Trace Id is missing
跳到主要內容
Microsoft 安全性

2023 年 Microsoft 數位防禦報告

我們如何建立並改善網路韌性

Quote: Securing our future together

共同保護未來安全

歡迎閱讀 Microsoft 數位防禦報告。隨著數位網域不斷演進,世界各地防禦者在創新與合作方面也變得更加依賴彼此。在這份第四年的年度報告中,我們將分享在報告期間 (從 2022 年 7 月到 2023 年 6 月) 所觀察到的可採取動作步驟和重要深入解析資訊。

「人工智慧將是成功防禦威脅的重要元件。未來幾年,AI 支援的網路防禦創新將協助逆轉目前網路攻擊的上升趨勢。」

Microsoft 客戶安全與信任部企業副總裁 Tom Burt

我們的獨有優勢

Microsoft 公司致力維護世界各地用戶的安全,在安全性研究、創新以及全球安全性社群上皆投入大量資金。AI 技術正為網路安全性帶來全新變革,但要運用 AI 預防威脅需要大量資料。我們可存取各種不同的安全性資料,這讓我們取得獨有優勢,可藉此了解網路安全性狀態,並識別能夠協助預測攻擊者下一步動作的指標。

今年的報告會使用這些資料,以及其他 Microsoft 和生態系統的來源為基礎:
Infographic image highlighting the key report insights

遙測來源:適用於端點的 Microsoft Defender、Microsoft Defender for Cloud Apps、適用於身分識別的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、Microsoft Entra ID (之前稱為 Azure AD)、Microsoft Defender 威脅情報

Quote: The power of partnerships in building cyber resilience

共同強化防禦

合作取得優勢。合作讓我們更強大。站在同一陣線。我們認為所有個人和公司的網路資源都應高於貧窮線標準。雖然組織會著重於保護自己的系統、客戶及社群,但透過合作關係,可讓集體彈性的關鍵力量倍增。只要共同合作,我們就能確保所有個人和公司的網路資源能高於貧窮線標準。

在公共和私人部門、政治組織和標準機構之間建立合作關係的機會是多面向的。為確保技術社群正著手研發更安全可靠的技術、根據威脅情報和趨勢共同作業來開發通用標準,進而阻擋並封鎖網路犯罪者使用的工具,在組織之間建立強力且雙向的合作關係非常重要。

技術社群之間必須相互合作,才能在所有產業和地區中,確保不同類型和規模的組織具有自我保護能力。也就是說,社群需要共同合作來擴展創新界限、落實安全性空間中的產品技術整合,以及解決客戶的端對端安全性需求。

重點凸顯: 大部分成功的網路攻擊,都可能透過實作一些基本安全性檢疫措施進行阻擋。

網路檢疫基礎措施

啟用多重要素驗證 (MFA)

這麼做可避免使用者密碼遭入侵,並協助提供額外的識別彈性。

套用零信任準則

任何彈性計劃的基石都是限制攻擊對組織產生的影響:明確驗證、使用最低權限存取權,並隨時假設有缺口。

使用延伸偵測及回應 (XDR) 與反惡意程式碼軟體

實作軟體以偵測並自動封鎖攻擊,然後提供安全性作業軟體的深入解析。監控來自威脅偵測系統的深入解析,對於能夠及時回應威脅至關重要。

保持在最新狀態

未修補且過時的系統是許多組織淪為攻擊受害者的主要原因。確保所有系統都保持在最新狀態,包括韌體、作業系統,以及應用程式。

保護資料

了解哪些是您的重要資料、其所在位置,以及是否實作適當的防禦措施,這對於實施合適的保護非常重要。

2023 年 Microsoft 數位防禦報告中的威脅執行者

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.

探索 Microsoft 數位防禦報告的其他章節

簡介

透過共同強化防禦並逮捕網路犯罪者,攜手合作將是克服困境的關鍵。

網路犯罪狀態

即使網路罪犯的惡行層出不窮,公共和私人部門現已開始合作阻擋其技術,並支援網路犯罪的受害者。

國家/地區級威脅

國家/地區級網路作業結合政府與技術產業開發者的力量,共同建立對線上安全性威脅的彈性。

重大網路安全性挑戰

當我們瀏覽瞬息萬變的網路安全性環境時,必須在復原性組織、供應鏈和基礎結構方面實行全面防禦。

安全性和彈性的創新

隨著現代 AI 技術大幅進步,它也將在防禦和確保企業與社會維持彈性上扮演重要角色。

集體防禦

因應網路威脅的不斷進化,我們透過共同合作,在全球安全性生態系統中增進知識並降低風險。

更多安全性資訊

我們致力於贏得信任

Microsoft 致力於以負責任的方式使用 AI、保護隱私權,並提升數位安全和網路安全性。

網路訊號

每季網路威脅情報摘要,來自最新的 Microsoft 威脅資料和研究。網路訊號可提供趨勢分析和指導方針,協助強化第一道防線。

國家/地區級報告

針對特定國家/地區執行者提供半年報告,藉此警告我們的客戶及全球社群由影響行動和網路活動帶來的威脅,並識別具有高度風險的特定部門和地區。

Microsoft 數位防禦報告封存

探索之前的 Microsoft 數位防禦報告,並了解威脅情勢和線上安全在短短幾年內產生怎樣的變化。

關注 Microsoft