Όπως αποκαλύπτουν τα στοιχεία από την έκθεση Αναφορά ψηφιακής ασφάλειας της Microsoft 2023, οι απειλές στον κυβερνοχώρο συνεχίζουν να αυξάνονται σε πολυπλοκότητα, ταχύτητα και κλίμακα, θέτοντας σε κίνδυνο ένα συνεχώς αυξανόμενο σύνολο υπηρεσιών, συσκευών και χρηστών. Καθώς αντιμετωπίζουμε αυτές τις προκλήσεις και προετοιμαζόμαστε για ένα μέλλον όπου η τεχνητή νοημοσύνη μπορεί να συμβάλει στην εξίσωση των όρων ανταγωνισμού, είναι επιτακτική ανάγκη να δράσουμε αποφασιστικά για κάθε μία από αυτές τις δέκα γνώσεις.
Εγγραφείτε τώρα για να παρακολουθήσετε το σεμινάριο κατ' απαίτηση με τις πληροφορίες από την Αναφορά ψηφιακής ασφάλειας της Microsoft 2024.
10 βασικές γνώσεις από την Αναφορά ψηφιακής ασφάλειας της Microsoft 2023
Ως εταιρεία που έχει δεσμευτεί να κάνει τον κόσμο ασφαλέστερο, η Microsoft έχει επενδύσει σημαντικά στην έρευνα για την ασφάλεια, την καινοτομία και την παγκόσμια κοινότητα ασφάλειας. Έχουμε πρόσβαση σε ένα ευρύ φάσμα δεδομένων ασφαλείας που μας φέρνουν στη μοναδική θέση να κατανοήσουμε την κατάσταση της ασφάλειας στον κυβερνοχώρο και να εντοπίσουμε δείκτες που μπορούν να βοηθήσουν στην πρόβλεψη των επόμενων κινήσεων των εισβολέων.
Στο πλαίσιο της μακροχρόνιας δέσμευσής μας για τη δημιουργία ενός ασφαλέστερου κόσμου, οι επενδύσεις της Microsoft στην έρευνα για την ασφάλεια, την καινοτομία και την παγκόσμια κοινότητα ασφάλειας περιλαμβάνουν:
Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 6 της πλήρους έκθεσης
Η συντριπτική πλειονότητα των επιτυχημένων επιθέσεων στον κυβερνοχώρο θα μπορούσε να αποτραπεί με την εφαρμογή μερικών θεμελιωδών πρακτικών υγιεινής της ασφάλειας. Η χρήση του cloud υπερ-κλίμακας διευκολύνει την υλοποίησή τους, είτε ενεργοποιώντας τα από προεπιλογή είτε αφαιρώντας την ανάγκη των πελατών να τα υλοποιήσουν.
Η καμπύλη κανονικής κατανομής για την υγιεινή στον κυβερνοχώρο από την Αναφορά ψηφιακής ασφάλειας της Microsoft 2023 (MDDR). Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 7 της πλήρους έκθεσης
Τα βασικά στοιχεία της υγιεινής στον κυβερνοχώρο
Ενεργοποίηση MFA: Αυτό προστατεύει από παραβιασμένους κωδικούς πρόσβασης χρηστών και βοηθά στην παροχή επιπλέον ανθεκτικότητας για ταυτότητες.
Εφαρμόστε τις αρχές μηδενικής εμπιστοσύνης: Ο ακρογωνιαίος λίθος κάθε σχεδίου ανθεκτικότητας είναι ο περιορισμός των επιπτώσεων μιας επίθεσης. Αυτές οι αρχές είναι οι εξής: (1) Απαιτείστε ρητή επαλήθευση. Εξασφαλίστε ότι οι χρήστες και οι συσκευές βρίσκονται σε καλή κατάσταση προτού επιτρέψετε την πρόσβαση σε πόρους. (2) Χρησιμοποιήστε πρόσβαση ελάχιστων δικαιωμάτων. Επιτρέψτε μόνο τα προνόμια που απαιτούνται για την πρόσβαση σε έναν πόρο και όχι περισσότερα. (3) Υποθέστε ότι υπάρχει παραβίαση. Υποθέστε ότι οι άμυνες του συστήματος και τα ίδια τα συστήματα μπορεί να έχουν παραβιαστεί. Αυτό σημαίνει συνεχή παρακολούθηση του περιβάλλοντος για πιθανές επιθέσεις.
