Trace Id is missing
Lompati ke konten utama
Microsoft Security

Laporan Pertahanan Digital Microsoft 2023

Cara kami membangun dan meningkatkan Cyber Resilience

Quote: Securing our future together

Mengamankan masa depan kita bersama

Selamat datang di Laporan Pertahanan Digital Microsoft. Seiring berkembangnya domain digital yang terus menerus, pertahanan di seluruh dunia berinovasi dan berkolaborasi lebih dekat dari sebelumnya. Dalam laporan edisi tahunan keempat ini, kami membagikan langkah-langkah yang dapat ditindaklanjuti dan wawasan berharga dari apa yang kami lihat untuk periode pelaporan dari Juli 2022 hingga Juni 2023.

"Kecerdasan Buatan akan menjadi komponen penting bagi pertahanan yang sukses. Di tahun-tahun mendatang, inovasi dalam pertahanan cyber yang didukung AI akan membantu membalik gelombang ancaman cyber saat ini.”

Tom Burt, Corporate Vice President, Customer Security and Trust, Microsoft

Sudut pandang unik kami

Sebagai perusahaan yang berkomitmen untuk menjadikan dunia tempat yang lebih aman, Microsoft banyak berinvestasi dalam riset keamanan, inovasi, dan komunitas keamanan global. Meskipun AI mengubah keamanan cyber, menggunakannya untuk menghadapi ancaman memerlukan data dalam jumlah besar. Kami memiliki akses ke beragam data keamanan yang menempatkan kami dalam posisi unik untuk memahami status keamanan cyber dan mengidentifikasi indikator yang dapat membantu memprediksi tindakan penyerang berikutnya.

Laporan tahun ini mengambil wawasan dari sumber ini dan sumber lainnya di Microsoft dan ekosistem:
Infographic image highlighting the key report insights

Sumber telemetri: Microsoft Defender untuk Titik Akhir, Microsoft Defender for Cloud Apps, Microsoft Defender untuk Identitas, Microsoft Defender untuk Office 365, Microsoft Entra ID (sebelumnya Azure AD), Inteligensi Ancaman Microsoft Defender

Quote: The power of partnerships in building cyber resilience

Memperkuat pertahanan kita bersama-sama

Lebih banyak lebih kuat. Lebih kuat bersama-sama. Bersatu kita teguh. Kami berpendapat setiap individu dan perusahaan harus berada di atas garis kemiskinan cyber. Meskipun organisasi berfokus untuk melindungi sistem, pelanggan, dan komunitas mereka sendiri, kemitraan dapat melipatgandakan kekuatan yang sangat krusial bagi ketahanan bersama. Bersama-sama, kita dapat memastikan bahwa setiap individu dan perusahaan ada di atas garis kemiskinan cyber.

Peluang untuk kemitraan di seluruh sektor publik dan swasta, organisasi kebijakan, dan badan penyusun standar sangat multidimensi. Mulai dari memastikan komunitas teknologi membangun teknologi yang lebih aman, dan berkolaborasi dalam inteligensi dan tren ancaman hingga mengembangkan standar umum untuk menghancurkan dan memblokir alat yang digunakan penjahat cyber, kemitraan yang kuat dan dua arah antar organisasi sangatlah penting.

Kemitraan di seluruh komunitas teknologi adalah kebutuhan mutlak untuk memastikan organisasi dari semua jenis dan ukuran, di setiap industri dan kawasan, dapat melindungi diri mereka sendiri. Hal ini berarti bekerja sama untuk menggiatkan inovasi, yang memastikan integrasi teknis produk dalam ruang yang keamanan dan memikirkan kebutuhan keamanan end-to-end pelanggan.

Satu poin penting yang menonjol: sebagian besar ancaman cyber yang berhasil dapat digagalkan dengan menerapkan beberapa praktik kebersihan keamanan dasar.

