Trace Id is missing

Microsoft izveštaj o digitalnoj bezbednosti za 2023.

Kako gradimo i poboljšavamo kibernetičku otpornost

Dobro došli u Microsoft izveštaj o digitalnoj bezbednosti. Sa razvojem digitalnog domena, stručnjaci širom sveta koji se bave zaštitom stalno uvode inovacije i ostvaruju saradnju koja je bliskija nego ikada. U ovom četvrtom izdanju izveštaja iznosimo akcione korake i dragocene uvide iz svega što smo saznali u periodu izveštavanja od jula 2022. do juna 2023. godine.

„Veštačka inteligencija će biti ključna komponenta uspešne odbrane. Tokom narednih godina, inovacije u oblasti kibernetičke odbrane zasnovane na veštačkoj inteligenciji olakšaće suzbijanje aktuelnog porasta kibernetičkih napada.“
Tom Bert, Korporativni potpredsednik, Bezbednost i poverenje korisnika, Microsoft

Kao preduzeće koje se zalaže za bezbedniji svet, korporacija Microsoft je uložila velika sredstva u istraživanje bezbednosti, inovacije i globalnu bezbednosnu zajednicu. Budući da veštačka inteligencija transformiše kibernetičku bezbednost, njena upotreba za zaštitu od pretnji iziskuje ogromne količine podataka. Imamo pristup raznovrsnim bezbednosnim podacima, što nam pruža jedinstvenu mogućnost za spoznaju stanja kibernetičke bezbednosti i identifikovanje indikatora koji nam olakšavaju predviđanje sledećih poteza napadača.

Ovogodišnji izveštaj zasniva se na uvidima iz ovih i drugih izvora u korporaciji Microsoft i njenom ekosistemu:

  • Dnevno se izvrši sinteza 65 triliona signala. To je više od 750 milijardi u sekundi, čija sinteza se obavlja pomoću složene analitike podataka i algoritama veštačke inteligencije radi razumevanja digitalnih pretnji i kriminalnih kibernetičkih aktivnosti, kao i zaštite od njih.
  • Širom sveta je angažovano više od 10.000 stručnjaka za Microsoft bezbednost i informacije o pretnjama, uključujući inženjere, istraživače, naučnike za podatke, stručnjake za kibernetičku bezbednost, stručnjake za traženje pretnji, geopolitičke analitičare, istražitelje i osobe koje se bave prvim reagovanjem.
  • Tokom prošle godine potvrdom identiteta je blokirano u proseku 4.000 pretnji u sekundi.
  • Služba za Microsoft informacije o pretnjama pratila je 300 jedinstvenih zlonamernih aktera, uključujući 160 državnih aktera, 50 grupa za ransomver i više stotina drugih.
  • Uklonjeno je više od 100.000 domena koje su koristili kibernetički kriminalci, uključujući više od 600 osoba zaposlenih kod državnih zlonamernih aktera. 
  • Više od 15.000 partnera sa specijalizovanim rešenjima u našem ekosistemu povećava kibernetičku otpornost našim klijentima.
  • 135 miliona kontrolisanih uređaja pruža uvide u oblast bezbednosti i pretnji.

Zajedno radimo na jačanju odbrane

Snaga je u brojkama. Zajedno smo jači. Zajedno opstajemo. Smatramo da svaki pojedinac i svako preduzeće treba da se nalaze iznad granice kibernetičkog siromaštva. Iako su organizacije fokusirane na zaštitu sopstvenih sistema, klijenata i zajednica, partnerstvo predstavlja ključni faktor zajedničkog delovanja u interesu kolektivne otpornosti. Zajedno možemo da obezbedimo da svaka osoba i svako preduzeće budu iznad granice kibernetičkog siromaštva.

Postoje višestruke mogućnosti za partnerstva u javnom i privatnom sektoru, istraživačkim organizacijama i organima za razvoj i praćenje standarda. Od toga da se tehnološkoj zajednici omogući izgradnja sigurnije i bezbednije tehnologije, preko saradnje u oblasti informacija o pretnjama i njihovih trendova, do postavljanja zajedničkih standarda i blokiranja alatki koje koriste kibernetički kriminalci, od suštinskog značaja su snažna i dvosmerna partnerstva među organizacijama.

Partnerstva u čitavoj tehnološkoj zajednici predstavljaju krajnju potrebu kako bi se organizacijama svake vrste i veličine, u svakoj delatnosti i regionu, omogućilo da se zaštite. To podrazumeva zajednički rad na pomeranju granica u inovacijama, čime se omogućava tehnička integracija proizvoda u bezbednosnom prostoru i ispunjavaju sveobuhvatne potrebe klijenata.

Stručnjaci koji se bave zaštitom  širom sveta odazivaju se pozivu za poboljšanje bezbednosti, a javni i privatni sektor ulažu sredstva i sarađuju kako bi se suočili sa problemima i izgradili dugoročnu otpornost.

Jedna ključna tačka privlači pažnju: ogromna većina uspešno izvedenih kibernetičkih napada može se sprečiti primenom nekoliko osnovnih praksi bezbednosne higijene.

