Ako odhaľujú podrobnosti z Microsoft Správy o digitálnej ochrane z roku 2023, dômyselnosť, rýchlosť a rozsah kybernetických hrozieb narastajú a ohrozujú tak čoraz väčší počet služieb, zariadení a používateľov. Počas toho, ako čelíme týmto výzvam a pripravujeme sa na budúcnosť, v ktorej by umelá inteligencia mohla vyrovnať podmienky súboja, je nevyhnutné rázne konať v súvislosti s každým z týchto desiatich bodov.
Zaregistrujte sa a získajte prístup na webový seminár venovaný prehľadom Microsoft Správy o digitálnej ochrane z roku 2024.
Prehľad 10 hlavných bodov z Microsoft Správy o digitálnej ochrane z roku 2023
Microsoft ako spoločnosť, ktorá sa zaviazala urobiť svet bezpečnejším, výrazne investuje do výskumu a inovácií v oblasti zabezpečenia a globálnej bezpečnostnej komunity. Máme prístup k rôznorodým údajom o zabezpečení, vďaka ktorým máme jedinečnú možnosť pochopiť stav kybernetickej bezpečnosti a identifikovať indikátory, ktoré môžu pomôcť predpovedať ďalšie kroky útočníkov.
Investície do výskumu a inovácií v oblasti zabezpečenia a globálnej bezpečnosti komunity v rámci dlhodobého záväzku spoločnosti Microsoft vytvoriť bezpečnejší svet zahŕňajú:
Ďalšie informácie o tomto obrázku nájdete na strane 6 celého znenia správy
Drvivú väčšinu úspešných kybernetických útokov by bolo možné prekaziť zavedením niekoľkých základných postupov v oblasti zabezpečenia. Použitie hyperškálového cloudu uľahčuje ich implementáciu tým, že ich buď predvolene spúšťa alebo odstraňuje potrebu ich implementácie zo strany zákazníkov.
Gaussova krivka základnej kybernetickej ochrany z Microsoft Správy o digitálnej ochrane (MDDR) z roku 2023. Ďalšie informácie o tomto obrázku nájdete na strane 7 celého znenia správy
Základy správnych postupov v oblasti kybernetickej bezpečnosti
Povoľte viacfaktorové overovanie: Chráni pred zneužitím hesiel používateľov a pomáha poskytovať dodatočnú odolnosť pre identity.
Aplikujte princípy nulovej dôvery (Zero Trust): Základom akéhokoľvek plánu odolnosti je obmedzenie dosahu útoku. Medzi tieto princípy patrí: (1) Explicitné overovanie. Pred povolením prístupu k zdrojom explicitne overte, či sú používatelia a zariadenia v dobrom stave. (2) Prístup s najmenšími oprávneniami. Povoľte len oprávnenia potrebné na prístup k zdroju a k ničomu inému. (3) Predpokladanie narušenia zabezpečenia. Predpokladajte, že obrana systému bola narušená a systémy môžu byť zneužité. To znamená neustále monitorovanie prostredia, či nedochádza k možnému útoku.
Používajte rozšírenú detekciu a reakciu (XDR) a antimalvér: Implementujte softvér, ktorý bude zisťovať a automaticky blokovať útoky a poskytovať prehľady o operáciách zabezpečenia. Monitorovanie prehľadov zo systémov detekcie hrozieb je nevyhnutné, aby bolo možné rýchlo reagovať na kybernetické hrozby.
Udržiavajte systémy aktuálne: Útočníci využívajú nezabezpečené a neaktuálne systémy. Zaistite, aby všetky systémy boli aktuálne (vrátane firmvéru, operačného systému a aplikácií).
Chráňte údaje: Znalosť dôležitých údajov, ich umiestnenie a implementácia správnych obrán je kľúčová na implementáciu vhodnej ochrany.
Telemetria spoločnosti Microsoft naznačuje zvýšený počet útokov ransomwaru v porovnaní s minulým rokom, pričom počet útokov ransomwaru ovládaných ľuďmi sa od septembra 2022 strojnásobil. V budúcnosti očakávame, že operátori ransomwaru sa na škálovanie a maximalizovanie svojich útokov budú snažiť využiť automatizáciu, umelú inteligenciu a hyperškálové cloudové systémy.
Oblasť ransomwaru
Ďalšie informácie o tomto obrázku nájdete na strane 2 celého znenia správy
Eliminácia ransomwaru a Základná päťka
Identifikovali sme päť základných zásad, ktoré by podľa nás mal každý podnik implementovať na ochranu pred ransomwarom v oblasti identity, údajov a koncových bodov.
