Trace Id is missing

2023-as Microsoft Digitális védelmi jelentés

Jelentés letöltése
A vezetői összefoglaló letöltése
Megosztás

Hogyan építjük és fejlesztjük a kiberrugalmasságot?

Üdvözöljük a Microsoft Digitális védelmi jelentésben. Ahogy a digitális terület folyamatosan fejlődik, a védők világszerte minden eddiginél nagyobb mértékben folytatnak innovációt és együttműködést. A jelentés negyedik éves kiadásában a 2022 júliusa és 2023 júniusa közötti jelentési időszakra vonatkozó, megvalósítható lépéseket és értékes meglátásokat osztunk meg.

„A mesterséges intelligencia a sikeres védelem kritikus összetevője lesz. Az elkövetkező években az AI-alapú kibervédelem innovációja segít majd megfordítani a kibertámadások jelenlegi növekvő áradatát.“
Tom Burt, vállalati alelnök, ügyfélbiztonság és megbízhatóság, Microsoft

A Microsoft elkötelezett amellett, hogy biztonságosabbá tegye a világot, ezért jelentős mértékben fektetett be a biztonsági kutatásba, az innovációba és a globális biztonsági közösségbe. Bár az AI átalakítja a kiberbiztonságot, a fenyegetésekkel szembeni védekezéshez nagy mennyiségű adatra van szükség. Számos különböző biztonsági adathoz férünk hozzá, így egyedi helyzetünk van a kiberbiztonság állapotának megértéséhez és olyan mutatók azonosításához, amelyek segíthetnek előrejelezni a támadók következő lépését.

Az idei jelentés a Microsoft és az ökoszisztéma ezen és más forrásaiból származó megállapításaira támaszkodik:

  • Naponta 65 billió jel szintetizálva. Ez másodpercenként több mint 750 milliárd jelet jelent, amelyek kifinomult adatelemzési és AI-algoritmusokkal szintetizálva értelmezik és védik a digitális fenyegetéseket és a büntetőjogi kibertevékenységeket.
  • A Microsoft több mint 10 000 biztonsági és fenyegetésfelderítési szakértője, köztük mérnökök, kutatók, adattudósok, kiberbiztonsági szakértők, fenyegetéskeresők, geopolitikai elemzők, nyomozók és frontvonalbeli válaszadók világszerte.
  • Az elmúlt egy évben átlagosan 4000 identitáshitelesítési fenyegetés volt letiltva másodpercenként.
  • A Microsoft Veszélyforrás-intelligencia több mint 300 egyedi fenyegető szereplőt követett, köztük 160 nemzetállami szereplőt, 50 zsarolóprogram-csoportot és több száz egyebet.
  • Több mint 100 000 olyan tartományt távolítottak el, amelyeket kiberbűnözők használtak, köztük több mint 600 olyan tartományt, amelyet a nemzetállami fenyegető szereplők használtak. 
  • Több mint 15 000 partner speciális megoldásokkal a biztonsági ökoszisztémánkban, akik növelik a kiberrugalmasságot az ügyfeleink számára.
  • 135 millió felügyelt eszköz, amely biztonsági és fenyegetésekkel kapcsolatos információkat nyújt.

A védelmünk közös megerősítése

A nagy számok ereje. Együtt erősebbek vagyunk. Együtt állunk ki. Úgy gondoljuk, hogy minden személynek és cégnek a kiberszegénység határa felett kellene léteznie. Bár a szervezetek a saját rendszereik, ügyfeleik és közösségeik védelmére összpontosítanak, a partnerség a közös rugalmasság nélkülözhetetlen szorzójaként működik. Együtt gondoskodhatunk arról, hogy minden személy és vállalat a kiberszegénység határa felett létezzen.

Az állami és a magánszektor, a szakpolitikai szervezetek és a szabványügyi testületek közötti partnerség lehetőségei többdimenziósak. A kiberbűnözők által használt eszközök leállításához és letiltásához szükséges közös szabványok kialakításától kezdve a biztonságosabb technológiák kialakításán, valamint a fenyegetésfelderítésen és a trendeken való együttműködésen keresztül a szervezetek közötti erős és kétirányú partneri kapcsolatok elengedhetetlenek.

A technológiai közösségen belüli partneri kapcsolatok elengedhetetlenek ahhoz, hogy a különböző típusú és méretű szervezetek minden iparágban és régióban védhessék magukat. Ez azt jelenti, hogy együtt kell dolgozni az innováció határainak átlépése, a termékek biztonsági térben való technikai integrációjának biztosítása és az ügyfelek teljes körű biztonsági igényeinek kielégítése érdekében.

A védelmezők  világszerte reagálnak a biztonság javítására irányuló felhívásra, a közszféra és a magánszektor pedig befektetéseket eszközöl és együttműködik a kihívásokkal való szembenézés és a hosszú távú ellenálló képesség kiépítése érdekében.

Teljes jelentés olvasása

Egy lényeges pont: a sikeres kibertámadások túlnyomó többségét néhány alapvető biztonsági higiéniai eljárás implementálásával meg lehet akadályozni.

