รับข้อมูลเชิงลึกจากผู้เชี่ยวชาญโดยตรงในพ็อดแคสต์ Microsoft Threat Intelligence ฟังเลย

แนวโน้ม 7 ประการในการสงครามผสมผสานที่เกิดขึ้นจากสงครามไซเบอร์ของรัสเซีย

แม้ว่าการรุกรานยูเครนของรัสเซียจะสร้างความเสียหายทั้งทางกายภาพและทางเศรษฐกิจ แต่สงครามยังคงดำเนินต่อไปเป็นปีที่สองแล้ว โดยที่เป้าหมายหลักในการดำเนินการทางไซเบอร์และด้านข่าวสารของมอสโกส่วนใหญ่ยังไม่บรรลุผล

รัสเซียยังคงใช้ทั้งปฏิบัติการทางไซเบอร์และด้านข่าวสารเพื่อพยายามทำให้ปณิธานของเคียฟอ่อนแอลง และลดการสนับสนุนยูเครนทั่วยุโรป ผู้ดำเนินการด้านข่าวสารในเครือรัสเซียทั่วทั้งทวีปได้ใช้ประโยชน์จากบุคคลสำคัญทางการเมืองและพรรคการเมืองที่สนับสนุนรัสเซีย และส่งเสริมการประท้วงในท้องถิ่นเพื่อทำให้ความแตกแยกในท้องถิ่นรุนแรงขึ้นจากสงคราม

ผู้ดำเนินการทางไซเบอร์และด้านข่าวสารรัสเซียใช้ประโยชน์จากกิจกรรมทางไซเบอร์ ใช้การโฆษณาชวนเชื่อเพื่อส่งเสริมเรื่องเล่าที่สอดคล้องกับเครมลินภายในกลุ่มเป้าหมาย และตั้งเป้าที่จะกระตุ้นความแตกแยกภายในประชากรยุโรป แผนกลยุทธ์ด้านข่าวสารของรัสเซียนั้นมีหลายภาคส่วนและประกอบไปด้วยกลยุทธ์สำคัญ 7 ประการที่ผสานการดำเนินการทางไซเบอร์และด้านข้อมูลเข้าด้วยกัน:

1. การทวีความเข้นข้นในการดำเนินงานเครือข่ายคอมพิวเตอร์ (CNO): การดำเนินการ CNO ของรัสเซีย ซึ่งประกอบด้วยปฏิบัติการเชิงทำลายล้างและการจารกรรมที่บางครั้งสนับสนุนเป้าหมายด้านข่าวสาร นั้นมีแนวโน้มที่จะเข้มข้นขึ้น โดยมีแนวโน้มที่จะมุ่งเน้นไปที่องค์กรที่เกี่ยวข้องกับการทูตและการทหารในประเทศสมาชิก NATO, ประเทศเพื่อนบ้านของยูเครน และต่อต้านบริษัทภาคเอกชนที่เกี่ยวข้องโดยตรงหรือโดยอ้อมในห่วงโซ่อุปทานทางทหารของยูเครน

2. การใช้กลุ่มผู้รักความสงบเป็นอาวุธ: กลยุทธ์นี้เกี่ยวข้องกับการขยายความไม่พอใจในประเทศที่ได้รับความนิยมในส่วนต้นทุนสงคราม และปลุกปั่นความกลัวเกี่ยวกับสงครามโลกครั้งที่สามทั่วทั้งประเทศในยุโรป

3. การขับเคลื่อนกลุ่มชาตินิยม: ในทางกลับกัน ผู้ดำเนินการด้านข่าวสารของรัสเซียจะส่งเสริมเรื่องเล่าเกี่ยวกับประชานิยมฝ่ายขวาที่กล่าวหาว่าการสนับสนุนยูเครนเป็นประโยชน์ต่อชนชั้นสูงทางการเมือง และเป็นอันตรายต่อผลประโยชน์ของประชากรในท้องถิ่น