- Moderné overovanie s prihlasovacími údajmi, ktoré sú odolné voči neoprávnenému získavaniu údajov
- Prístup s najmenšími oprávneniami použitý na celé zoskupenie technológií
- Prostredia bez hrozieb a rizík
- Správa úrovne dodržiavania súladu a stavu zariadení, služieb a prostriedkov
- Automatické zálohovanie v cloude a synchronizácia súborov pre používateľské a podnikové kritické údaje
Údaje služby Microsoft Entra odhaľujú viac ako desaťnásobný nárast pokusov o útoky na heslá v porovnaní s rovnakým obdobím pred rokom. Jedným zo spôsobov, ako odradiť potenciálnych útočníkov je používanie poverení odolným voči phishingu, ako sú Windows Hello for Business alebo kľúče FIDO.
Graf zobrazujúci počet útokov na heslá v porovnaní s rovnakým obdobím minulého roka. Ďalšie informácie o tomto obrázku nájdete na strane 16 celého znenia správy
Vedeli ste?
Jedným z hlavných dôvodov, prečo sú útoky na heslá také rozšírené, je nízka úroveň zabezpečenia. Mnohé organizácie nemajú pre svojich používateľov zapnuté viacfaktorové overovanie, čo zvyšuje ich náchylnosť na phishingové útoky, zneužívanie prihlasovacích údajov a útoky hrubou silou.
Zdroje hrozieb prispôsobujú svoje techniky sociálneho inžinierstva a používajú technológie na vykonávanie sofistikovanejších a nákladných útokov BEC. Jednotka spoločnosti Microsoft na boj proti digitálnym zločinom verí, že nárast zdieľania informácií medzi verejným a súkromným sektorom umožní rýchlejšiu a účinnejšiu odpoveď na BEC.
Počet pokusov o BEC zaznamenaných každý deň od apríla 2022 do apríla 2023. Ďalšie informácie o tomto obrázku nájdete na strane 33 celého znenia správy
Vedeli ste?
Jednotka spoločnosti Microsoft na boj proti digitálnym zločinom zaujala proaktívny postoj a v rámci svojho záväzku identifikovať potenciálne kybernetické hrozby a udržať si náskok pred kybernetickými zločincami aktívne sleduje a monitoruje 14 webových lokalít poskytujúcich útoky DDoS vrátane jednej, ktorá sa nachádza na dark webe.
Národnoštátne zdroje zvýšili globálny rozsah svojich kybernetických operácií v rámci zhromažďovania informácií. Organizácie zapojené do kritickej infraštruktúry, vzdelávania a tvorby pravidiel patrili k najčastejším cieľom v súlade s geopolitickými cieľmi a špionážnym zameraním mnohých skupín. Kroky na zistenie možných narušení súvisiacich so špionážou zahŕňajú monitorovanie zmien v poštových schránkach a povoleniach.
Najčastejšie cielené národy na základe územia* boli:
Snímka globálnych národnoštátnych zdrojov hrozieb, detailnejšiu špecifikáciu údajov nájdete v správe. Ďalšie informácie o tomto obrázku nájdete na strane 12 celého znenia správy
Vedeli ste?
Tento rok spoločnosť Microsoft vydala novú taxonómiu označovania zdrojov hrozieb. Nová taxonómia prinesie zákazníkom a výskumníkom v oblasti zabezpečenia jasnejší, prehľadnejší a ľahšie použiteľný referenčný systém zdrojov hrozieb.
Národnoštátni aktéri čoraz častejšie využívajú ovplyvňujúce operácie spolu s kybernetickými operáciami na šírenie preferovaných propagandistických správ, vyvolávanie sociálneho napätia a posilňovanie pochybností a zmätku. Tieto operácie sú často vykonávané v kontexte ozbrojených konfliktov a národných volieb.
Kategória Blizzard
Ruskí štátni aktéri rozšírili rozsah svojej aktivity aj mimo Ukrajiny a zacielili na spojencov Kyjeva, najmä na členov NATO.
Kategória Typhoon
Rozšírené a sofistikované aktivity Číny odrážajú jej dvojakú snahu o globálny vplyv a zhromažďovanie informácií. Jej ciele zahŕňajú obranu a kritickú infraštruktúru Spojených štátov, národy v Juhočínskom mori a partnerov Novej hodvábnej cesty.
Kategória Sandstorm
Irán rozšíril svoje kybernetické aktivity do Afriky, Latinskej Ameriky a Ázie. Vo veľkej miere využíva ovplyvňujúce operácie a presadzuje názory, ktorých cieľom je vyvolávať šiitské nepokoje v arabských krajinách Perzského zálivu a brániť normalizácii arabsko-izraelských vzťahov.
Kategória Sleet
Severná Kórea minulý rok zvýšila sofistikovanosť svojich kybernetických operácií najmä v rámci krádeží kryptomien a útokov na dodávateľské reťazce.
Vedeli ste?
Hoci profilové obrázky generované umelou inteligenciou sú už dlhú dobu súčasťou štátom sponzorovaných ovplyvňujúcich operácií, používanie sofistikovanejších nástrojov umelej inteligencie na vytváranie výraznejšieho multimediálneho obsahu je trend, ktorý pravdepodobne pretrvá so širšou dostupnosťou takýchto technológií.
