ข้อมูลเชิงลึกที่สำคัญ 10 ประการจาก Microsoft Digital Defense Report ปี 2023
ในฐานะบริษัทที่มุ่งมั่นที่จะทำให้โลกเป็นสถานที่ที่ปลอดภัยยิ่งขึ้น Microsoft จึงได้ลงทุนอย่างมากในการวิจัยด้านความปลอดภัย นวัตกรรม และชุมชนด้านความปลอดภัยระดับโลก เราสามารถเข้าถึงข้อมูลความปลอดภัยที่หลากหลาย ซึ่งทำให้เราอยู่ในตำแหน่งที่ไม่เหมือนใครในการทำความเข้าใจสถานะการรักษาความปลอดภัยทางไซเบอร์ และเพื่อระบุตัวบ่งชี้ที่สามารถช่วยคาดการณ์การโจมตีครั้งถัดไปของผู้โจมตีได้
ในฐานะที่เป็นส่วนหนึ่งของความมุ่งมั่นอันยาวนานของเราในการสร้างโลกที่ปลอดภัยยิ่งขึ้น การลงทุนของ Microsoft ในการวิจัยด้านความปลอดภัย นวัตกรรม และชุมชนความปลอดภัยระดับโลก ได้แก่:
การโจมตีทางไซเบอร์ที่ประสบความสำเร็จส่วนใหญ่สามารถป้องกันได้โดยการใช้แนวทางปฏิบัติด้านการรักษาความมั่นคงปลอดภัยขั้นพื้นฐานบางประการ การใช้ระบบคลาวด์แบบไฮเปอร์สเกลทำให้ง่ายต่อการนำไปใช้โดยเปิดใช้งานตามค่าเริ่มต้นหรือทำให้ลูกค้าไม่จำเป็นต้องนำไปใช้
หลักการพื้นฐานของการรักษาความมั่นคงปลอดภัยทางไซเบอร์
เปิดใช้งาน MFA: การดำเนินการนี้ช่วยป้องกันรหัสผ่านของผู้ใช้ที่มีช่องโหว่และช่วยมอบความยืดหยุ่นเพิ่มเติมสำหรับข้อมูลประจำตัว
นำหลักการ Zero Trust ไปใช้: พื้นฐานสำคัญของแผนความยืดหยุ่นคือการจำกัดผลกระทบของการโจมตี หลักการเหล่านี้ ได้แก่: (1) ยืนยันอย่างชัดเจน รับรองว่าผู้ใช้และอุปกรณ์อยู่ในสถานภาพที่ดีก่อนที่จะอนุญาตให้เข้าถึงทรัพยากร (2) ใช้สิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็น อนุญาตเฉพาะสิทธิ์ที่จำเป็นในการเข้าถึงทรัพยากรเท่านั้น (3) ถือว่าทุกอย่างเป็นการละเมิด ถือว่าการป้องกันระบบถูกละเมิดและระบบอาจมีช่องโหว่ ซึ่งหมายถึงการตรวจสอบสภาพแวดล้อมอย่างต่อเนื่องเพื่อหาการโจมตีที่อาจเกิดขึ้น
ใช้การตรวจหาและการตอบสนองแบบขยาย (XDR) และการป้องกันมัลแวร์: ปรับใช้ซอฟต์แวร์เพื่อตรวจหาและบล็อกการโจมตีโดยอัตโนมัติ และให้ข้อมูลเชิงลึกในซอฟต์แวร์การดำเนินงานด้านความปลอดภัย การตรวจสอบข้อมูลเชิงลึกจากระบบการตรวจหาภัยคุกคามเป็นสิ่งสำคัญเพื่อให้สามารถตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็ว
อัปเดตอยู่เสมอ: ผู้โจมตีใช้ประโยชน์จากระบบที่ไม่ได้รับการแก้ไขและล้าสมัย ตรวจสอบให้แน่ใจว่าระบบทั้งหมดของคุณได้รับการอัปเดต รวมถึงเฟิร์มแวร์ ระบบปฏิบัติการ และแอปพลิเคชัน
ปกป้องข้อมูล: การทราบข้อมูลสำคัญของคุณ ตำแหน่งที่จัดเก็บ และมีการนำการป้องกันที่เหมาะสมไปใช้หรือไม่ มีความสำคัญต่อการดำเนินการป้องกันที่เหมาะสม
