Actori de amenințare

Într-un raport special despre operațiunile de influență cibernetică ce vizează alegerile prezidențiale din S.U.A. din 2024, Investigarea amenințărilor Microsoft examinează campaniile ruse ce au ca scop manipularea opiniei publice și provocarea unor disensiuni politice.

A fost un an extraordinar pentru Investigarea amenințărilor Microsoft. Volumul uriaș al amenințărilor și atacurilor dezvăluite prin cele peste 65 de trilioane de semnale pe care le monitorizăm zilnic ne-a oferit multe puncte de inflexiune, mai ales că observăm o schimbare în modul în care actorii de amenințare cresc și profită de sprijinul statului național. În ultimul an, […]

Descoperiți detaliile operațiunilor de influență cu suport cibernetic ale Iranului în sprijinul Hamas în Israel. Aflați cum au evoluat operațiunile în diferite faze ale războiului și examinați cele patru tactici, tehnici și proceduri (TTP) de influență cheie pe care le preferă Iranul.

Explorați un peisaj digital în evoluție în care încrederea este atât o valoare, cât și o vulnerabilitate. Descoperiți tacticile de fraudă prin inginerie socială pe care atacatorii cibernetici le utilizează cel mai frecvent și analizați strategiile care vă pot ajuta să identificați și să depășiți amenințările de inginerie socială concepute pentru a manipula natura umană.

Operațiunile rusești cibernetice și de influență persistă pe măsură ce războiul din Ucraina continuă. Investigarea amenințărilor Microsoft detaliază cele mai recente activități de influență și amenințare cibernetică din ultimele șase luni.

De la sofisticarea din ce în ce mai mare a actorilor de amenințare statali și până la puterea parteneriatelor în ceea ce privește consolidarea rezilienței cibernetice, Raportul de protecție digitală Microsoft dezvăluie cele mai recente detalii din peisajul amenințărilor și prezintă oportunitățile și provocările cu care ne confruntăm.

Descoperiți și explorați tendințele emergente din dinamica peisajului de amenințări din Asia de Est, unde China își extinde operațiunile cibernetice și de influență la nivel larg, în timp ce specialiștii în amenințări cibernetice din Coreea de Nord demonstrează un nivel tot mai avansat de sofisticare.

Experții în Investigarea amenințărilor Microsoft din China Sarah Jones și Judy Ng se alătură directorului de strategie în Investigarea amenințărilor Microsoft Sherrod DeGrippo pentru a discuta despre peisajul geopolitic, oferind totodată sfaturi și detalii despre carierele moderne în securitatea cibernetică.

Expertul în investigarea amenințărilor Fanta Orr explică cum analiza și investigarea amenințărilor dezvăluie motivul din spatele activității cibernetice infracționale și ajută la protejarea clienților care pot fi ținte vulnerabile.

La ce ne putem aștepta în al doilea an de război hibrid al Rusiei în Ucraina.

Intrați în culisele unei operațiuni comune întreprinse de Microsoft, producătorul de software Fortra™ și Health-ISAC pentru a perturba serverele Cobalt Strike și a îngreuna activitatea infractorilor cibernetici.

Analistul specializat Investigarea amenințărilor Microsoft, Justin Turner, descrie cele trei provocări constante pe care le-a întâlnit de-a lungul carierei sale în domeniul securității cibernetice: gestionarea configurației, corectarea și vizibilitatea dispozitivelor.

Evenimentele sportive majore și activitățile de renume mondial, fiind complexe și cuprinzând un număr mare de ținte, constituie pentru actorii de amenințare oportunități de perturbare a călătoriilor, a comerțului, a comunicațiilor, a serviciilor de urgență și multe altele. Aflați cum să gestionați suprafața de atac vastă și externă și cum să protejați infrastructura evenimentelor mondiale

Microsoft atribuie mai multe campanii unui anumit actor de amenințare sponsorizat de Rusia, urmărit sub numele de Cadet Blizzard, inclusiv atacul distructiv WhisperGate, vandalizarea unor site-uri ucrainene și fațada „Free Civilian” folosită pentru accesare ilegală și scurgeri de date.

S-a observat că Volt Typhoon, actorul de amenințare sponsorizat de China, folosește tehnici ascunse pentru a viza infrastructura critică din Statele Unite ale Americii, pentru a spiona și a se instala în medii compromise.