Dasar-dasar kebersihan cyber

Aktifkan authentikasi multifaktor (MFA)

MFA melindungi kata sandi pengguna agar tidak disusupi dan membantu memberikan ketahanan ekstra untuk identitas.

Terapkan prinsip Zero Trust

Dasar dari rencana ketahanan apa pun adalah untuk membatasi dampak serangan terhadap organisasi: memverifikasi secara eksplisit, menggunakan akses hak istimewa minimal, dan selalu berasumsi pelanggaran.

Gunakan deteksi dan respons yang luas (XDR) serta antimalware

Implementasikan perangkat lunak untuk mendeteksi dan memblokir serangan secara otomatis dan memberikan wawasan ke perangkat lunak operasi keamanan. Memantau wawasan dari sistem deteksi ancaman sangat penting untuk dapat merespons ancaman secara tepat waktu.

Selalu perbarui

Sistem yang tidak di-patch dan usang menjadi alasan utama banyak organisasi menjadi korban serangan. Pastikan semua sistem selalu diperbarui termasuk firmware, sistem operasi, dan aplikasi.

Lindungi data

Mengetahui data penting Anda, lokasinya, dan apakah pertahanan yang tepat diterapkan sangat penting untuk menerapkan perlindungan yang tepat.

Pelaku ancaman yang dimaksudkan dalam Laporan Pertahanan Digital Microsoft 2023

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.

Jelajahi bab Laporan Pertahanan Digital Microsoft lainnya

Pendahuluan

Kekuatan kemitraan adalah kunci untuk mengatasi rintangan dengan cara memperkuat pertahanan dan menuntut pertanggungjawaban penjahat cyber.

Status Kejahatan Cyber

Sementara penjahat cyber tetap bekerja keras, sektor publik dan swasta akan bersama-sama bersatu untuk mengacaukan teknologi mereka dan memberi dukungan kepada para korban kejahatan cyber.

Ancaman yang Disponsori Negara

Operasi cyber yang disponsori negara membuat pemerintah dan pelaku industri teknologi bersatu untuk membangun ketahanan terhadap ancaman keamanan online.

Tantangan Mendesak Keamanan Cyber

Sementara kami menavigasi lanskap keamanan cyber yang terus berubah, pertahanan holistik merupakan suatu keharusan untuk menciptakan organisasi, rantai pasokan, dan infrastruktur yang tangguh.

Berinovasi untuk Keamanan dan Ketahanan

Seiring pesatnya perkembangan AI modern, AI akan memainkan peran penting dalam mempertahankan dan memastikan ketahanan bisnis dan masyarakat.

Pertahanan Kolektif

Seiring berkembangnya ancaman cyber, kolaborasi akan memperkuat pengetahuan dan mitigasi di seluruh ekosistem keamanan global.

Selengkapnya tentang keamanan

Komitmen kami untuk memperoleh kepercayaan

Microsoft berkomitmen dalam penggunaan AI yang bertanggung jawab, melindungi privasi, serta memajukan keamanan digital dan keamanan cyber.

Sinyal Cyber

Ringkasan empat kali setahun terkait kecerdasan ancaman cyber yang bersumber dari data dan riset ancaman Microsoft terbaru. Sinyal Cyber memberikan analisis tren dan panduan untuk membantu memperkuat pertahanan garis depan.

Laporan Aktor yang Disponsori Negara

Laporan semi tahunan tentang aktor yang disponsori negara tertentu, berfungsi untuk memperingatkan pelanggan kami dan komunitas global terkait ancaman yang ditimbulkan oleh operasi pengaruh dan aktivitas cyber, mengidentifikasi sektor dan kawasan tertentu yang berisiko lebih tinggi.

Arsip Laporan Pertahanan Digital Microsoft

Jelajahi Laporan Pertahanan Digital Microsoft sebelumnya dan lihat bagaimana lanskap ancaman dan keamanan online telah berubah hanya dalam beberapa tahun singkat.

Ikuti Microsoft