Trace Id is missing

Microsoftovo izvješće o digitalnoj zaštiti za 2021.

Znanje je moćno. Ovo izvješće o računalnoj sigurnosti obuhvaća saznanja stručnjaka za sigurnost, praktičara i branitelja u Microsoftu kako bi osnažila ljude posvuda da se brane od računalnih prijetnji.

Izgradite jaču obranu uz uvide i stručnost u Microsoftovom izvješću o digitalnoj obrani

""

Signali

Preko 24 trilijuna sigurnosnih signala analizira se svaka 24 sata, nudeći jedinstveno sveobuhvatan pogled na trenutno stanje sigurnosti.

""

Stručnjaci

Više od 8500 Microsoftovih stručnjaka za sigurnost iz 77 zemalja pomoglo je u stvaranju kritičke perspektive sigurnosnog krajolika.

""

Uvidi

Sintetizirani, integrirani uvidi došli su iz više timova, u više područja Microsofta nego ikad prije.

Stanje računalnog zločina

Vidjeli smo kako se računalni kriminal razvija kao prijetnja nacionalnoj sigurnosti koja je uglavnom potaknuta financijskim dobitkom. Pozitivno, transparentnost se povećava kako se sve više žrtava kibernetičkog kriminala javlja i dijeli svoje priče. Vladini napori u području računalne sigurnosti također su se povećali kao odgovor na kibernetičke prijetnje.

25+

Postoji više od 25 različitih vrsta zlonamjernih tehnika e-pošte uz krađu identiteta.

15K

Više od 15 000 web-mjesta za krađu identiteta uklonjeno je u roku od tri mjeseca.

50 %

Vidjeli smo smanjenje od 50 posto godišnje u podložnosti zaposlenika krađi identiteta nakon obuke o simulaciji.

Prijetnje državnih aktera

Akteri prijetnji iz nacionalne države postali su sofisticiraniji i teže ih je otkriti, stvarajući prijetnju sigurnosti koju ponavljaju drugi kibernetički kriminalci.

A diagram showing the most targeted countries and most active nation-state activity groups.

Opskrbni lanac, IoT i sigurnost OT-a

Internet stvari (IoT), operativna tehnologija (OT) i opskrbni ekosustavi tretirani su izolirano, ali da bi se suprotstavili napadima, sigurnost treba imati holistički pristup. Višestruki slojevi obrane, kao što je višestruka provjera autentičnosti, mogu pomoći u održavanju sigurnosti.

Zaštita uređaja

20 milijuna uređaja

To je bio broj uređaja za koje je otkriveno da koriste zadanu lozinku "admin" u samo 45 dana signala.

Sedam svojstava

Identificirali smo sedam svojstava koja su prisutna u uređajima koji se smatraju visoko sigurnima.

Na gotovo sve djelatnosti se to odnosi

Kritične ranjivosti pronađene su u nekoliko IoT i OT operativnih sustava.

Sigurnost hibridne radne snage

I u fizičkom i u digitalnom svijetu, primarni način na koji kriminalci ulaze je kroz otključana vrata. Tvrtke ili ustanove koje ne primjenjuju ili ne održavaju osnovnu sigurnosnu higijenu kao što su zakrpe, primjena ažuriranja ili uključivanje višestruke provjere identiteta, suočit će se s mnogo većom izloženošću napadima, uključujući ucjenjivački softver ili Distributed Denial of Service (DDoS).

Krađa identiteta odgovorna je za gotovo 70 posto povreda podataka

Osnovna sigurnosna higijena još uvijek štiti od 98 posto napada.

Budite oprezni s „pouzdanim” izvorima

Kibernetički kriminalci koriste zlonamjerni softver koji se predstavlja kao legitimna ažuriranja softvera što uzrokuje povećanje internog rizika.

Ažurirajte zastarjele sustave da biste ostali ispred napada

Protivnici ciljaju na lokalne sustave, pojačavajući potrebu za upravljanjem podacima i prelaskom tvrtki ili ustanova u oblak.

Dezinformacija

Dezinformacije se stvaraju i šire sve većim razmjerima i brzinom.

Dezinformacija naspram dezinformacije

Empatija je potrebna kada se radi o dezinformacijama, a to su lažne informacije koje nenamjerno šire ljudi koji često imaju dobre namjere.

Sumnja u širenje

Prijetnje i situacijska inteligencija mogu se zamijeniti dezinformacijama kako bi se stvorila pristranost ili stvorila sumnja u integritet podataka kod donositelja odluka.

Sve veća prijetnja od dubokih prijetnji

Poboljšanja u umjetnoj inteligenciji omogućila su da deepfake video i audio zapisi izravno štete pojedincima. Sada se mogu koristiti za prevaru zaposlenika da puste ili dijele vjerodajnice.

Uvidi na koje je moguće poduzeti radnje

Rizik tehnologije i računalne sigurnosti ne može se tretirati kao nešto čime upravljaju samo IT i sigurnosni timovi. Kriminalci nastoje iskoristiti svaku priliku koja postoji, pa iako su rješenja za oporavak imperativ, na svima nama je da potražimo obuku o računalnoj sigurnosti i osiguramo svoju mrežnu sigurnost.

A diagram detailing the cybersecurity bell curve.

Arhiva izvješća

Nastavite čitati da vidite kako su se prijetnje i sigurnost na internetu promijenile u nekoliko kratkih godina.

Follow Microsoft Security