Atacurile cibernetice continuă să crească într-un ritm greu de imaginat. În intervalul iulie 2021 - iunie 2022, Microsoft a blocat 37 de miliarde de emailuri rău intenţionate care vizau organizaţii sau consumatori finali şi 34,7 miliarde de ameninţări legate de identitate, conform unui comunicat remis redacţiei. Peste 1.000 de atacuri care vizează parolele sunt blocate în fiecare secundă şi 710 milioane de e-mailuri de phishing săptămânal.
Potrivit sursei citate, în aceste condiţii, nevoia de a avea un mediu digital sigur şi securizat a devenit mai importantă ca niciodată, iar respectarea regulilor de igienă cibernetică reprezintă cea mai bună modalitate de apărare împotriva atacurilor cibernetice.
Tot mai multe guverne, organizaţii şi persoane acordă o importanţă deosebită securităţii cibernetice, însă şi atacatorii se adaptează şi găsesc noi modalităţi de a-şi implementa tehnicile.
Atacurile simple asupra parolelor sunt omniprezente, iar cele mai răspândite sunt: de tip "password spraying" (găsirea parolelor comune pentru mai multe conturi); de tip phishing (utilizatorul este păcălit să introducă datele de conectare pe un website ce pare legitim sau ca răspuns la un SMS sau email); "breach replay" (elementele de identificare ale contului au fost furate şi sunt folosite pentru a crea o breşă în alte sisteme).
În prezent, autentificarea multifactor (MFA) este una dintre metodele de protecţie de bază împotriva atacurilor de identitate, iar specialiştii Microsoft recomandă protejarea prin varianta modernă, integrată deja în produse precum Microsoft Office, Azure sau Windows Defender.
Deşi este atât de importantă pentru siguranţa cibernetică, doar 28% dintre utilizatori au activată autentificarea multifactor, iar unii dintre aceştia pot fi în continuare ţinte ale atacurilor cibernetice.
Chiar dacă atacurile asupra MFA sau cele post-MFA necesită mai multe eforturi şi investiţii din partea actorilor cibernetici, Microsoft a observat o creştere a acestora şi preconizează în continuare un ritm accelerat de multiplicare, pe măsură ce tot mai multe organizaţii şi persoane aleg să se protejeze activând autentificarea multifactor.
Organizaţiile preocupate de securitatea cibernetică fac faţă cu greu ritmului rapid de creştere a criminalităţii în acest domeniu. Potrivit unui studiu recent, în prezent, atacurile de tip phishing, "password spraying" şi alte atacuri legate pe identitate reprezintă 61% din breşele de securitate, la nivel mondial.
De aceea, Microsoft şi cei peste 15.000 de parteneri integraţi în ecosistemul său de securitate inovează permanent tehnologia care combate aceste ameninţări, valorificând cloud-ul şi inteligenţa artificială. Astfel, din iulie 2022 până în prezent, Microsoft a oferit peste 300 de inovaţii de produs, dezvoltând totodată un model de securitate simplificat şi cuprinzător - Zero Trust, ce permite companiilor mici şi mari să abordeze aceste riscuri într-o manieră constructivă, protejându-şi întreaga infrastructură digitală.
Printre cele mai importante noutăţi din portofoliul produselor dedicate securităţii se numără:
• Microsoft Defender pentru IoT - s-a adăugat monitorizarea pasivă şi activă fără agent a reţelei pentru a securiza dispozitivele IoT ale companiei, cum ar fi Voice over Internet Protocol (VoIP), imprimante şi televizoare inteligente, precum şi dispozitive cu tehnologie operaţională din industrii critice precum energie, producţie şi asistenţă medicală.
• Microsoft Defender Cloud Security Posture Management (în previzualizare) - ajută echipele de securitate să economisească timp şi să remedieze riscurile critice cu securitatea în cloud.
• Microsoft Defender Threat Intelligence - permite echipei de securitate să descopere infrastructura utilizată de atacatori, analizând mai bine activitatea şi modelele folosite de aceştia
• Microsoft Defender Experts for Hunting oferă un serviciu proactiv de căutare activă a ameninţărilor de către experţii Microsoft folosind datele Microsoft Defender. Acest nou serviciu acoperă nu numai punctele finale, ci şi Microsoft Office 365, aplicaţiile cloud şi de identitate.
Strategiile şi tehnologiile de securitate cibernetică contribuie la prevenirea sau combaterea atacurilor cibernetice, indiferent că vorbim de organizaţii mici sau mari. Protejarea identităţilor utilizatorilor este crucială, iar principalele măsuri de igienă cibernetică pe care trebuie să le implementăm sunt:
• Protejarea tuturor utilizatorilor cu autentificarea multifactor
• Aplicarea regulilor de Acces Condiţionat pentru infrastructura organizaţiei pentru protecţie sporită în faţa atacurilor asupra aplicaţiilor.
• Folosirea politicilor de gestionare a dispozitivelor mobile şi de protecţie a punctelor terminale, pentru a opri furturile de identitate.
• Creşterea agilităţii organizaţiei prin adoptarea cloud-ului şi autentificarea adaptabilă pentru răspunsuri automate la probleme comune care pot preveni apariţia de crize de securitate grave.
Crearea unei lumi mai sigure pentru noi toţi este misiunea Microsoft. În prezent, Microsoft Security ajută la protejarea a miliarde de oameni de pe tot globul, iar capacitatea de a procesa zilnic trilioane de semnale oferă companiei un punct de vedere unic pentru a scana peisajul ameninţărilor şi pentru a ajuta la protejarea împotriva noilor atacuri sofisticate. Microsoft va continua să investească în inovaţie, inteligenţă artificială şi cloud pentru a oferi clienţilor săi cele mai bune produse şi servicii care să le asigure acestora o dezvoltare durabilă şi sigură, se menţionează în comunicat.
1. fără titlu
(mesaj trimis de anonim în data de 07.02.2023, 12:33)
Rusii lucreaza.