4. การใช้ประโยชน์จากความแตกแยก: รัสเซียยังคงมุ่งมั่นที่จะดำเนินการด้านข่าวสารที่ทำให้รัฐสมาชิก NATO แตกแยกกันเอง ฮังการีตกเป็นเป้าหมายของความพยายามดังกล่าวอยู่บ่อยครั้ง เช่นเดียวกับโปแลนด์และเยอรมนี

5. การกวาดล้างผู้ลี้ภัย: กลยุทธ์นี้จะบ่อนทำลายความสามัคคีกับยูเครนโดยเล่นกับความคับข้องใจทางประวัติศาสตร์ ชาติพันธุ์ และวัฒนธรรมอันซับซ้อน

6. การพุ่งเป้าไปที่ชุมชนพลัดถิ่น: ผู้ดำเนินการด้านข่าวสารของรัสเซียส่งเสริมเรื่องเล่าที่ว่ารัฐบาลยุโรปเชื่อถือไม่ได้ และชาวยูเครนจะถูกบังคับให้ส่งผู้ร้ายข้ามแดนเพื่อต่อสู้ในสงคราม โดยใช้เนื้อหาปลอมแปลงและเนื้อหาที่ไม่น่าเชื่อถือหรือถูกดัดแปลงอื่นๆ

7. การเพิ่มปฏิบัติการของกลุ่มแฮกเกอร์: Microsoft และบริษัทอื่นได้เฝ้าสังเกตกลุ่มที่อ้างว่าเป็นแฮกเกอร์ที่ดำเนินการหรืออ้างว่าได้ทำการโจมตีแบบ DDoS หรือการโจรกรรมเอกสารต่อต้านฝ่ายตรงข้ามเพื่อขยายอำนาจทางออนไลน์ของรัสเซีย กลุ่มเหล่านี้บางกลุ่มเชื่อมโยงกับผู้ดำเนินการภัยคุกคามทางไซเบอร์ เช่น Seashell Blizzard และ Cadet Blizzard

Microsoft Threat Intelligence คาดว่าจะมีการให้ความสนใจในภูมิภาคที่มีความสำคัญเชิงกลยุทธ์ต่อมอสโกมากยิ่งขึ้น เช่น คาบสมุทรบอลข่าน แถบละตินอเมริกา แถบแอฟริกา และภายในรัสเซียเอง และคาดว่าจะมีความพยายามอย่างต่อเนื่องในการบ่อนทำลายความเป็นพันธมิตรของยูเครนกับนานาประเทศใน NATO ด้วย