Χρησιμοποιήστε εκτεταμένο εντοπισμό και απόκριση (XDR) και antimalware: Εφαρμόστε λογισμικό για τον εντοπισμό και τον αυτόματο αποκλεισμό επιθέσεων και την παροχή πληροφοριών στο λογισμικό λειτουργιών ασφαλείας. Η παρακολούθηση πληροφοριών από συστήματα εντοπισμού απειλών είναι απαραίτητη για την έγκαιρη απόκριση σε απειλές στον κυβερνοχώρο.
Παραμείνετε ενημερωμένοι: Οι εισβολείς εκμεταλλεύονται τα μη ενημερωμένα και ξεπερασμένα συστήματα. Βεβαιωθείτε ότι όλα τα συστήματα διατηρούνται ενημερωμένα, συμπεριλαμβανομένου του υλικολογισμικού, του λειτουργικού συστήματος και των εφαρμογών.
Προστατεύστε τα δεδομένα: Το να γνωρίζετε τα σημαντικά δεδομένα σας, πού βρίσκονται και εάν εφαρμόζονται οι σωστές άμυνες είναι ζωτικής σημασίας για την εφαρμογή της κατάλληλης προστασίας.
Η τηλεμετρία της Microsoft δείχνει ένα αυξημένο ποσοστό επιθέσεων ransomware σε σύγκριση με πέρυσι, με τις επιθέσεις ransomware που πραγματοποιούνται από ανθρώπους να έχουν τριπλασιαστεί από τον Σεπτέμβριο του 2022. Μελλοντικά, αναμένουμε ότι τα άτομα που χρησιμοποιούν ransomware θα επιδιώξουν να αξιοποιήσουν την αυτοματοποίηση, την τεχνητή νοημοσύνη και τα υπερσύγχρονα συστήματα cloud για να κλιμακώσουν και να μεγιστοποιήσουν την αποτελεσματικότητα των επιθέσεών τους.
Το τοπίο του ransomware
Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 2 της πλήρους έκθεσης
Εξάλειψη του Ransomware και οι πέντε θεμελιώδεις αρχές
Έχουμε προσδιορίσει πέντε θεμελιώδεις αρχές τις οποίες πιστεύουμε ότι κάθε επιχείρηση πρέπει να υλοποιήσει για την προστασία από το ransomware σε ταυτότητα, δεδομένα και τελικά σημεία.
- Σύγχρονος έλεγχος ταυτότητας με διαπιστευτήρια που δεν είναι ανθεκτικά στο ηλεκτρονικό "ψάρεμα"
- Ελάχιστη προνομιακή πρόσβαση που εφαρμόζεται σε ολόκληρη τη στοίβα τεχνολογίας
- Περιβάλλοντα χωρίς απειλές και χωρίς κινδύνους
- Διαχείριση στάσης για τη συμμόρφωση και την εύρυθμη λειτουργία συσκευών, υπηρεσιών και πόρων
- Αυτόματη δημιουργία αντιγράφων ασφαλείας στο cloud και συγχρονισμός αρχείων για δεδομένα που είναι κρίσιμα για τον χρήστη και την επιχείρηση
Τα στοιχεία της Microsoft Entra αποκαλύπτουν υπερδεκαπλασιασμό των προσπαθειών επίθεσης με κωδικό πρόσβασης σε σύγκριση με την ίδια περίοδο πριν από ένα χρόνο. Ένας τρόπος για να αποτρέψετε τους επίδοξους εισβολείς είναι να χρησιμοποιείτε διαπιστευτήρια που δεν μπορούν να καταστραφούν, όπως το Windows Hello για επιχειρήσεις ή τα κλειδιά FIDO.
Διάγραμμα που δείχνει τον αριθμό των επιθέσεων με κωδικούς πρόσβασης σε σύγκριση με πέρυσι τέτοια εποχή. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 16 της πλήρους έκθεσης
Το γνωρίζατε;
Ένας από τους κύριους λόγους για τους οποίους οι επιθέσεις με κωδικούς πρόσβασης είναι τόσο διαδεδομένες είναι η χαμηλή κατάσταση ασφάλειας. Πολλοί οργανισμοί δεν έχουν ενεργοποιήσει το MFA για τους χρήστες τους, αφήνοντάς τους ευάλωτους σε επιθέσεις ηλεκτρονικού "ψαρέματος", συμπλήρωσης διαπιστευτηρίων και ωμής βίας.
