Fenyegető szereplők

A 2024-es amerikai elnökválasztási ciklust célzó kiberbefolyásolási műveletekkel kapcsolatos egyik különleges jelentésben a Microsoft Veszélyforrás-intelligencia olyan orosz kampányokat vizsgál, melyek célja a közvélemény manipulálása és a politikai viszály szítása.

Hihetetlen év volt ez a Microsoft Veszélyforrás-intelligencia számára.A fenyegetések és támadások puszta mennyisége, amelyet az általunk naponta megfigyelt több mint 65 billió jelből feltártunk, számos fordulóponthoz vezetett, különösen, mivel változást észlelünk abban, hogy a fenyegető szereplők hogyan skálázzák és használják ki a nemzetállami támogatást.Az elmúlt év […]

Ismerje meg Irán kiberalapú befolyásolási műveleteit, amelyekkel a Hamászt támogatja Izraelben.Megtudhatja, hogyan alakultak a műveletek a háború különböző fázisaiban, és részletesen megismerheti az Irán által leginkább kedvelt négy kulcsfontosságú befolyásolási taktikát, technikát és eljárást (az úgynevezett TTP-ket – az angol „tactics, techniques, procedures” kifejezés betűszava).

Megismerheti azt a változó digitális környezetet, ahol a bizalom egyszerre számít értéknek és sebezhetőségnek.Ismerje meg a kibertámadók által leggyakrabban alkalmazott pszichológiai manipulációs csalási taktikákat, és tekintse át azokat a stratégiákat, amelyek segítségével felismerheti és kicselezheti az emberi természet manipulálását célzó pszichológiai manipulációs fenyegetéseket.

Az orosz kibertevékenységek és befolyásolási műveletek az ukrajnai háború előrehaladtával továbbra is folytatódnak.A Microsoft Veszélyforrás-intelligencia részletesen ismerteti az elmúlt hat hónap legújabb kiberfenyegetéseit és befolyásolási tevékenységeit.

A nemzetállami fenyegetések egyre kifinomultabbá váló szereplőitől a partnerségeknek a kibertér ellenálló képességének kiépítésében játszott szerepéig terjedő témákkal foglalkozó Microsoft Digitális védelmi jelentés feltárja a legfrissebb fenyegetésekkel kapcsolatos információkat, és bemutatja azokat a lehetőségeket és kihívásokat, amelyekkel mindannyiunknak szembe kell néznünk.

Ismerje meg a kelet-ázsiai veszélyforrások újonnan kialakuló trendjeit. Kína széles körben indít kiber- és befolyásolási műveleteket (IO), miközben Észak-Korea kiberbűnözői egyre összetettebb módszerekkel támadnak.

A Kínával foglalkozó Microsoft Veszélyforrás-intelligencia szakértői, Sarah Jones és Judy Ng a Microsoft Veszélyforrás-intelligencia stratégiai igazgatójával, Sherrod DeGrippóval együtt megvitatják a geopolitikai helyzetet, miközben tanácsokat és betekintést nyújtanak a modern kiberbiztonsági karrierekkel kapcsolatban.

Az intelligens veszélyforrás-felderítési szakértő, Fanta Orr elmagyarázza, hogy az intelligens veszélyforrás-felderítési elemzés hogyan tárja fel a kiberfenyegetések hátterében álló okokat, és miként segít hatékonyabban megvédeni azokat az ügyfeleket, akik sebezhető célpontok lehetnek.

Mi várható Oroszország ukrajnai hibrid háborújának második évétől?

Megismerheti a Microsoft, a Fortra™ szoftvergyártó és a Health-ISAC közös munkálatainak részleteit, amelyek célja a feltört Cobalt Strike-kiszolgálók működésének megzavarása és a kiberbűnözők tevékenységeinek megnehezítése.

Justin Turner, a Microsoft Veszélyforrás-intelligencia elemzője ismerteti a kiberbiztonsági karrierje során tapasztalt három, állandóan jelen lévő kihívást: a konfigurációkezelést, a javítást és az eszközök láthatóságát.

Az összetett és sok célpontot magában foglaló nagy sportesemények és világhírű tevékenységek lehetőséget nyújtanak a fenyegető szereplők számára az utazás, a kereskedelem, a kommunikáció, a készenléti szervek stb. megzavarására.Megtudhatja, hogyan kezelje a hatalmas, külső támadási felületeket, és hogyan védje meg a világesemények infrastruktúráját

A Microsoft több kampányt is a Cadet Blizzard néven azonosítható és nyomon követett, az orosz állam által támogatott fenyegető szereplőnek tulajdonít, köztük a WhisperGate romboló támadást, az ukrán weboldalak megrongálását és a Free Civilian nevű hacker és kiszivárogtató támadásokat.

A kínai állam által támogatott Volt Typhoon nevű fenyegető szereplő megfigyelések szerint lopakodó technikákat használ az egyesült államokbeli kritikus infrastruktúrák célba vételére, kémkedésre és a feltört környezetekben való fennmaradásra.