Az alapvető biztonsági higiénia továbbra is védelmet nyújt a támadások 99%-a ellen. Engedélyezze a többtényezős hitelesítést, alkalmazza a teljes felügyeleti alapelveket, használjon kiterjesztett észlelést és választ és kártevőirtót, tartsa azt naprakészen, és védje az adatait. A rendkívüli támadások csupán 1%-ot tesznek ki.  Mennyire hatékony a többtényezős hitelesítés a kibertámadások elhárításában? A Microsoft Entra valós támadási adatain alapuló friss tanulmány szerint az MFA 99,2%-kal csökkenti a biztonsági sérülés kockázatát. (Hivatkozáshttps://go.microsoft.com/fwlink/?linkid=2248933 )

A kiberhigiénia alapjai

  • Ez védelmet nyújt a feltört felhasználói jelszavak ellen, és az identitások fokozott ellenálló képességének biztosítása érdekében.
  • Az ellenálló képességre vonatkozó tervek sarokköve a támadások szervezetre gyakorolt hatásának korlátozása: explicit módon végezzen ellenőrzést, használja a minimális jogosultsági hozzáférést és mindig feltételezzen biztonsági incidenst.
  • Használjon olyan szoftvereket, amelyek észlelik és automatikusan letiltják a támadásokat, és amelyek betekintést nyújtanak a biztonsági műveletek szoftverbe is. A fenyegetésészlelési rendszerekből származó betekintések figyelése elengedhetetlen ahhoz, hogy időben reagálhasson a fenyegetésekre.
  • A javítatlan és elavult rendszerek kulcsfontosságú okai annak, hogy sok szervezet támadás áldozatává válik. Gondoskodjon arról, hogy minden rendszer mindig naprakész legyen, beleértve a belső vezérlőprogramokat, az operációs rendszert és az alkalmazásokat is.
  • A megfelelő védelem megvalósításához elengedhetetlen, hogy ismerje a fontos adatait, azok helyét és azt, hogy a megfelelő védelem van-e kiépítve.

A 2023-as Microsoft Digitális védelmi jelentésben szereplő fenyegető szereplők

A jelentésben tárgyalt fenyegetések szereplői és típusai között szerepelnek nemzetállamok, zsarolóprogram-csoportok, kiberzsoldosok vagy magánszektorbeli támadó szereplők, és a négyjegyű számmal ellátott „Storm” jelölések a fenyegető tevékenységek kialakulóban lévő vagy fejlődő csoportjaira utalnak. Fenyegető szereplői csoport elnevezése: Az orosz csoportok a Blizzard, a kínai csoportok a Typhoon, az iráni csoportok a Sandstorm, az észak-koreai csoportok a Sleet kifejezéssel végződnek.

Bevezetés

A partnerkapcsolatok ereje kulcsfontosságú a problémák megoldásához, és ehhez erősíteni kell a védelmet, és felelősségre kell vonni a kiberbűnözőket.
További információ
Légi felvétel egy városról, sok épülettel

A kiberbűnözés állapota

Bár a kiberbűnözők továbbra is kitartóan munkálkodnak, a köz- és a magánszféra közös erővel igyekszik gátat szabni technológiáiknak és támogatni a kiberbűnözés áldozatait.
További információ
Egy tornádó száll le az égből

Nemzetállamokhoz köthető fenyegetések

A nemzetállamok kibertevékenységei miatt a kormányok és a technológiai iparág szereplői közösen dolgoznak azon, hogy növeljék az ellenálló képességüket az online biztonságot fenyegető veszélyekkel szemben.
További információ
Egy hajó egy konténerrel a folyóban van, és egy teherautó áll a hídon

Kritikus kiberbiztonsági kihívások

A folyamatosan változó kiberbiztonsági környezetben a holisztikus védelem elengedhetetlen ahhoz, hogy a szervezetek, ellátási láncok és infrastruktúrák ellenállóvá váljanak.
További információ
Egy íróasztalnál ülő személy, aki egy számítógép képernyőjét nézi

A biztonság és az ellenálló képesség érdekében végzett innováció

A modern mesterséges intelligencia óriási ütemben fejlődik, és létfontosságú szerepet fog játszani a vállalkozások és a társadalom védelmében és ellenálló képességük biztosításában.
További információ
Sok hal a vízben

Közös védelem

Mivel a kiberfenyegetések folyamatosan fejlődnek, a globális biztonsági ökoszisztémán belül együttműködéssel lehet a tudást bővíteni és a kockázatcsökkentést növelni.
További információ

További biztonsági anyagok

Elkötelezettségünk a bizalom elnyerése iránt

A Microsoft elkötelezett a mesterséges intelligencia felelős használata, az adatvédelem, valamint a digitális biztonság és a kiberbiztonság előmozdítása mellett.
További információ

Intelligens veszélyforrás-felderítési jelentések

A legfrissebb fenyegetésekről szóló jelentések a Microsoft legfrissebb fenyegetési adatai és kutatásai alapján, amelyek trendelemzést és útmutatást nyújtanak az első védelmi vonal megerősítéséhez.
Jelentések tallózása

A Microsoft Digitális védelmi jelentés archívuma

Ismerje meg a Microsoft Digitális védelmi jelentés korábbi számait, és nézze meg, hogyan változott a fenyegetések helyzete és az online biztonság néhány év alatt
Jelentések tallózása

A Microsoft Biztonság követése