คำแนะนำเพื่อช่วยเสริมสร้างความปลอดภัยเครือข่ายของคุณ

แก้ไขช่องโหว่แบบ Zero-day ทันที ควรแก้ไขช่องโหว่แบบ Zero-day ทันทีที่มีการเผยแพร่ ไม่ต้องรอให้ฝ่ายวงจรการจัดการแก้ไขดำเนินการ
จัดทำรายการและตรวจสอบแอสเซทและข้อมูลประจำตัวทั้งหมด จัดทำเอกสารและจัดทำรายการแอสเซทฮาร์ดแวร์และซอฟต์แวร์ขององค์กรทั้งหมดเพื่อระบุความเสี่ยงและระบุเวลาที่ควรทำการแก้ไข
ตรวจสอบสถานะการเข้าถึงจากระยะไกล ลบการเข้าถึงออกจากความสัมพันธ์กับคู่ค้าที่รู้สึกไม่คุ้นเคยหรือยังไม่ได้ตรวจสอบ
และคุณสามารถลองดำเนินการนี้ได้โดยเปิดใช้งานการบันทึกและตรวจสอบกิจกรรมการรับรองความถูกต้องทั้งหมดสำหรับโครงการพื้นฐานการเข้าถึงจากระยะไกลและเครือข่ายส่วนตัวเสมือน หรือ VPN โดยมุ่งเน้น ไปที่บัญชีที่กำหนดค่าด้วยการรับรองความถูกต้องโดยใช้สองปัจจัยเดียว เพื่อยืนยันความถูกต้องและตรวจสอบกิจกรรมที่ผิดปกติ
เปิดใช้การป้องกันระบบคลาวด์ เปิดใช้การป้องกันระบบคลาวด์เพื่อมอบการระบุและการบรรเทาภัยคุกคามทั้งที่รู้จักและไม่รู้จักในเครือข่ายของคุณ
ป้องกันและปกป้องเป้าหมายที่มีมูลค่าสูง ระบุและปกป้องเป้าหมายข้อมูลที่มีมูลค่าสูง เทคโนโลยีที่มีความเสี่ยง ข้อมูล และการดำเนินธุรกิจซึ่งอาจสอดคล้องกับลำดับความสำคัญเชิงกลยุทธ์ของกลุ่มรัฐชาติ
เพิ่มความรัดกุมให้กับแอสเซทบนอินเทอร์เน็ต เพิ่มความรัดกุมให้กับแอสเซทบนอินเทอร์เน็ตและเข้าใจขอบเขตของคุณ
เปิดใช้การรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) เมื่อเปิดใช้งาน MFA คุณสามารถป้องกันการโจมตีบัญชีของคุณได้ถึง 99.9% เปิดใช้งาน MFA สำหรับทุกบัญชี (รวมถึงบัญชีบริการ) และตรวจสอบให้แน่ใจว่ามีการบังคับใช้ MFA สำหรับการเชื่อมต่อจากระยะไกลทั้งหมด
ใช้โซลูชันแบบไร้รหัสผ่าน รหัสผ่านที่คาดเดาเงาเป็นจุดเริ่มต้นของการโจมตีส่วนใหญ่ในบัญชีองค์กรและบัญชีผู้บริโภค วิธีการลงชื่อเข้าใช้แบบไร้รหัสผ่าน เช่น Microsoft Authenticator App, คีย์ความปลอดภัย และระบบไบโอเมตริก มีความปลอดภัยมากกว่ารหัสผ่านแบบเดิมๆ ซึ่งสามารถถูกขโมย แฮ็ก หรือคาดเดาได้
ใช้การเข้าถึงแบบมีเงื่อนไข พยายามลดโอกาสในการถูกฟิชชิ่งโดยเปิดใช้ฟีเจอร์การเข้าถึงแบบมีเงื่อนไขสำหรับบัญชีที่มีสิทธิ์สูงและฟีเจอร์ตรวจจับการเลียบแบบและการปลอมแปลง
รักษาความปลอดภัยของห่วงโซ่อุปทาน รักษาความปลอดภัยของห่วงโซ่อุปทานด้านซอฟต์แวร์และบริการของคุณ ตรวจทานและตรวจสอบความสัมพันธ์ของผู้ให้บริการทั้งต้นทางและปลายทาง รวมถึงสิทธิ์การเข้าถึงระดับสูงที่ได้รับมอบหมายเพื่อลดสิทธิ์การเตรียมใช้งานที่ไม่จำเป็นให้เหลือน้อยที่สุด

การดำเนินการแทรกแซงด้านข้อมูลข่าวสารทางไซเบอร์ รัฐชาติ ผู้ดำเนินการภัยคุกคาม

แนวโน้ม 7 ประการในการสงครามผสมผสานที่เกิดขึ้นจากสงครามไซเบอร์ของรัสเซีย

คำแนะนำเพื่อช่วยเสริมสร้างความปลอดภัยเครือข่ายของคุณ

บทความที่เกี่ยวข้อง

การนำข่าวกรองเกี่ยวกับภัยคุกคามไซเบอร์มาใช้ในบริบททางภูมิรัฐศาสตร์

การดำเนินการทางไซเบอร์และด้านข่าวสารของสงครามในสนามรบดิจิทัลของยูเครน

การปกป้องยูเครน: บทเรียนเบื้องต้นจากสงครามไซเบอร์

ติดตาม Microsoft