|
|
Регистрирайте се в бюлетина, за да получавате актуални новини и информация от publics.bg
Новини
От света
14.11.2022 г. 10:58 ч.
© Microsoft
Microsoft публикува третия си годишен доклад за дигитална защита (Microsoft Digital Defense Report) в платформата си „Microsoft On the Issues“. Докладът обхваща периода юли 2021 г. – юни 2022 г. и показва новите тенденции в киберсигурността, развиващите се заплахи на национално ниво, операциите за кибер влияние и други. Информацията, която докладът съдържа, цели да създаде дискусии сред интересуващите от киберсигурност страни, както в правителствения, така и в частния сектор. През последната година кибератаките, насочени към критични инфраструктури, са се увеличили от 20% от всички атаки на национално ниво, които Microsoft засича, на 40%. Този скок се дължи до голяма степен на целта на Русия да навреди на украинската инфраструктура и на агресивното шпиониране на съюзниците на Украйна, включително Съединените щати.
Освен това, Русия продължава с опитите си да компрометира ИТ фирми, с цел да попречи или пък получи разузнавателна информация от клиентите на правителствени организации на тези фирми в страните-членки на НАТО. 90% от руските атаки, засечени от Microsoft през последната година, са насочени към държави-членки на НАТО, а 48% от тези атаки са насочени към ИТ фирми, базирани в страни от алианса. Киберпрестъпността продължава да се развива и нараства, тъй като индустриализацията на нейната икономика намалява необходимите умения и предоставя достъп до различни инструменти и инфраструктура. Само през последната година броят на очакваните атаки, базирани на пароли, в секунда се е увеличил със 74%. Това доведе до рансъмуер атаки, последвани от искания за откуп, които са се увеличили повече от два пъти.
Чуждестранни участници използват високоефективни техники, често огледални на кибератаките, за да дадат възможност на пропагандата да подкопае доверието на хората и да повлияе върху общественото мнение на вътрешнонационално и на международно ниво. Microsoft наблюдава как Русия убеждава гражданите си, както и гражданите на много други държави, че нападението над Украйна е оправдано, като междувременно продължава пропагандата си за дискредитиране на ваксинацията срещу COVID-19 на Запад и за промотиране в рамките на собствените си граници. Освен това, Microsoft наблюдава припокриване на тези пропагандни кампании с кибератаките.
Тазгодишният доклад включва множество препоръки за това как хората и организациите да се защитят от атаки. Най-голямата стъпка, която могат да предприемат, е да обърнат внимание на основите – активиране на многофакторно удостоверяване, прилагане на корекции за сигурност, умишлено определяне на лица с привилегирован достъп до системите и внедряване на съвременни решения за сигурност от водещи доставчици. Средно голямо предприятие има 3500 свързани устройства, които не са защитени от основни защити на крайни точки, и нападателите се възползват от това. Също така, от решаващо значение е ранното откриване на атаки.
В много случаи изходът от кибератаката се определя още преди нейното начало. Нападателите се възползват от уязвими среди, за да получат първоначален достъп, с цел да наблюдават и да предизвикват хаос чрез странично движение, криптиране или екс филтрация. И не на последно място, както ясно показва докладът тази година, не можем да пренебрегнем човешкия аспект. Има недостиг на специалисти по сигурност – проблем, който трябва да бъде разрешен не само от частния сектор, но и от правителствата. Организациите трябва да направят сигурността част от своята работна култура.
Всички новини от света
Интервю
Най-важният актив на компанията са хората – те са интелектуалният и експертният ни капитал
Пълен текст
Събития
Анкета