Οι παράγοντες απειλής προσαρμόζουν τις τεχνικές κοινωνικής μηχανικής και τη χρήση της τεχνολογίας για την εκτέλεση πιο εξελιγμένων και δαπανηρών επιθέσεων BEC. Η Μονάδα Ψηφιακών Εγκλημάτων της Microsoft πιστεύει ότι η αυξημένη ανταλλαγή πληροφοριών μεταξύ του δημόσιου και του ιδιωτικού τομέα θα επιτρέψει την ταχύτερη και πιο αποτελεσματική αντιμετώπιση του BEC.
# των ημερήσιων προσπαθειών BED που παρατηρήθηκαν στο διάστημα Απρίλιος 2022- Απρίλιος 2023. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 33 της πλήρους έκθεσης
Το γνωρίζατε;
Η Μονάδα της Microsoft κατά των ψηφιακών εγκλημάτων έχει λάβει προληπτική στάση, παρακολουθώντας ενεργά 14 ιστότοπους DDoS-for-hire, συμπεριλαμβανομένου ενός που βρίσκεται στο dark web, στο πλαίσιο της δέσμευσής της να εντοπίζει πιθανές απειλές στον κυβερνοχώρο και να παραμένει μπροστά από τους εγκληματίες του κυβερνοχώρου.
Οι παράγοντες απειλής σε εθνικό επίπεδο έχουν αυξήσει την παγκόσμια εμβέλεια των επιχειρήσεών τους στον κυβερνοχώρο στο πλαίσιο της συλλογής πληροφοριών. Οι οργανισμοί που εμπλέκονται σε κρίσιμες υποδομές, την εκπαίδευση και τη χάραξη πολιτικής ήταν από τους πιο στοχοποιημένους, σύμφωνα με τους γεωπολιτικούς στόχους πολλών ομάδων και την κατασκοπεία. Τα βήματα για τον εντοπισμό πιθανών παραβιάσεων που σχετίζονται με την κατασκοπεία περιλαμβάνουν την παρακολούθηση των αλλαγών στα γραμματοκιβώτια και τα δικαιώματα.
Τα πιο στοχευμένα έθνη ανά περιοχή* ήταν:
Στιγμιότυπο των παγκόσμιων απειλών σε εθνικό επίπεδο. Βαθύτερη ανάλυση των δεδομένων μπορείτε να βρείτε στην έκθεση. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 12 της πλήρους έκθεσης
Το γνωρίζατε;
Φέτος, η Microsoft παρουσίασε μια νέα ταξινόμηση ονομασιών για παράγοντες απειλής. Η νέα ταξινόμηση θα προσφέρει μεγαλύτερη σαφήνεια στους πελάτες και τους ερευνητές ασφάλειας με ένα πιο οργανωμένο και εύχρηστο σύστημα αναφοράς για τους παράγοντες απειλής.
Οι παράγοντες απειλής σε εθνικό επίπεδο χρησιμοποιούν όλο και συχνότερα επιχειρήσεις επιρροής παράλληλα με τις επιχειρήσεις στον κυβερνοχώρο για να διαδώσουν ευνοούμενες προπαγανδιστικές αφηγήσεις, να υποδαυλίσουν τις κοινωνικές εντάσεις και να ενισχύσουν την αμφιβολία και τη σύγχυση. Οι επιχειρήσεις αυτές διεξάγονται συχνά στο πλαίσιο ένοπλων συγκρούσεων και εθνικών εκλογών.
Κατηγορία απειλής Blizzard
Οιρωσικοί παράγοντες απειλής επέκτειναν το πεδίο δράσης τους πέραν της Ουκρανίας για να στοχεύσουν τους συμμάχους του Κιέβου, κυρίως τα μέλη του ΝΑΤΟ.
