Draudu izpildītāji

Īpašā pārskatā par kiberietekmes darbībām, kas vērstas pret 2024. gada ASV prezidenta vēlēšanām, Microsoft draudu informācija pārbauda Krievijas kampaņas, kuru mērķis ir manipulēt ar sabiedrības uzskatiem un sēt politiskas nesaskaņas.

Microsoft draudu informācijas platforma ir aizvadījusi neticamu gadu. Milzīgais apdraudējumu un uzbrukumu apjoms, kas atklāts, pateicoties vairāk nekā 65 triljoniem signālu, kurus pārraugām katru dienu, ir parādījis mums daudzus lūzumpunktus, jo īpaši attiecībā uz pārmaiņām, kuras novērojām tajā, kā draudu izpildītāji mērogo un izmanto nacionāla mēroga atbalstu. Pagājušais gads […]

Atklājiet detalizētu informāciju par Irānas ar kibernoziegumiem saistītām ietekmes operācijām, atbalstot Hamās Izraēlā. Uzziniet, kā operācijas ir attīstījušās dažādās kara fāzēs, un izpētiet četras galvenās ietekmes stratēģijas, paņēmienus un procedūras (tactics, techniques, and procedures — TTP), kas Irānai patīk visvairāk.

Izpētiet mainīgo digitālo vidi, kur uzticēšanās ir gan “valūta”, gan ievainojamība. Atklājiet sociālās inženierijas krāpniecības taktiku, kuru kiberuzbrucēji izmanto visbiežāk, un pārskatiet stratēģijas, kas var jums palīdzēt identificēt un pārspēt sociālās inženierijas apdraudējumus, kas radīti, lai manipulētu ar cilvēka dabu.

Turpinoties karam Ukrainā, turpinās arī Krievijas darbības kiberpasaulē un ietekmes operācijas. Microsoft draudu informācija detalizēti izskaidro jaunākos kiberapdraudējumus un ietekmes operācijas pēdējo sešu mēnešu laikā.

Microsoft digitālās aizsardzības pārskats atklāj jaunākos draudu vides ieskatus, kā arī iepazīstina ar iespējām un izaicinājumiem, ar kuriem mēs visi saskaramies — no arvien attīstītākiem valsts izpildorganizāciju draudu izpildītājiem līdz partnerību spēkam kibernoturībā.

Iepazīstieties ar jaunajām tendencēm Austrumāzijas apdraudējuma ainavā, kur Ķīna veic plašas kiberoperācijas un ietekmes operācijas (IO), bet Ziemeļkorejas kiberapdraudējuma izpildītāji demonstrē arvien lielāku izsmalcinātību.

Microsoft draudu informācijas Ķīnas ekspertes Sāra Džonsa (Sarah Jones) un Džūdija Nga (Judy Ng) kopā ar Microsoft draudu informācijas stratēģijas direktori Šerodu Degrippo (Sherrod DeGrippo) pārrunā ģeopolitisko situāciju, vienlaikus sniedzot padomus un ieskatus par mūsdienīgu karjeru kiberdrošības jomā.

Draudu informācijas eksperte Fanta Orra (Fanta Orr) izskaidro, kā draudu informācijas analīze atklāj kiberapdraudējumu darbības iemeslus un palīdz labāk aizsargāt klientus, kuri var būt ievainojams mērķis.

Kas sagaidāms Krievijas hibrīdkara Ukrainā otrajā gadā.

Uzziniet, kā patiesībā notika Microsoft, programmatūras izstrādātāja Fortra™ un Health-ISAC sadarbība, lai apturētu uzlauztos Cobalt Strike serverus un apgrūtinātu kibernoziedznieku darbību.

Microsoft draudu informācijas analītiķis Džastins Terners (Justin Turner) apraksta trīs pastāvīgus izaicinājumus, ar kuriem viņš ir saskāries savas kiberdrošības karjeras laikā: konfigurācijas pārvaldība, pielabošana un ierīču redzamība.

Sarežģīti un lieli sporta pasākumi un pasaulslaveni notikumi draudu izpildītājiem rada iespējas traucēt ceļošanu, tirdzniecību, komunikāciju, neatliekamās palīdzības dienestus un daudz ko citu. Uzziniet, kā pārvaldīt plašo ārējo uzbrukumu tvērumu un aizsargāt pasaules pasākumu infrastruktūru

Korporācija Microsoft attiecina vairākas kampaņas uz atšķirīgo Krievijas valsts sponsorēto draudu izpildītāju, kas tiek izsekots kā Cadet Blizzard, tostarp WhisperGate destruktīvo uzbrukumu, Ukrainas tīmekļa vietņu sabojāšanu un ar uzlaušanu un noplūdi saistīto grupējumu “Free Civilian”.

Tika novērots, ka Ķīnas sponsorētais draudu izpildītājs Volt Typhoon izmantoja slepenus paņēmienus, lai uzbruktu kritiski svarīgai ASV infrastruktūrai, spiegotu un uzturētos apdraudētajās vidēs.