Ismerje meg, hogyan használják az iráni fenyegető szereplők az üzleti levelezéssel kapcsolatos csalásokat a célpontok feltörésére.Ebben a kiberbiztonsági cikkben a Microsoft vezető elemzője mutatja be a motivációikat és taktikáikat.További információ

Fedezze fel, hogy az iráni állami szereplők hogyan használnak kiberalapú befolyásolási műveleteket a geopolitikai változások elősegítésére.Itt olvashat többet a taktikájukról.

A Microsoft, a Fortra™ és a Health Information Sharing and Analysis Center együttesen lépnek fel különböző műszaki és jogi lépésekkel annak érdekében, hogy megakadályozzák, hogy a kiberbűnözők a Cobalt Strike „feltört” régebbi példányait kártevők, például zsarolóvírusok terjesztésére használják

Újabb erősítés érkezett.John Lambert, az intelligens veszélyforrás-felderítés vezető szakértője elmagyarázza, hogyan erősíti a mesterséges intelligencia az intelligens veszélyforrás-felderítési közösséget.

A Microsoft Veszélyforrás-intelligencia megvizsgálja az ukrajnai kiber- és befolyásolási műveletek egy évét, feltárja a kiberfenyegetések új trendjeit, és hogy mire számíthatunk a háború második évében.

A Microsoft egy iráni nemzetállami szereplőnek tulajdonítja a Charlie Hebdo francia magazin ellen nemrégiben elkövetett befolyásolási műveletet.

A 2022-es Microsoft Digitális védelmi jelentésben a Microsoft biztonsági szakértői nyújtanak betekintést a veszélyforrások mai helyzetébe, és közben az újonnan kialakuló trendeket és a régóta fennálló fenyegetéseket is bemutatják.

A 2021-es Microsoft Digitális védelmi jelentés a Microsoft teljes rendszeréből, többek között a felhőből, a végpontokról és az intelligens peremhálózatról nap mint nap érkező több billiónyi biztonsági jelzésből származó ismereteken, adatokon és más információkon alapul.

Bemutatjuk a Microsoft Digitális védelmi jelentést, a 2005 óta évente megjelenő Microsoft-biztonságiintelligenciajelentés (Security Intelligence Report, SIR) újragondolt változatát.

A veszélyforrás-keresés ábécéje című útmutatóban tippeket kaphat a veszélyforrások kereséséhez, azonosításához és mérsékléséhez, hogy kibervédelmi szempontból még ellenállóbb legyen.

Megtudhatja, hogy mi készteti a bűnözőket arra, hogy növeljék a DDoS-tevékenységeiket az ünnepek alatt, és mit tehet Ön, hogy megvédje a szervezetét.

Védje meg IoT/OT-eszközeit a hálózati biztonsági rések csökkentésével és az olyan kiberfenyegetések elleni védelemmel, mint a zsarolóvírusok és a fenyegető szereplők.

Az intelligens veszélyforrás-felderítési elemző, Emily Hacker a szolgáltatott zsarolóvírusokról (RaaS) és arról beszél, hogyan lehet észlelni a zsarolóvírusos incidensek korai szakaszát, mielőtt túl késő lenne.

A kiberfenyegetések egyik legállhatatosabb és legelterjedtebb típusa továbbra is fejlődést mutat.Az alábbiakban a kiberbűnözés legújabb eszközéről, a szolgáltatott zsarolóvírusról (RaaS) olvashat bővebben.

A kiberbűncselekmények és zsarolóvírusok szakértője, Nick Carr a zsarolóvírusok trendjeiről beszél, és arról is szót ejt, hogy mit lehet tenni, ha a szervezetet zsarolóvírus-incidens éri.

Kibertámadások és kiberbefolyásolási műveletek felhasználása az orosz-ukrán háborúban.

Útmutató a szervezet zsarolóvírusok elleni védelméhez.

Megtudhatja, hogyan védheti meg a szervezetét a szolgáltatott zsarolóvírusokkal (RaaS), azaz a kiberbűnözés világában egyre nagyobb szerepet kapó taktikákkal szemben.

Steve Ginty, kiberfenyegetési hírszerzési szakértő ad tippeket a fenyegető szereplőkkel szembeni lépésekhez és a kiberbiztonsági felkészültség megőrzése érdekében.

Russ McCree: a Microsoft Biztonsági reagálási központ (MSRC) üzemeltetési társigazgatója arról beszél, hogy milyen fontos a felhőbiztonság és a többtényezős hitelesítés (MFA) a rosszindulatú kibertámadások elleni védekezés elősegítéséhez.

Az orosz fenyegető szereplők egyre bomlasztóbb és láthatóbb kibertámadásokat indítanak Ukrajna ellen, és olyan tevékenységeket folytatnak, mint amilyen például az adathalászat, a biztonsági rések keresése és a közinformációs források feltörésére tett kísérletek.