2021. gada Microsoft digitālās aizsardzības pārskats
Zināšanām ir spēks. Šis kiberdrošības ziņojums ietver atziņas no Microsoft drošības ekspertiem, speciālistiem un aizsargiem, lai sniegtu iespēju ikvienam aizsargāties no kiberapdraudējumiem.
Veidojiet spēcīgāku aizsardzību, izmantojot ieskatus un ekspertīzi, ko nodrošina Microsoft digitālās aizsardzības pārskats
Signāli
24 stundu laikā tiek analizēti 24 triljoni drošības signālu, piedāvājot unikālu, visaptverošu pārskatu par pašreizējo drošības stāvokli.
Eksperti
Vairāk nekā 8500 Microsoft drošības ekspertu no 77 valstīm palīdzēja sniegt kritisku pārskatu par situāciju drošības nozarē.
Ieskati
Sintezēti, integrēti ieskati tika saņemti no lielākā Microsoft komandu un nodaļu skaita kā jebkad iepriekš.
Kibernoziedzības stāvoklis
Mēs pieredzējām kibernoziedzības attīstību līdz valstiska mēroga apdraudējumiem, ko pārsvarā veicināja finansiāli iemesli. Pozitīvi ir vērtējama pārredzamības palielināšanās, jo aizvien vairāk kibernoziegumu upuru atklāj savus stāstus. Reaģējot uz kiberapdraudējumiem, ir paplašinājušies valdību kiberdrošības pasākumi.
25+
15 000
Vairāk nekā 15 000 pikšķerēšanas vietņu tika neitralizētas trīs mēnešu laikā.
50%
Pēc simulācijas apmācībām gada laikā piedzīvojām 50% samazinājumu darbinieku skaitā, kas uzķeras uz pikšķerēšanu.
Nacionāla mēroga apdraudējumi
Nacionālā mēroga apdraudējumi ir kļuvuši izsmalcinātāki un grūtāk atklājami, radot apdraudējumus drošībai, ko izmanto arī citi kibernoziedznieki.
Piegādes ķēžu, IoT un OT drošība
Lietiskais internets (IoT), operatīvā tehnoloģija (OT) un piegādes ekosistēmas tika apdraudētas atsevišķi, bet uzbrukumu apkarošanas nolūkā drošībai ir nepieciešama visaptveroša pieeja. Drošības uzturēšanai var palīdzēt vairāki aizsardzības slāņi, piemēram, daudzfaktoru autentifikācija.
Ierīču aizsardzība
20 miljoni ierīču
Tik lielam ierīču skaitam tika atklāta noklusējuma parole “admin” tikai pēc 45 dienām ilgiem signāliem.
Septiņas īpašības
Mēs noteicām septiņas īpašības, kas piemīt ierīcēm, kuras tiek uzskatītas par ļoti drošām.
Skartas ir gandrīz visas nozares
Vairākās IoT un OT operētājsistēmās tika atklātas kritiskas ievainojamības.
Hibrīdā darbaspēka drošība
Gan fiziskajā, gan digitālajā pasaulē noziedznieki galvenokārt iekļūst pa atvērtām durvīm. Organizācijas, kas neievieš vai neuztur pamata drošības higiēnu, piemēram, pielabošanu, jauninājumu ieviešanu vai daudzfaktoru autentifikācijas ieslēgšanu, tiek pakļautas daudz lielākiem uzbrukumu riskiem, kas ietver izspiedējprogrammatūru un izkliedēto pakalpojuma atteikumu (DDoS).
Pikšķerēšana ir vainojama gandrīz 70% datu drošības pārkāpumu
Pamata drošības higiēnas uzturēšana joprojām aizsargā pret 98% uzbrukumu.
Esiet piesardzīgi ar “uzticamiem” avotiem
Kibernoziedznieki izmanto ļaunprogrammatūru, kas izskatās pēc leģitīmiem programmatūras jauninājumiem, izraisot iekšējā riska palielināšanos.
Atjauniniet mantotas sistēmas, lai novērstu uzbrukumus
Noziedznieku mērķis ir lokālas sistēmas, pastiprinot vajadzību pēc datu pārvaldības un organizāciju pārcelšanās uz mākoni.
Dezinformācija
Dezinformācija tiek īstenota un izplatīta aizvien lielākā mērogā un ātrumā.
Dezinformācija un viltus ziņas
Darbā ar viltus ziņām — nepatiesu informāciju, ko bieži izplata labu nodomu vadīti cilvēki, pašiem to nezinot, — ir nepieciešama empātija.
Šaubu izplatīšana
Informācija par apdraudējumiem un situāciju var tikt papildināta ar dezinformāciju, lai radītu aizspriedumus vai šaubas par datu integritāti lēmumu pieņēmēju vidū.
Grūti atpazīstamu viltojumu jauni apdraudējumi
Mākslīgā intelekta uzlabojumu rezultātā grūti atpazīstami video un audio viltojumi var tiešā veidā kaitēt cilvēkiem. Tie var tikt izmantoti, lai ar viltu no darbiniekiem iegūtu pierakstīšanās informāciju.
Izmantojami ieskati
Tehnoloģiju un kibedrošības riskus nedrīkst uzskatīt par problēmu, ar kuru strādā tikai IT un drošības komandas. Noziedznieki izmanto katru esošo iespēju, tāpēc, kaut arī atkopšanas risinājumi ir kritiski svarīgi, mūsu visu pienākums ir piedalīties kiberdrošības apmācībās un rūpēties par drošību tiešsaistē.
Ziņojumu arhīvs
Turpiniet lasīt un uzziniet, kā dažu gadu laikā ir mainījusies apdraudējumu ainava un drošība tiešsaistē.
Follow Microsoft Security