Útočníci čoraz častejšie cielia na informačné technológie a prevádzkové technológie (IT-OT) s vysokou zraniteľnosťou, ktoré sa môžu ťažšie brániť. Napríklad 46 % zo 78 % zariadení internetu vecí (IoT) so známymi zraniteľnosťami na zákazníckej sieti sa nedá zabezpečiť. Robustný systém správy zabezpečenia prevádzkových technológií (OT) je preto nevyhnutnou súčasťou stratégie kybernetickej bezpečnosti, zatiaľ čo monitorovanie siete v prostredí OT by mohlo pomôcť zistiť škodlivé aktivity.
Ďalšie informácie o tomto obrázku nájdete na strane 61 celého znenia správy
Vedeli ste?
25 % zariadení OT na zákazníckych sieťach používa nepodporovaný operačný systém, čo spôsobuje, že sú pre nedostatok nevyhnutných aktualizácií a ochrany pred vyvíjajúcimi sa kybernetickými hrozbami náchylnejšie na kybernetické útoky.
Umelá inteligencia môže vylepšiť kybernetickú bezpečnosť automatizáciou a rozšírením úloh kybernetickej bezpečnosti, čo umožní obranným mechanizmom zistiť skryté vzory a správanie. LLM môžu prispieť k analýze hrozieb, odozve na incidenty a obnove po nich, monitorovaniu a detekcii, testovaniu a overovaniu, vzdelávaniu a súladu so zabezpečením, s riadením a rizikami.
Výskumníci a aplikovaní vedci spoločnosti Microsoft skúmajú mnohé scenáre využitia LLM v kybernetickej obrane, napríklad:
Ďalšie informácie o tomto obrázku nájdete na strane 98 celého znenia správy
Vedeli ste?
Červený tím spoločnosti Microsoft pre umelú inteligenciu zložený z interdisciplinárnych odborníkov pomáha budovať budúcnosť bezpečnejšej umelej inteligencie. Náš Červený tím pre umelú inteligenciu emuluje taktiky, techniky a postupy (TTP) reálnych útočníkov, aby identifikoval riziká, odhalil slepé miesta, overil predpoklady a vylepšil celkovú úroveň zabezpečenia systémov umelej inteligencie. Ďalšie informácie o Červenom tíme spoločnosti Microsoft pre umelú inteligenciu nájdete tu: Červený tím spoločnosti Microsoft pre umelú inteligenciu buduje budúcnosť bezpečnejšej umelej inteligencie | Blog o zabezpečení od spoločnosti Microsoft.
Vzhľadom na vývoj kybernetických hrozieb bude spolupráca medzi verejným a súkromným sektorom kľúčom k zlepšeniu kolektívnych vedomostí, posilneniu odolnosti a informovaniu o usmerneniach na zmiernenie rizík v celom bezpečnostnom ekosystéme. Napríklad tento rok spoločnosti Microsoft, Fortra LLC a Health-ISAC spolupracovali na zredukovaní infraštruktúry počítačových zločincov pre nezákonné používanie nástroja Cobalt Strike. To viedlo k zredukovaniu tejto infraštruktúry v Spojených štátoch o 50 %.
Graf zobrazujúci redukciu cracknutých serverov nástroja Cobalt Strike v Spojených štátoch o 50 %. Ďalšie informácie o tomto obrázku nájdete na strane 115 celého znenia správy
Vedeli ste?
Globálna iniciatíva Cybercrime Atlas združuje rôznorodú komunitu viac ako 40 členov zo súkromného aj z verejného sektora s cieľom centralizovať zdieľanie vedomostí, spoluprácu a výskum v oblasti počítačových zločinov. Cieľom je narušiť činnosť počítačových zločincov poskytovaním informácií, ktoré uľahčia akcie orgánov činných v trestnom konaní a súkromného sektora, čo povedie k zatýkaniu a likvidácii zločineckých infraštruktúr.
Globálny nedostatok profesionálov v oblasti kybernetickej bezpečnosti a umelej inteligencie možno riešiť len prostredníctvom strategických partnerstiev medzi vzdelávacími inštitúciami, neziskovými organizáciami, vládami a podnikmi. Keďže umelá inteligencia môže pomôcť zmierniť časť tejto záťaže, rozvoj zručností v oblasti umelej inteligencie je hlavnou prioritou stratégií školení v spoločnostiach.
Nárast dopytu po odborníkoch na kybernetickú bezpečnosť o 35 % za posledný rok. Ďalšie informácie o tomto obrázku nájdete na strane 120 celého znenia správy
Vedeli ste?
Iniciatíva Microsoft AI Skills zahŕňa nové bezplatné kurzy vyvinuté v spolupráci so spoločnosťou LinkedIn. Pracovníci sa tak môžu naučiť úvodné koncepty umelej inteligencie vrátane rámcov zodpovednej AI a po ich absolvovaní získať certifikát Career Essentials.
Sledujte zabezpečenie od spoločnosti Microsoft