การวัดและส่งข้อมูลทางไกลของ Microsoft ระบุว่าอัตราการโจมตีของแรนซัมแวร์เพิ่มขึ้นเมื่อเทียบกับปีที่แล้ว โดยมีการโจมตีของแรนซัมแวร์ที่มนุษย์ดำเนินการสูงขึ้นสามเท่าตั้งแต่เดือนกันยายน 2022 ในอนาคตข้างหน้า เราคาดว่าผู้ดำเนินการแรนซัมแวร์จะพยายามใช้ประโยชน์จากระบบอัตโนมัติ, AI และระบบคลาวด์แบบไฮเปอร์สเกลเพื่อขยายขนาดและเพิ่มประสิทธิภาพการโจมตีให้สูงสุด
ขอบเขตแรนซัมแวร์
การกำจัดแรนซัมแวร์และหลักการพื้นฐานห้าประการ
- การรับรองความถูกต้องสมัยใหม่ที่มีข้อมูลประจำตัวที่ป้องกันฟิชชิ่ง
- สิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็นที่นำไปใช้กับสแตกเทคโนโลยีทั้งหมด
- สภาพแวดล้อมที่ปราศจากภัยคุกคามและความเสี่ยง
- การจัดการเสถียรภาพสำหรับการปฏิบัติตามข้อบังคับและสถานภาพของอุปกรณ์ บริการ และแอสเซท
- การสำรองข้อมูลบนคลาวด์และการซิงค์ไฟล์โดยอัตโนมัติสำหรับผู้ใช้และข้อมูลสำคัญทางธุรกิจ
ข้อมูล Microsoft Entra เผยให้เห็นการพยายามโจมตีด้วยรหัสผ่านเพิ่มขึ้นมากกว่าสิบเท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว วิธีหนึ่งในการยับยั้งผู้โจมตีคือการใช้ข้อมูลประจำตัวที่ไม่ฟิชชิ่ง เช่น คีย์ Windows Hello for Business หรือ FIDO
คุณทราบหรือไม่
ผู้ดำเนินการภัยคุกคามกำลังปรับใช้เทคนิคการโจมตีแบบวิศวกรรมสังคมและการใช้เทคโนโลยีเพื่อดำเนิน การโจมตี BEC ที่ซับซ้อนและมีค่าใช้จ่ายมากขึ้น หน่วยอาชญากรรมดิจิทัลของ Microsoft เชื่อว่าการแบ่งปันข่าวกรองเพิ่มขึ้นระหว่างภาครัฐและเอกชนจะช่วยให้การตอบสนองต่อ BEC รวดเร็วและมีประสิทธิภาพยิ่งขึ้น
คุณทราบหรือไม่
ผู้โจมตีที่กำกับโดยรัฐได้เพิ่มขอบเขตการดำเนินการทางไซเบอร์ทั่วโลกโดยเป็นส่วนหนึ่งของการรวบรวมข้อมูล องค์กรที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญ การศึกษา และการกำหนดนโยบายอยู่ในกลุ่มที่เป็นเป้าหมายมากที่สุด ซึ่งสอดคล้องกับเป้าหมายทางภูมิรัฐศาสตร์ของกลุ่มต่างๆ และการส่งเงินที่มุ่งเน้นการจารกรรม ขั้นตอนในการตรวจหาการละเมิดที่เกี่ยวข้องกับการจารกรรมที่อาจเกิดขึ้น ได้แก่ การตรวจสอบการเปลี่ยนแปลงกล่องจดหมายและสิทธิ์
ประเทศที่เป็นเป้าหมายมากที่สุดตามภูมิภาค* ได้แก่:
คุณทราบหรือไม่
ประเภทผู้ดำเนินการ Blizzard
ผู้โจมตีที่กำกับโดยรัฐของรัสเซีย ขยายขอบเขตกิจกรรมของตนนอกเหนือจากยูเครนเพื่อมุ่งเป้าไปที่พันธมิตรของเคียฟ ซึ่งส่วนใหญ่เป็นสมาชิกของ NATO
ประเภทผู้ดำเนินการ Typhoon
กิจกรรมที่ขยายตัวและซับซ้อน ของจีนแสดงให้เห็นถึงการแสวงหาอิทธิพลระดับโลกและการรวบรวมข่าวกรอง เป้าหมาย ได้แก่ การป้องกันและโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ประเทศในทะเลจีนใต้ และพันธมิตรโครงการเส้นทางสายไหม
ประเภทผู้ดำเนินการ Sandstorm