Κατηγορία απειλής Typhoon
Οι διευρυμένες και εξελιγμένες δραστηριότητες της Κίνας αντικατοπτρίζουν τη διπλή επιδίωξή της για παγκόσμια επιρροή και συλλογή πληροφοριών. Στους στόχους της περιλαμβάνονται η άμυνα και οι κρίσιμες υποδομές των ΗΠΑ, τα κράτη της Θάλασσας της Νότιας Κίνας και οι εταίροι της πρωτοβουλίας Belt and Road.
Κατηγορία απειλής Sandstorm
ΤοΙράν έχει επεκτείνει τις δραστηριότητές του στον κυβερνοχώρο στην Αφρική, τη Λατινική Αμερική και την Ασία. Στηριζόμενο σε μεγάλο βαθμό σε επιχειρήσεις επιρροής, έχει προωθήσει αφηγήσεις που επιδιώκουν να υποδαυλίσουν τη σιιτική αναταραχή στις αραβικές χώρες του Κόλπου και να εμποδίσουν την εξομάλυνση των αραβοϊσραηλινών σχέσεων.
Κατηγορία απειλής Sleet
Η Βόρεια Κορέα έχει αυξήσει την πολυπλοκότητα των επιχειρήσεών της στον κυβερνοχώρο το τελευταίο έτος, ιδίως όσον αφορά την κλοπή κρυπτονομισμάτων και τις επιθέσεις στην εφοδιαστική αλυσίδα.
Το γνωρίζατε;
Ενώ οι εικόνες προφίλ που δημιουργούνται με τεχνητή νοημοσύνη αποτελούν εδώ και καιρό χαρακτηριστικό των επιχειρήσεων κρατικής επιρροής, η χρήση πιο εξελιγμένων εργαλείων τεχνητής νοημοσύνης για τη δημιουργία πιο εντυπωσιακού περιεχομένου πολυμέσων είναι μια τάση που αναμένουμε να συνεχιστεί με την ευρύτερη διαθεσιμότητα τέτοιων τεχνολογιών.
Οι εισβολείς στοχεύουν όλο και περισσότερο στην ιδιαίτερα ευάλωτη τεχνολογία της πληροφορικής και της επιχειρησιακής τεχνολογίας (IT-OT), η οποία μπορεί να είναι δύσκολο να αμυνθεί. Για παράδειγμα, από το 78% των συσκευών internet of things (IoT) με γνωστές ευπάθειες στα δίκτυα πελατών, το 46% δεν μπορεί να επιδιορθωθεί. Επομένως, ένα ισχυρό σύστημα διαχείρισης επιδιορθώσεων ΟΤ αποτελεί βασικό στοιχείο της στρατηγικής ασφάλειας στον κυβερνοχώρο, ενώ η παρακολούθηση του δικτύου σε περιβάλλοντα ΟΤ μπορεί να βοηθήσει στον εντοπισμό κακόβουλης δραστηριότητας.
Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 61 της πλήρους έκθεσης
Το γνωρίζατε;
Το 25% των συσκευών ΟΤ στα δίκτυα πελατών χρησιμοποιούν μη υποστηριζόμενα λειτουργικά συστήματα, γεγονός που τις καθιστά πιο ευάλωτες σε επιθέσεις στον κυβερνοχώρο λόγω έλλειψης βασικών ενημερώσεων και προστασίας από τις εξελισσόμενες απειλές στον κυβερνοχώρο.
Η τεχνητή νοημοσύνη μπορεί να ενισχύσει την ασφάλεια στον κυβερνοχώρο με την αυτοματοποίηση και την επαύξηση των καθηκόντων ασφάλειας στον κυβερνοχώρο, επιτρέποντας στους υπερασπιστές να εντοπίζουν κρυφά μοτίβα και συμπεριφορές. Τα LLM μπορούν να συμβάλουν στην πληροφόρηση για απειλές, στην αντιμετώπιση και αποκατάσταση περιστατικών, στην παρακολούθηση και ανίχνευση, στις δοκιμές και την επικύρωση, στην εκπαίδευση και στην ασφάλεια, τη διακυβέρνηση, τον κίνδυνο και τη συμμόρφωση.