Uzziniet, kā Irānas draudu izpildītāji izmanto BEC uzbrukumus, lai apdraudētu mērķus. Šajā kiberdrošības rakstā Microsoft vecākais analītiķis dalās ieskatos par viņu motivāciju un taktiku. Lasīt, lai iegūtu papildinformāciju

Atklājiet, kā Irānas valsts izpildorganizācijas izmanto kiberiespējotas ietekmes operācijas, lai sekmētu ģeopolitiskās pārmaiņas. Vairāk par viņu taktiku lasiet šeit.

Microsoft, Fortra™ un veselības informācijas kopīgošanas un analīzes centra partneris veic tehniskas un juridiskas darbības, lai pārtrauktu “uzlauztu” Cobalt Strike mantoto kopiju izmantošanu, ko veic kibernoziedznieki, lai izplatītu ļaunprogrammatūru, tostarp izspiedējprogrammatūru

Ir pieejama spēcīgāka aizsardzība. Džons Lamberts (John Lambert), draudu informācijas vadītājs, skaidro, kā AI uzlabo draudu informācijas kopienu.

Microsoft draudu informācija analizē gadu ilgušās kiberoperācijas un ietekmes operācijas Ukrainā, atklāj jaunas tendences kiberapdraudējumu jomā un to, kas sagaidāms, karam turpinoties jau otro gadu.

Microsoft uzskata, ka neseno ietekmes operāciju, kuras mērķis bija Francijas laikraksts Charlie Hebdo, veica Irānas valsts izpildorganizācija.

2022. gada Microsoft digitālās aizsardzības pārskata izdevumā Microsoft drošības eksperti izgaismo mūsdienu apdraudējumu vidi, sniedzot ieskatus par jaunajām tendencēm, kā arī apdraudējumiem, kas joprojām pastāv.

2021. gada Microsoft digitālās aizsardzības pārskata izdevumā ir izmantoti ieskati, dati un daudz kas cits no triljoniem ikdienas drošības signālu korporācijā Microsoft, tostarp mākonī, galapunktos un intelektiskajos risinājumos.

Iepazīstinām ar Microsoft digitālās aizsardzības pārskatu — uzlabotu ikgadējo Microsoft ziņojumu par drošības informāciju (SIR), kas tiek publicēts kopš 2005. gada.

Izpētiet apdraudējumu medību ceļveža pamatnorādes, lai iegūtu padomus par to, kā medīt, identificēt un mazināt kiberapdraudējumus, — tie palīdzēs iegūt lielāku kibernoturību.

Aplūkojiet, kas mudina noziedzniekus brīvdienās veikt vairāk DDoS darbību, un uzziniet, ko varat darīt, lai palīdzētu aizsargāt savu organizāciju.

Aizsargājiet IoT/OT ierīces, samazinot tīkla ievainojamības un aizstāvoties pret kiberdraudiem, piemēram, izspiedējprogrammatūru un draudu izpildītājiem.

Draudu informācijas eksperte Emīlija Hakere (Emily Hacker) stāsta par izspiedējprogrammatūru kā pakalpojumu (RaaS) un par to, kā atklāt izspiedējprogrammatūras incidentus, pirms ir par vēlu.

Viens no noturīgākajiem un izplatītākajiem kiberdraudiem —izspiedējprogrammatūra — turpina attīstīties. Šeit sniedzam padziļinātu ieskatu par jaunāko kibernoziegumu rīku, izspiedējprogrammatūru kā pakalpojumu (RaaS).

Kibernoziegumu un izspiedējprogrammatūru apkarošanas eksperts Niks Karrs (Nick Carr) stāsta par izspiedējprogrammatūras tendencēm un par to, ko var darīt, ja jūsu organizāciju ir skāris izspiedējprogrammatūras incidents.

Kā kiberuzbrukumi un kiberietekmes operācijas tiek izmantotas Krievijas un Ukrainas karā.

Norādes par savas organizācijas aizsardzību pret izspiedējprogrammatūru.

Uzziniet, kā aizsargāt savu organizāciju no izspiedējprogrammatūras pakalpojuma (RaaS) — taktikas, kas kibernoziedzības pasaulē kļūst arvien izplatītāka.

Kiberapdraudējuma informācijas eksperts Stīvs Gintijs (Steve Ginty) sniedz padomus par darbībām, ko var darīt, lai cīnītos pret draudu izpildītājiem un nodrošinātu gatavību saistībā ar kiberdrošību.

Rass Makrijs (Russ McRee): Partneru operāciju direktors Microsoft drošības reaģēšanas centrā (MSRC) stāsta par mākoņa drošības un daudzfaktoru autentifikācijas (MFA) nozīmi, lai palīdzētu aizsargāties pret ļaunprātīgiem kiberuzbrukumiem.

Krievijas draudu izpildītāji ir uzsākuši arvien graujošākus un pamanāmākus kiberuzbrukumus Ukrainai, kas ietver tādas darbības kā pikšķerēšana, izlūkošana un mēģinājumi kompromitēt publiskus informācijas avotus.