Osnovna bezbednosna higijena i dalje pruža zaštitu od 99% napada. Aktivirajte višestruku potvrdu identiteta (MFA), primenite principe modela Nulta pouzdanost, koristite prošireno otkrivanje i reagovanje, kao i program za zaštitu od malvera, budite u toku i zaštitite podatke. Napadi od kojih još uvek nema zaštite čine samo 1%.  Koliko je efikasna višestruka potvrda identiteta u sprečavanju napada? Najnovija studija usluge Microsoft Entra zasnovana na podacima o stvarnim napadima pokazala je da višestruka potvrda identiteta smanjuje rizik od ugrožavanja za 99,2 procenta. (Literaturahttps://go.microsoft.com/fwlink/?linkid=2248933 )

Osnove kibernetičke higijene

  • Ovo vas štiti od ugrožavanja korisničkih lozinki i pruža dodatnu otpornost identitetima.
  • Ograničavanje uticaja napada na organizaciju predstavlja kamen temeljac svakog plana za otpornost: izričito verifikovati, koristiti pristup sa najmanje privilegija i uvek pretpostavljati da može doći do proboja.
  • Primenite softver za otkrivanje i automatsko blokiranje napada i omogućite uvid u softver za bezbednosne operacije. Praćenje uvida iz sistema za otkrivanje pretnji od suštinskog je značaja za pravovremeno reagovanje na pretnje.
  • Nezakrpljeni i zastareli sistemi predstavljaju ključni razlog zbog kojeg mnoge organizacije postaju žrtve napada. Postarajte se da svi sistemi budu ažurirani, uključujući firmver, operativni sistem i aplikacije.
  • Za primenu odgovarajuće zaštite od ključnog je značaja da znate koji su važni podaci, gde se nalaze i da li je primenjena odgovarajuća odbrana.

Zlonamerni akteri prikazani u Microsoft izveštaju o digitalnoj bezbednosti za 2023. godinu

Akteri i tipovi pretnji koje razmatra izveštaj obuhvataju praćene aktivnosti državnih-aktera, grupa za ransomver, kibernetičkih plaćenika ili zlonamernih aktera iz privatnog sektora, a oznaka „Storm“ iza koje sledi četvorocifreni broj ukazuje na grupe zlonamernih aktivnosti koje su u nastanku ili razvoju. Imenovanje grupe zlonamernih aktera: Nazivi grupa završavaju se sledećim oznakama: ruske oznakom „Blizzard“; kineske oznakom „Typhoon“; iranske oznakom „Sandstorm“; severnokorejske oznakom „Sleet“

Uvod

Snaga partnerstava od ključnog je značaja za prevazilaženje teškoća jačanjem odbrane i pozivanjem kibernetičkih kriminalaca na odgovornost.
Pogled iz vazduha na grad sa mnogo zgrada

Stanje kibernetičkog kriminala

Dok se kibernetički kriminalci uporno trude u svojim nastojanjima, za to vreme se javni i privatni sektor udružuju u radu na ometanju njihovih tehnologija i pružanju podrške žrtvama kibernetičkog kriminala.
Tornado koji se približava sa neba

Pretnje nacionalnih država

Kibernetičke operacije nacionalnih država dovode do ujedinjenja državnih institucija i stručnjaka iz tehnoloških sektora sa ciljem građenja otpornosti na pretnje po bezbednost na mreži.
Brod sa kontejnerom plovi rekom, a na mostu se nalazi kamion

Ključni problemi u oblasti kibernetičke bezbednosti

Budući da se krećemo kroz promenljiv prostor kibernetičke bezbednosti, biće nam neophodna holistička odbrana kako bi se postigla otpornost organizacija, lanaca snabdevanja i infrastrukture.
Osoba sedi za stolom i gleda u ekran računara

Uvođenje inovacija za bezbednost i otpornost

Budući da veštačka inteligencija napreduje ogromnim koracima, ona će imati ključnu ulogu u odbrani i jačanju otpornosti preduzeća i celokupnog društva.
Mnogo riba u vodi

Kolektivna odbrana

Kako se kibernetičke pretnje razvijaju, tako i saradnja poboljšava znanje i metode za smanjenje rizika u globalnom bezbednosnom ekosistemu.

Više informacija iz oblasti o bezbednosti

Naša posvećenost sticanju poverenja

Korporacija Microsoft je posvećena odgovornom korišćenju veštačke inteligencije, zaštiti privatnosti i poboljšanju digitalne i kibernetičke bezbednosti.

Analitički izveštaji o pretnjama

Pronađite najnovije analitičke izveštaje o pretnjama zasnovane na najnovijim podacima i istraživanjima korporacije Microsoft koji pružaju analizu trendova i uputstva za jačanje prve linije odbrane.

Arhiva Microsoft izveštaja o digitalnoj bezbednosti

Istražite prethodne Microsoft izveštaje o digitalnoj bezbednosti i pogledajte do kakvih promena je došlo u okruženju pretnji i bezbednosti na mreži za samo nekoliko godina

Pratite Microsoft bezbednost