Trace Id is missing

2023. gada Microsoft digitālās aizsardzības pārskats

Lejupielādēt pārskatu
Lejupielādēt galveno punktu kopsavilkumu
Koplietošana

Kā mēs pilnveidojam un uzlabojam kibernoturību

Sveicam Microsoft digitālās aizsardzības pārskatā! Tā kā digitālais domēns turpina attīstīties, aizstāvji visā pasaulē ievieš jauninājumus un sadarbojas ciešāk nekā jebkad iepriekš. Šajā pārskata ceturtajā ikgadējā izdevumā mēs kopīgojam veicamās darbības un vērtīgus ieskatus par pārskata periodu no 2022. gada jūlija līdz 2023. gada jūnijam.

“Mākslīgais intelekts būs sekmīgas aizsardzības kritisks komponents. Turpmākajos gados inovācijas mākslīgā intelekta kiberaizsardzības jomā palīdzēs novērst pašreizējo pieaugošo kiberuzbrukumu vilni.”
Toms Bērts (Tom Burt), Microsoft klientu drošības un uzticamības korporatīvais viceprezidents

Tā kā uzņēmums ir apņēmies padarīt pasauli drošāku, Microsoft ir daudz ieguldījis drošības izpētē, jauninājumos un globālajā drošības kopienā. Kaut arī AI transformē kiberdrošību, apdraudējumu novēršanai ir nepieciešams apjomīgs datu daudzums. Mums ir piekļuve dažādiem drošības datiem, kas mums ir unikāla pozīcija, lai izprastu kiberdrošības stāvokli un noteiktu indikatorus, kas var palīdzēt prognozēt nākamās uzbrucēju darbības.

Šī gada pārskatā tiek gūti ieskati no šiem un citiem avotiem visā Microsoft un ekosistēmā:

  • 65 triljoni signālu tiek sintezēti katru dienu. Tas ir vairāk nekā 750 miljardi signālu sekundē, kas tiek sintezēti, izmantojot sarežģītu datu analīzi un AI algoritmus, lai izprastu un aizsargātos pret digitālajiem apdraudējumiem un noziedzīgu kiberaktivitāti.
  • Vairāk nekā 10 000 Microsoft drošības un draudu informācijas ekspertu, tostarp inženieri, pētnieki, datu zinātnieki, kiberdrošības eksperti, apdraudējumu mednieki, ģeopolitiskie analītiķi, izmeklētāji un dienestu darbinieki visā pasaulē.
  • Pēdējā gada laikā bloķēti vidēji 4000 identitātes autentifikācijas apdraudējumu sekundē.
  • Microsoft draudu informācija izsekoja vairāk nekā 300 unikālu draudu izpildītāju, tostarp 160 nacionālā mēroga izpildītājus, 50 izspiedējprogrammatūras grupas un simtiem citu.
  • Ir noņemti vairāk nekā 100 000 domēnu, kurus izmantoja kibernoziedznieki, tostarp vairāk nekā 600 izmantoja nacionāla mēroga draudu izpildītāji. 
  • Vairāk nekā 15 000 partneru ar specializētiem risinājumiem mūsu drošības ekosistēmā, kas palielina kibernoturību mūsu klientiem.
  • 135 miljoni pārvaldītu ierīču, kas nodrošina drošības un apdraudējumu kopainas ieskatus.

Kopīga aizsardzības stiprināšana

Stipruma rādītāji skaitļos. Kopā stiprāki. Kopā mēs cīnāmies. Mūsuprāt, katrai personai un uzņēmumam ir jābūt pasargātam pret kibernoziegumiem. Lai gan organizācijas ir vērstas uz savu sistēmu, klientu un kopienu aizsargāšanu, partnerība darbojas kā svarīgs kolektīvās noturības noteicošais faktors. Kopā mēs varam nodrošināt, ka katra persona un uzņēmums ir pasargāts pret kibernoziegumiem.

Partnerības iespējas publiskajos un privātajos sektoros, politiskās organizācijās un standarta struktūrās ir daudzveidīgas. No nodrošināšanas, ka tehnoloģiju kopiena veido daudz drošākas tehnoloģijas un sadarbojas draudu informācijas un tendenču jomā, līdz kopīgu standartu izstrādei, lai novērstu un bloķētu kibernoziedznieku izmantotos rīkus, ļoti svarīgas ir spēcīgas divvirzienu partnerības starp organizācijām.

Partnerības tehnoloģiju kopienā ir absolūta nepieciešamība, lai nodrošinātu, ka visu veidu un lieluma organizācijas katrā nozarē un reģionā var sevi aizsargāt. Tas nozīmē strādāt kopā, lai paplašinātu inovāciju robežas, nodrošinātu produktu tehnisko integrāciju drošības telpā un risinātu klientu vispārīgās drošības vajadzības.

Aizstāvji  visā pasaulē reaģē uz aicinājumu uzlabot drošību, publiskajam un privātajam sektoram ieguldot un sadarbojoties, lai stātos pretī izaicinājumiem un veidotu ilgtermiņa noturību.

Lasīt pilnu pārskatu

Izceļas viens būtisks aspekts: lielāko daļu veiksmīgo kiberuzbrukumu varētu novērst, ieviešot dažas pamata drošības uzturēšanas prakses.

