและการรักษาความปลอดภัยทางไซเบอร์
สัญญาณไซเบอร์
สรุปข่าวกรองเกี่ยวกับภัยคุกคามทางไซเบอร์รายไตรมาสที่ได้รับแจ้งจากข้อมูลภัยคุกคามและการวิจัยล่าสุดของ Microsoft สัญญาณไซเบอร์ให้การวิเคราะห์แนวโน้มและคำแนะนำเพื่อช่วยเสริมความแข็งแกร่งในแนวป้องกันแรก
รายงานรัฐชาติ
รายงานรายครึ่งปีเกี่ยวกับผู้ดำเนินการรัฐชาติเฉพาะที่ทำหน้าที่เตือนลูกค้าของเราและชุมชนทั่วโลกเกี่ยวกับภัยคุกคามที่เกิดจากการดำเนินงานที่มีอิทธิพลและกิจกรรมทางไซเบอร์ โดยระบุภาคส่วนและภูมิภาคเฉพาะที่มีความเสี่ยงสูง
ข้อมูลเก็บถาวร Microsoft Digital Defense Report
สำรวจ Microsoft Digital Defense Report ฉบับก่อนหน้า และดูว่าขอบเขตภัยคุกคามและความปลอดภัยออนไลน์เปลี่ยนแปลงไปอย่างไรในไม่กี่ปีที่ผ่านมา
ติดตาม Microsoft