Akterji groženj

Obveščanje o grožnjah Microsoft v posebnem poročilu o operacijah kibernetskega vpliva, namenjenih ciklu predsedniških volitev v ZDA leta 2024, preučuje ruske kampanje, katerih cilj je manipulacija javnega mnenja in sejanje političnega razdora.

Za Microsoft Threat Intelligence je bilo neverjetno leto. Ogromna količina groženj in napadov, razkritih prek več kot 65 bilijonov signalov, ki jih dnevno spremljamo, nam je omogočila številne prelomnice, zlasti ker opažamo spremembe v tem, kako akterji groženj širijo in izkoriščajo podporo nacionalnih držav. Zadnje leto je bilo [...]

Spoznajte podrobnosti o iranskih operacijah kibernetskega vplivanja, ki podpirajo Hamas v Izraelu. Oglejte si napredek postopkov v različnih fazah vojne in preučite štiri ključne, najbolj priljubljene taktike, tehnike in postopke vplivanja (TTP) v Iranu.

Spoznajte razvijajočo se digitalno pokrajino, kjer je zaupanje hkrati valuta in ranljivost. Odkrijte taktike goljufij s socialnim inženiringom, ki jih kibernetski napadalci najpogosteje uporabljajo, in si oglejte strategije, s katerimi lahko prepoznate in premagate grožnje socialnega inženiringa, namenjene manipuliranju s človeško naravo.

Vojna v Ukrajini se nadaljuje, nadaljujejo pa se tudi ruski kibernetski napadi in vplivanja. Obveščanje o grožnjah Microsoft podrobno opisuje najnovejše kibernetske grožnje in vplive v zadnjih šestih mesecih.

Microsoftovo poročilo o digitalni obrambi razkriva najnovejša spoznanja o grožnjah, priložnostih in izzivih, s katerimi se vsi soočamo, od vse bolj prefinjenih državnih akterjev do moči partnerstev pri vzpostavljanju kibernetske odpornosti.

Poglobite se in raziščite nove trende razvijajočega se okolja groženj v vzhodni Azije, kjer Kitajska izvaja razširjene kibernetske postopke in postopke vpliva (IO), medtem ko akterji kibernetske grožnje v Severni Koreji izkazujejo vedno večjo stopnjo razvitosti.

Strokovnjakinji za Microsoft Threat Intelligence Kitajska Sarah Jones in Judy Ng se pridružujeta direktorju strategije Microsoft Threat Intelligence Sherrodu DeGrippo in razpravljata o geopolitičnem okolju, hkrati pa svetujeta in dajeta vpogled v sodobne kariere na področju kibernetske varnosti.

Fanta Orr, strokovnjakinja za obveščanje o grožnjah, pojasnjuje, kako analiza obveščanja o grožnjah razkriva razloge za dejavnosti kibernetskih groženj in pomaga bolje zaščititi stranke, ki so lahko ranljive tarče.

Kaj je mogoče pričakovati od drugega leta ruskega hibridnega vojskovanja v Ukrajini.

Spoznajte zakulisje skupne operacije Microsofta, proizvajalcev programske opreme Fortra™ in Health-ISAC, s katero so prekinili vdor v strežnike Cobalt Strike in otežili delovanje kibernetskih kriminalcev.

Analitik obveščanja o grožnjah Microsoft, Justin Turner, opisuje tri trajne izzive, s katerimi se je srečal v svoji karieri na področju kibernetske varnosti: upravljanje konfiguracije, popravljanje in vidnost naprav.

Kompleksni in ciljno bogati veliki športni dogodki in svetovno znane dejavnosti so priložnost za akterje groženj, da ovirajo potovanja, trgovino, komunikacijske in reševalne storitve ter drugo. Naučite se upravljati obsežno zunanjo tarčo napada in zaščitite infrastrukturo svetovnih dogodkov

Microsoft pripisuje več kampanj posebnemu ruskemu akterju groženj, ki ga podpira država in je izsleden pod imenom Cadet Blizzard, vključno z uničevalnim napadom WhisperGate, poškodbami ukrajinskih spletnih strani ter hekersko in vohunsko fronto "Free Civilian".

Pri akterju grožnje, ki ga podpira kitajska država, Volt Typhoon so opazili uporabo prikritih tehnik usmerjenih v kritično infrastrukturo Združenih držav, vohunjenje in preživljanje časa v ogroženih okoljih.

