Trace Id is missing
Pereiti prie pagrindinio turinio
„Microsoft“ sauga

„Microsoft“ skaitmeninės gynybos ataskaita 2023 m.

Kaip kuriame ir tobuliname kibernetinį atsparumą

Quote: Securing our future together

Apsaugome savo ateitį kartu

Sveiki! Čia – „Microsoft“ skaitmeninės gynybos ataskaita. Skaitmeninis domenas ir toliau tobulėja, todėl sargybos visame pasaulyje diegia naujoves ir bendradarbiauja labiau nei kada nors anksčiau. Šioje ketvirtojoje metinėje ataskaitoje dalijamės įgyvendinamais veiksmais ir vertingomis įžvalgomis apie tai, ką matome ataskaitiniu laikotarpiu nuo 2022 m. liepos mėn. iki 2023 m. birželio mėn.

„Dirbtinis intelektas bus labai svarbus sėkmingos gynybos komponentas. Artimiausiais metais dirbtiniu intelektu pagrįstos kibernetinės gynybos inovacijos padės sustabdyti šiuo metu didėjančią kibernetinių atakų bangą.”

Tom Burt, įmonės viceprezidentas, klientų sauga ir pasitikėjimas, „Microsoft“

Mūsų unikali pozicija

Kaip įmonė, pasiryžusi padaryti pasaulį saugesnį, „Microsoft“ daug investavo į saugumo tyrimus, inovacijas ir pasaulinę saugumo bendruomenę. Dirbtinis intelektas keičia kibernetinę saugą, tačiau norint ją naudoti grėsmėms įveikti, reikia milžiniško duomenų kiekio. Turime prieigą prie įvairių saugos duomenų, todėl turime unikalią galimybę suprasti kibernetinės saugos būseną ir nustatyti rodiklius, kurie gali padėti nuspėti kitus užpuolikų veiksmus.

Šių metų ataskaitoje pateikiamos įžvalgos iš šių ir kitų „Microsoft“ bei ekosistemos šaltinių:
Infographic image highlighting the key report insights

Telemetrijos šaltiniai: „Microsoft Defender“, skirta galiniams punktams, „Microsoft Defender for Cloud Apps“, „Microsoft Defender“, skirta tapatybėms, „Microsoft Defender“, skirta „Office 365“, „Microsoft Entra ID“ (anksčiau vadinta „Azure AD“), „Microsoft Defender“ grėsmių žvalgyba

Quote: The power of partnerships in building cyber resilience

Kartu tobuliname savo gynybą

Stiprybė skaičiais. Stipresni kartu. Esame kartu. Manome, kad kiekvienas asmuo ir įmonė turėtų būti aukščiau kibernetinio skurdo ribos. Nors organizacijos daugiausia dėmesio skiria savo sistemų, klientų ir bendruomenių apsaugai, partnerystė veikia kaip labai svarbi kolektyvinio atsparumo jėga. Drauge galime užtikrinti, kad kiekvienas asmuo ir įmonė būtų aukščiau skurdo ribos kibernetinėje erdvėje.

Viešojo ir privačiojo sektorių, politinių organizacijų ir standartizacijos įstaigų partnerystės galimybės yra daugialypės. Labai svarbu užtikrinti, kad technologijų bendruomenė kurtų saugesnes technologijas, bendradarbiautų rengiant grėsmių analizę ir jų tendencijas, taip pat kurti bendrus standartus, kad būtų galima pašalinti ir blokuoti kibernetinių nusikaltėlių naudojamas priemones.Labai svarbi tvirta ir dvipusė organizacijų partnerystė.

Technologijų bendruomenės partnerystė yra neabejotina būtinybė siekiant užtikrinti, kad visų tipų ir dydžių, visų sektorių ir regionų organizacijos galėtų apsisaugoti. Tai reiškia, kad reikia dirbti kartu ir plėsti naujovių ribas, užtikrinti techninę produktų integraciją saugumo srityje ir tenkinti visapusiškus klientų saugumo poreikius.

Atkreiptinas dėmesys į vieną svarbų dalyką: daugumą sėkmingų kibernetinių atakų galima sustabdyti įgyvendinus kelias pagrindines saugumo higienos praktikas.

Kibernetinės higienos pagrindai

Kelių dalių autentifikavimo (MFA) įgalinimas

Tai apsaugo nuo vartotojų slaptažodžių pažeidimų ir padeda užtikrinti papildomą tapatybių atsparumą.