Pamata drošības uzturēšana joprojām aizsargā pret 99% uzbrukumu. Iespējojiet daudzfaktoru autentifikāciju (MFA), lietojiet nulles uzticamības principus, izmantojiet paplašināto noteikšanu un reaģēšanu un ļaunprogrammatūras novēršanas līdzekli, regulāri atjauniniet un aizsargājiet datus. Anormāli uzbrukumi veido tikai 1%.  Cik efektīva ir MFA kiberuzbrukumu novēršanas laikā? Nesenā izpēte, kuras pamatā ir reālās pasaules uzbrukumu dati no Microsoft Entra, konstatēja, ka MFA samazina apdraudētības risku par 99,2 procentiem. (Atsaucehttps://go.microsoft.com/fwlink/?linkid=2248933 )

Kiberdrošības pamati

  • Tā aizsargā pret apdraudētām lietotāju parolēm un palīdz nodrošināt identitāšu papildu noturību.
  • Jebkuras noturības plāna stūrakmens ir ierobežot uzbrukuma ietekmi uz organizāciju: tieši pārbaudīt, izmantot mazāk privilēģiju piekļuvi un vienmēr pieņemt, ka iespējami pārkāpumi.
  • Ieviesiet programmatūru, lai noteiktu un automātiski bloķētu uzbrukumus, kā arī sniegtu ieskatus drošības darbības programmatūrā. Ieskatu pārraudzība no apdraudējumu atklāšanas sistēmām ir ļoti svarīga, lai varētu savlaicīgi reaģēt uz apdraudējumiem.
  • Sistēmas, kas nav ielāpotas un ir novecojušas, ir galvenais iemesls, kāpēc daudzas organizācijas kļūst par uzbrukuma upuri. Nodrošiniet, lai visas sistēmas būtu atjauninātas, tostarp aparātprogrammatūra, operētājsistēma un programmas.
  • Lai īstenotu atbilstošu aizsardzību, ir ļoti svarīgi zināt savus svarīgos datus, kur tie atrodas un vai ir ieviesti pareizi aizsardzības līdzekļi.

Draudu izpildītāji, kas attēloti 2023. gada Microsoft digitālās aizsardzības pārskatā

Pārskatā aplūkotie draudu izpildītāji un veidi ietver nacionāla mēroga izpildītāju, izspiedējprogrammatūru grupu, kiberalgotņu vai privātā sektora uzbrūkošo izpildītāju izsekotās darbības, un apzīmējumi “Vētra”, kam seko četrciparu skaitlis, attiecas uz jaunām vai topošām apdraudējumu darbību kopām. Draudu izpildītāju grupu nosaukumdošana: Krievu grupas beidzas ar “Blizzard”; ķīniešu grupas beidzas ar “Typhoon”; irāņu grupas beidzas ar “Sandstorm”; ziemeļkorejiešu grupas beidzas ar “Sleet”

Ievads

Partnerību spēks ir atslēga, lai pārvarētu grūtības, stiprinot aizsardzību un saucot kibernoziedzniekus pie atbildības.
Papildinformācija
Skats no augšas uz pilsētu ar daudzām ēkām

Kibernoziegumu stāvoklis

Kamēr kibernoziedznieki joprojām uzdarbojas, publiskais un privātais sektors apvienojas, lai pārtrauktu viņu darbības un atbalstītu kibernoziegumu upurus.
Papildinformācija
No debesīm izcēlusies viesuļvētra

Nacionāla mēroga apdraudējumi

Nacionāla mēroga kiberoperācijas apvieno valdības un tehnoloģiju nozares dalībniekus, lai palielinātu noturību pret tiešsaistes drošības apdraudējumiem.
Papildinformācija
Kuģis ar konteineri atrodas upē; kravas automašīna atrodas uz tilta

Kritiski kiberdrošības izaicinājumi

Atrodoties nepārtraukti mainīgajā kiberdrošības vidē, organizācijām, piegādes ķēdēm un infrastruktūrai ir nepieciešama visaptveroša aizsardzība.
Papildinformācija
Persona sēž pie galda un skatās datora ekrānā

Drošības un noturības jauninājumu ieviešana

Tā kā mūsdienās mākslīgais intelekts veic milzīgu lēcienu uz priekšu, tam būs būtiska loma uzņēmumu un sabiedrības aizsardzības aizstāvēšanā un nodrošināšanā.
Papildinformācija
Daudz zivju ūdenī

Kolektīvā aizsardzība

Attīstoties kiberdraudiem, sadarbība stiprina zināšanas un mazina draudus globālās drošības ekosistēmā.
Papildinformācija

Vairāk par drošību

Mūsu apņemšanās nopelnīt uzticību

Microsoft ir apņēmies atbildīgi izmantot mākslīgo intelektu, aizsargāt konfidencialitāti un uzlabot digitālo drošību un kiberdrošību.
Papildinformācija

Draudu informācijas pārskati

Atrodiet nesenākos draudu informācijas pārskatus, kuru pamatā ir jaunākie Microsoft apdraudējumu dati un izpēte, kas nodrošina tendenču analīzi un norādes pirmās aizsardzības līnijas stiprināšanas veicināšanai.
Pārlūkot pārskatus

Microsoft digitālās aizsardzības pārskatu arhīvi

Izpētiet iepriekšējos Microsoft digitālās aizsardzības pārskatus un skatiet, kā dažos gados ir mainījusies apdraudējumu kopaina un drošība tiešsaistē
Pārlūkot pārskatus

Sekot Microsoft drošībai