Aflați cum folosesc actorii de amenințare iranieni atacurile BEC pentru a compromite țintele. Analistul senior al Microsoft oferă detalii despre motivațiile și tacticile lor în acest articol de securitate cibernetică. Citiți în continuare pentru a afla mai multe

Descoperiți cum folosesc actorii de stat iranieni operațiunile de influență cu suport cibernetic pentru a alimenta schimbări geopolitice. Citiți aici mai multe despre tacticile lor.

Microsoft, Fortra™ și Health Information Sharing and Analysis Center devin parteneri pentru a lua măsuri tehnice și legale pentru a întrerupe copiile vechi „piratate” ale Cobalt Strike, folosite de infractorii cibernetici pentru a distribui malware, inclusiv ransomware

Au sosit mai multe întăriri. John Lambert, lider în domeniul investigării amenințărilor, explică modul în care inteligența artificială îmbunătățește comunitatea investigării amenințărilor.

Investigarea amenințărilor Microsoft analizează un an de operațiuni cibernetice și de influență în Ucraina, descoperă noi tendințe în materie de amenințări cibernetice și la ce trebuie să ne așteptăm pe măsură ce războiul intră în al doilea său an.

Microsoft atribuie o operațiune recentă de influență care a vizat revista franceză Charlie Hebdo unui actor de stat iranian.

În ediția din 2022 a Raportului de protecție digitală Microsoft, experții în securitate de la Microsoft prezintă situația amenințărilor de astăzi, oferind detalii despre noile tendințe, precum și despre amenințările istorice care persistă, în Raportul de protecție digitală Microsoft din 2022.

Ediția din 2021 a Raportului de protecție digitală Microsoft se bazează pe informații, date și multe altele provenite din trilioane de semnale de securitate zilnice de la Microsoft, inclusiv din cloud, puncte finale și perimetrul inteligent.

Vă prezentăm Raportul de protecție digitală Microsoft, o revizuire a raportului anual Microsoft de investigare de securitate (SIR) publicat încă din 2005.

Explorați ghidul ABC-ul căutării active a amenințărilor pentru a obține sfaturi despre cum să căutați activ, să identificați și să reduceți riscul amenințărilor cibernetice pentru a fi mai rezilient din punct de vedere cibernetic.

Vedeți ce îi determină pe infractori să crească activitatea DDoS în timpul sărbătorilor și aflați ce puteți face pentru a contribui la protejarea organizației.

Protejați-vă dispozitivele IoT/OT prin reducerea vulnerabilităților din rețea și apărându-vă împotriva amenințărilor cibernetice, cum este ransomware, și a actorilor de amenințare.

Emily Hacker, expert în investigarea amenințărilor, vorbește despre ransomware ca serviciu (RaaS) și cum se pot detecta incidentele pre-ransomware înainte să fie prea târziu.

Ransomware-ul, una dintre cele mai persistente și răspândite amenințări cibernetice, continuă să evolueze. Aveți aici o analiză în detaliu a ransomware-ului ca serviciu (RaaS), cel mai recent instrument pentru infracțiuni cibernetice.

Expertul împotriva ransomware-ului și infracțiunilor cibernetice, Nick Carr, vorbește despre tendințele din domeniul ransomware și ce puteți face dacă organizația dvs. este afectată de un incident ransomware.

Cum sunt exploatate atacurile cibernetice și operațiunile de influență cibernetică în războiul dintre Rusia și Ucraina.

Îndrumări pentru protejarea organizației împotriva ransomware-ului.

Descoperiți cum vă puteți proteja organizația de ransomware ca serviciu (RaaS), o tactică ce câștigă teren considerabil în lumea infracțiunilor cibernetice.

Expertul în investigarea amenințărilor cibernetice Steve Ginty oferă sfaturi despre măsurile pe care le puteți lua împotriva actorilor de amenințare, pentru a avea mereu la punct securitatea cibernetică.

Russ McRee: Partener și director de operațiuni la Microsoft Security Response Center (MSRC) vorbește despre importanța securității în cloud și a autentificării multifactor (MFA) pentru protecția împotriva atacurilor cibernetice.

Actorii de amenințare ruși au lansat atacuri cibernetice din ce în ce mai vizibile și distructive împotriva Ucrainei, inclusiv prin activități de phishing, recunoaștere și încercări de compromitere a surselor de informații publice.