Οι ερευνητές και οι εφαρμοσμένοι επιστήμονες της Microsoft διερευνούν πολλά σενάρια για την εφαρμογή του LLM στην άμυνα στον κυβερνοχώρο, όπως:
Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 98 της πλήρους έκθεσης
Το γνωρίζατε;
Η ομάδα Microsoft AI Red Team για την τεχνητή νοημοσύνη συμβάλλει στην οικοδόμηση ενός μέλλοντος ασφαλέστερης τεχνητής νοημοσύνης. Η ομάδα AI Red Team μιμείται τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) των αντιπάλων του πραγματικού κόσμου για τον εντοπισμό κινδύνων, την αποκάλυψη τυφλών σημείων, την επικύρωση υποθέσεων και τη βελτίωση της συνολικής κατάστασης ασφαλείας των συστημάτων τεχνητής νοημοσύνης. Μάθετε περισσότερα για τις δραστηριότητες της ομάδας red team της Microsoft για την τεχνητή νοημοσύνη στο θέμα Η ομάδα Microsoft AI Red Team οικοδομεί ένα μέλλον ασφαλέστερης τεχνητής νοημοσύνης | Ιστολόγιο Ασφάλειας της Microsoft.
Καθώς οι απειλές στον κυβερνοχώρο εξελίσσονται, η συνεργασία δημόσιου και ιδιωτικού τομέα θα είναι το κλειδί για τη βελτίωση της συλλογικής γνώσης, την ενίσχυση της ανθεκτικότητας και την παροχή καθοδήγησης για τον μετριασμό των κινδύνων σε όλο το οικοσύστημα ασφάλειας. Για παράδειγμα, φέτος, η Microsoft, η Fortra LLC και η Health-ISAC συνεργάστηκαν για να μειώσουν την υποδομή των κυβερνοεγκληματιών για την παράνομη χρήση του Cobalt Strike. Αυτό είχε ως αποτέλεσμα τη μείωση αυτής της υποδομής κατά 50% στις Ηνωμένες Πολιτείες.
Διάγραμμα που δείχνει τη μείωση κατά 50% στους σπασμένους διακομιστές Cobalt Strike των Ηνωμένων Πολιτειών. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 115 της πλήρους έκθεσης
Το γνωρίζατε;
Ο παγκόσμιος Άτλας για το έγκλημα στον κυβερνοχώρο συγκεντρώνει μια ποικιλόμορφη κοινότητα με περισσότερα από 40 μέλη του ιδιωτικού και του δημόσιου τομέα για να συγκεντρώσει την ανταλλαγή γνώσεων, τη συνεργασία και την έρευνα σχετικά με το έγκλημα στον κυβερνοχώρο. Στόχος είναι η αποδιοργάνωση των κυβερνοεγκληματιών με την παροχή πληροφοριών που διευκολύνουν τις δράσεις των αρχών επιβολής του νόμου και του ιδιωτικού τομέα, οδηγώντας σε συλλήψεις και διάλυση των εγκληματικών υποδομών.
Η παγκόσμια έλλειψη επαγγελματιών ασφάλειας από απειλές στον κυβερνοχώρο και AI μπορεί να αντιμετωπιστεί μόνο μέσω στρατηγικών συμπράξεων μεταξύ εκπαιδευτικών ιδρυμάτων, μη κερδοσκοπικών οργανισμών, κυβερνήσεων και επιχειρήσεων. Δεδομένου ότι η τεχνητή νοημοσύνη μπορεί να βοηθήσει στην ανακούφιση από αυτό το βάρος, η ανάπτυξη δεξιοτήτων τεχνητής νοημοσύνης αποτελεί ύψιστη προτεραιότητα για τις στρατηγικές κατάρτισης των εταιρειών.
35% αύξηση της ζήτησης για εμπειρογνώμονες στον τομέα της ασφάλειας από απειλές στον κυβερνοχώρο κατά το προηγούμενο έτος. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 120 της πλήρους έκθεσης
Το γνωρίζατε;
Η πρωτοβουλία Microsoft AI Skills Initiative περιλαμβάνει νέα, δωρεάν μαθήματα που αναπτύχθηκαν σε συνεργασία με το LinkedIn. Αυτό επιτρέπει στους εργαζόμενους να μάθουν εισαγωγικές έννοιες για την τεχνητή νοημοσύνη, συμπεριλαμβανομένων των υπεύθυνων πλαισίων AI και να λάβουν ένα πιστοποιητικό Career Essentials με την ολοκλήρωσή του κύκλου μαθημάτων.
Ακολουθήστε την Ασφάλεια της Microsoft