อิหร่านได้ขยายกิจกรรมทางไซเบอร์ ไปยังแอฟริกา ละตินอเมริกา และเอเชีย อาศัยการดำเนินการด้านอิทธิพลอย่างมาก โดยได้ผลักดันเรื่องราวที่พยายามปลุกปั่นความไม่สงบของชาวชีอะห์ในประเทศอ่าวอาหรับ และต่อต้านการฟื้นฟูความสัมพันธ์อาหรับ-อิสราเอลให้เป็นปกติ
ประเภทผู้ดำเนินการ Sleet
เกาหลีเหนือได้เพิ่มความซับซ้อนของการดำเนินการทางไซเบอร์ในปีที่แล้ว โดยเฉพาะอย่างยิ่งในการโจรกรรมสกุลเงินดิจิทัลและการโจมตีห่วงโซ่อุปทาน
คุณทราบหรือไม่
ผู้โจมตีได้กำหนดเป้าหมายไปที่เทคโนโลยีสารสนเทศและเทคโนโลยีด้านการปฏิบัติการ (IT-OT) ที่มีความเสี่ยงสูงมากขึ้น ซึ่งอาจเป็นเรื่องยากที่จะป้องกัน ตัวอย่างเช่น จาก 78% ของ อุปกรณ์อินเตอร์เน็ตในทุกสิ่ง (IoT) ที่มีช่องโหว่ที่ทราบบนเครือข่ายลูกค้านั้น 46% ไม่สามารถแก้ไขได้ ดังนั้นระบบการจัดการโปรแกรม OT ที่มีเสถียรภาพจึงเป็นองค์ประกอบสำคัญของกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ ในขณะที่การตรวจสอบเครือข่ายในสภาพแวดล้อม OT อาจช่วยตรวจหากิจกรรมที่เป็นอันตราย
คุณทราบหรือไม่
AI สามารถปรับปรุงการรักษาความปลอดภัยทางไซเบอร์ได้โดยการทำงานอัตโนมัติและเพิ่มงานการรักษาความปลอดภัยทางไซเบอร์ ทำให้โปรแกรมป้องกันสามารถตรวจหารูปแบบและลักษณะการทำงานที่ซ่อนอยู่ได้ LLM สามารถสนับสนุนข่าวกรองเกี่ยวกับภัยคุกคาม การตอบสนองต่อเหตุการณ์และการกู้คืน การตรวจสอบและการตรวจหา การทดสอบและการตรวจสอบความถูกต้อง การศึกษา และการรักษาความปลอดภัย การกำกับดูแล ความเสี่ยง และการปฏิบัติตามข้อบังคับ
นักวิจัยและนักวิทยาศาสตร์ประยุกต์ของ Microsoft กำลังสำรวจสถานการณ์ต่างๆ มากมายสำหรับแอปพลิเคชัน LLM ในการป้องกันทางไซเบอร์ เช่น:
คุณทราบหรือไม่
เมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้น การทำงานร่วมกันระหว่างภาครัฐและเอกชนจะเป็นกุญแจสำคัญในการปรับปรุงความรู้องค์รวม ขับเคลื่อนความยืดหยุ่น และแจ้งแนวทางการบรรเทาผลกระทบทั่วทั้งระบบนิเวศด้านความปลอดภัย ตัวอย่างเช่น ในปีนี้ Microsoft, Fortra LLC และ Health-ISAC ทำงานร่วมกัน เพื่อลดโครงสร้างพื้นฐานของอาชญากรไซเบอร์สำหรับการใช้ Cobalt Strike อย่างผิดกฎหมาย ซึ่งส่งผลให้โครงสร้างพื้นฐานนี้ลดลง 50% ในสหรัฐอเมริกา
คุณทราบหรือไม่
ปัญหาการขาดแคลนผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์และ AI ทั่วโลกสามารถแก้ไขได้ผ่านความร่วมมือเชิงกลยุทธ์ระหว่างสถาบันการศึกษา องค์กรไม่แสวงหากำไร รัฐบาล และธุรกิจต่างๆ เท่านั้น เนื่องจาก AI อาจช่วยแบ่งเบาภาระนี้ได้ การพัฒนาทักษะ AI จึงมีความสำคัญสูงสุดสำหรับกลยุทธ์การฝึกอบรมของบริษัท
ติดตาม Microsoft Security