Preberite več o tem, kako iranski akterji groženj uporabljajo napade BEC za ogrožanje žrtev napada. Microsoftov višji analitik je v tem članku o kibernetski varnosti predstavil njihove motive in taktike. Preberite več o tem

Spoznajte, kako državni akterji v Iranu spodbujajo geopolitične spremembe s kibernetsko omogočenimi postopki vplivanja. Več informacij o njihovih taktikah je na voljo tukaj.

Microsoft, Fortra™ in Center za izmenjavo in analizo zdravstvenih informacij sodelujejo pri sprejemanju tehničnih in pravnih ukrepov za onemogočanje "kompromitiranih" starejših različic programa Cobalt Strike, ki jih kibernetski prevaranti uporabljajo za razširjanje zlonamerne programske opreme, vključno z izsiljevalsko programsko opremo

Na voljo so nove okrepitve. John Lambert, vodja obveščanja o grožnjah, pojasni, kako umetna inteligenca krepi skupnost obveščanja o grožnjah.

Microsoftova skupnost za obveščanje o grožnjah leto dni preučuje kibernetske operacije in njihov vpliv v Ukrajini, odkriva nove trende na področju kibernetskih groženj in kaj lahko pričakujemo ob začetku drugega leta vojne.

Microsoft nedavno operacijo vplivanja na francosko revijo Charlie Hebdo pripisuje iranskemu državnemu akterju.

V izdaji poročila o Microsoftovi digitalni obrambi za leto 2022 Microsoftovi varnostni strokovnjaki osvetljujejo današnje okolje groženj in v poročilu o Microsoftovi digitalni obrambi za leto 2022 zagotavljajo vpogled v nastajajoče trende ter v preteklosti trdovratne grožnje.

Poročilo o digitalni obrambi družbe Microsoft za leto 2021 temelji na vpogledih, podatkih in drugih podatkih iz bilijonov dnevnih varnostnih signalov družbe Microsoft, vključno z oblakom, končnimi točkami in inteligentnim robom.

Predstavljamo Microsoftovo poročilo o digitalni obrambi, ki je prenovljeno letno poročilo Microsoft Security Intelligence Report (SIR), objavljenega od leta 2005.

Raziščite osnove iskanja groženj in pridobite nasvete o tem, kako iskati, prepoznati in ublažiti kibernetske grožnje za večjo kibernetsko odpornost.

Oglejte si, kaj žene zločince k povečani dejavnosti distribuiranih napadov z zavrnitvijo storitve in spoznajte, kako lahko pripomorete k zaščiti svoje organizacije.

Zaščitite naprave interneta stvari/operativne tehnologije z zmanjšanjem ranljivosti omrežja in obrambo pred kibernetskimi grožnjami, kot so izsiljevalska programska oprema in akterji groženj.

Emily Hacker, strokovnjakinja s področja obveščanja o grožnjah, spregovori o izsiljevalski programski opremi kot storitvi (RaaS) in kako zaznati dogodke pred prejemom izsiljevalske programske opreme preden je prepozno.

Izsiljevalska programska oprema, ena najbolj trdovratnih in razširjenih kibernetskih groženj, se še naprej razvija. V nadaljevanju si bomo podrobno ogledali izsiljevalsko programsko opremo kot storitev (Raas), najnovejše orodje kibernetskega kriminala.

Nick Carr, strokovnjak na področju kibernetskega kriminala in boja proti izsiljevalski programski opremi, govori o trendih izsiljevalske programske opreme in o tem, kaj lahko naredite, če v vaši organizaciji pride do dogodka, povezanega z izsiljevalsko programsko opremo.

Uporaba kibernetskih napadov in postopkov kibernetskega vpliva v vojni med Rusijo in Ukrajino.

Smernice za zaščito organizacije pred izsiljevalsko programsko opremo.

Oglejte si, kako lahko zaščitite organizacijo pred izsiljevalsko programsko opremo kot storitvijo (RaaS) – taktiko, ki v svetu kibernetskega kriminala pridobiva na veljavi.

Steve Ginty, strokovnjak za obveščanje o kibernetskih grožnjah, daje nasvete o ukrepih, ki jih lahko sprejmete proti akterjem groženj in vzdržujete pripravljenost na kibernetsko varnost.

Russ McCree: Direktor za partnerske operacije; Microsoftovo odzivno središče za varnost (MSRC), govori o pomenu varnosti v oblaku in večkratnega preverjanja pristnosti (MFA) za zaščito pred zlonamernimi kibernetskimi napadi.

Ruski akterji so proti Ukrajini izvajali vse bolj škodljive in opazne kibernetske napade, ki so vključevali dejavnosti, kot so ribarjenje, izvidništvo in poskusi ogrožanja javnih virov informacij.