Nulinis pasitikėjimas principų taikymas

Bet kokio atsparumo plano pagrindas – apriboti atakos poveikį organizacijai: aiškiai patvirtinkite, naudokite mažiausiai privilegijų turinčią prieigą ir visada numatykite pažeidimą.

Naudoti išplėstinį aptikimą ir atsaką (XDR) ir nuo kenkėjiškų programų apsaugančias priemones

Įdiekite programinę įrangą, kad aptiktumėte ir automatiškai blokuotumėte atakas ir pateiktumėte įžvalgų apie saugos operacijų programinę įrangą. Grėsmių aptikimo sistemų įžvalgų stebėjimas yra labai svarbus, kad būtų galima reaguoti į grėsmes.

Nuolat atnaujinkite

Neatnaujintos ir pasenusios sistemos yra pagrindinė priežastis, kodėl daugelis organizacijų tampa atakų aukomis. Užtikrinkite, kad visos sistemos būtų nuolat atnaujinamos, įskaitant programinę-aparatinę įrangą, operacinę sistemą ir programas.

Apsaugoti duomenis

Norint įgyvendinti tinkamą apsaugą, labai svarbu žinoti svarbius duomenis, kur jie yra ir ar įdiegtos tinkamos apsaugos priemonės.

Grėsmės sukėlėjai, pateikti 2023 m. „Microsoft“ skaitmeninės gynybos ataskaitoje

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.

Peržiūrėkite kitus „Microsoft“ skaitmeninės gynybos ataskaitos skyrius

Įvadas

Partnerystės galia yra labai svarbi norint įveikti sunkumus stiprinant gynybą ir patraukiant kibernetinius nusikaltėlius atsakomybėn.

Kibernetinių nusikaltimų padėtis

Nors kibernetiniai nusikaltėliai ir toliau sunkiai dirba, viešasis ir privatusis sektoriai susivienija, kad sutrukdytų jų technologijoms ir padėtų kibernetinių nusikaltimų aukoms.

Valstybinės grėsmės

Valstybinės kibernetinės operacijos sujungia vyriausybes ir technologijų sektoriaus dalyvius, kad jie būtų atsparesni interneto saugumui kylančioms grėsmėms.

Svarbiausi kibernetinės saugos iššūkiai

Kai gyvename nuolat kintančioje kibernetinio saugumo aplinkoje, visapusiška gynyba yra būtina atsparioms organizacijoms, tiekimo grandinėms ir infrastruktūrai.

Saugos ir atsparumo naujovės

Kadangi šiuolaikinis dirbtinis intelektas daro didžiulį šuolį į priekį, jis atliks svarbų vaidmenį ginant ir užtikrinant įmonių bei visuomenės atsparumą.

Kolektyvinė gynyba

Tobulėjant kibernetinėms grėsmėms, bendradarbiaujant stiprinamos žinios ir mažinamas jų poveikis visoje pasaulinėje saugumo ekosistemoje.

Daugiau apie saugą

Mūsų įsipareigojimas pelnyti pasitikėjimą

„Microsoft“ įsipareigoja atsakingai naudoti DI, apsaugoti privatumą ir užtikrinti skaitmeninę saugą bei kibernetinę saugą.

Kibernetiniai signalai

Kas ketvirtį pateikiamas kibernetinių grėsmių žvalgybos trumpas pranešimas, pagrįstas naujausiais „Microsoft“ grėsmių duomenimis ir tyrimais. Kibernetiniai signalai pateikia tendencijų analizę ir nurodymus, kurie padės sustiprinti pirmąją gynybos liniją.

Valstybinės ataskaitos

Pusmetinės ataskaitos apie konkrečius veikėjus valstybės mastu, kuriomis įspėjame klientus ir pasaulinę bendruomenę apie įtakos operacijų ir kibernetinės veiklos keliamas grėsmes, nustatydami konkrečius sektorius ir regionus, kuriems gresia didesnis pavojus.

„Microsoft“ skaitmeninės gynybos ataskaitų archyvas

Peržiūrėkite ankstesnes "Microsoft" skaitmeninės gynybos ataskaitas ir sužinokite, kaip per keletą metų pasikeitė grėsmių aplinka ir interneto sauga.

Sekite „Microsoft“