Microsoft Digital Defence жыл сайынғы есебі: тыңшылық кибершабуылдардың өсуіне ықпал етеді
Microsoft Digital Defence жыл сайынғы есебі: тыңшылық кибершабуылдардың өсуіне ықпал етеді
Алматы, 23 қазан 2023 ж. – Microsoft корпорациясы 2022 жылдың шілдесінен 2023 жылдың маусымына дейін киберқылмысқа қарсы ұлттық мемлекеттердің қызметі мен қорғау әдістерінің трендтерін ашатын төртінші жыл сайынғы Digital Defence есебін жариялады. Microsoft корпорациясының қауіп - қатерді барлау департаменті 300 - ден астам бірегей қауіп субъектілерін анықтады, сонымен қатар киберқылмыскерлер пайдаланатын 100 000 - нан астам домендер жойылды. Өткен жылы пайдаланушылардың құпиясөздеріне жасалған шабуылдар 10 есе өскен, ал компания бір жыл ішінде тіркеген көп факторлы аутентификацияға жасалған шабуылдар шамамен 6000 болды.
Өткен жылы кибершабуылдар 120 зиянын келтірген, бұл үкіметтің тыңшылық әрекеттері мен ықпал ету операцияларының артуына себеп болды. Бұл шабуылдардың жартысына жуығы НАТО - ға мүше мемлекеттерге бағытталған, олардың 40% - дан астамы маңызды инфрақұрылымды құруға және қолдауға бағытталған үкіметтік немесе жеке ұйымдарға қарсы болды. Өткен жылы тіркелген шабуылдар көбінесе қолданыстағы жүйелерді жоюға немесе төлем бағдарламалары арқылы қаржылық пайда табуға бағытталған болса, Microsoft есебінің биылғы деректері көп жағдайда киберқылмыскерлердің мотивациясы ақпаратты ұрлау, коммуникацияларды жасырын бақылау немесе адамдар оқитын мазмұнды манипуляциялау екенін көрсетеді.
Көп факторлы аутентификацияға шабуылдар 10 есеге өскен
Көп факторлы аутентификация (MFA) — пайдаланушылардан веб - сайтқа немесе қолданбаға кіру үшін екі немесе одан да көп "сәйкестендіру факторларын" қамтамасыз етуді талап ететін кең таралған аутентификация әдісі, мысалы, бетті танумен немесе бір реттік кодпен біріктірілген құпиясөз. MFA - ны енгізу бұзу қаупін 99, 2% төмендетсе де, шабуылдаушылар пайдаланушыларға қол жеткізуге мүмкіндік береді деген үмітпен хабарландыруларды жаңбырша жаудырып "MFA шаршау" әдісін жиі пайдаланады.
Сонымен, Microsoft өткен жылы күніне 6000 - ға жуық MFA шабуыл әрекетін байқаған. 2023 жылдың бірінші тоқсанында құпиясөздерді қолдана отырып, бұлтты идентификаторларға жасалған шабуылдар 10 есе өсті - айына шамамен 3 миллиардтан 30 миллиардқа дейін.
"Біз киберқылмыстың үрейлі өсу тенденциясын көріп отырмыз. Мысалы, өткен жылы пайдаланушылардың құпиясөздеріне жасалған шабуылдар саны 10 есе өсті, бұл секундына орта есеппен 4000 шабуылды құрайды. Microsoft және басқа технологиялық компаниялар пайдаланушыларды жеке, корпоративтік және мемлекеттік деңгейде қорғау үшін инновациялық қауіпсіздік шараларын енгізуді жалғастыруда", - дейді Microsoft корпорациясының аймақтық технологиялар жөніндегі директоры Ренате Страздина.
ЖИ жаңа қауіптер мен жаңа қорғаныс мүмкіндіктерін тудырады
Киберқылмыскерлер қазірдің өзінде жасанды интеллектті фишингтік хабарламаларды жақсарту және жасалған кескіндер арқылы әсер ету операцияларының сапасын жақсарту құралы ретінде пайдаланады. Бірақ ЖИ сонымен қатар киберқауіпсіздіктің қауіп - қатерді анықтау, жауап беру, талдау және болжау сияқты аспектілерін автоматтандыру және толықтыру арқылы сәтті қорғаныс үшін де өте маңызды болады. ЖИ сонымен қатар үлкен тілдік модельдерге күрделі деректерден табиғи тілде тұжырымдар мен ұсыныстар жасауға мүмкіндік береді, бұл талдаушыларға тиімдірек және тезірек жауап беруге көмектеседі.
Киберқылмыс деңгейі
Қауіп - қатер топтары өткен жылы өздерінің шабуылдарының қарқынын айтарлықтай жылдамдатқанымен, Microsoft өнімдерінде орнатылған қорғаныс жүйесі ондаған миллиард зиянды бағдарламалардың қатерлерін бұғаттады, 237 миллиард құпиясөзді болжау шабуылдарының жолын кесті және 619 000 қызмет көрсетуден бас тартудың әсерін азайтты. (DDoS) шабуылдары).
Бопсалау - бағдаламалардың шабуылдары жылдамырақ және күрделірек бола түсті
Microsoft телеметриясы 2022 жылдың қыркүйегінен бастап адамдар басқаратын төлем шабуылдарының саны 200% - ға өскенін көрсетеді. Бұл шабуылдар әдетте төлемді талап ете отырып, бүкіл ұйымға бағыттайды. Сондай - ақ, шабуылдаушылар өздерінің іздерін жасыру үшін шабуылдарды жетілдіреді, 60% жағдайда қашықтан шифрлауды қолданады, бұл процедуралық қалпына келтіру шараларын пайдасыз етеді. Бұл шабуылдар басқарылмайтын немесе тасымалданатын құрылғыларға қол жеткізуге әрекет жасауымен де ерекшеленеді. Microsoft байқаған барлық бұзу жағдайларының 80% - дан астамы дәл осындай басқарылмайтын құрылғылардан келеді. «Хакерлер жиі жедел жауап қажет ететін электрондық хаттар жолдайды, сондай дүрбелең немесе асығыс кезде, адамдар алаяқтықты анық ететін белгілерді байқамауы мүмкін. Мұнда өрескел күш жоқ, техникалық осалдықтарды пайдалану жоқ, бірақ шабуылдаушылар соңғы пайдаланушыларға әсер ету үшін әлеуметтік дағдыларды пайдаланады", - деп қосады Ренате Страздина.
Негізгі қауіпсіздік шаралары әлі де шабуылдардың 98% қорғайды. Әрбір ұйым қабылдауы тиіс тұрақтылық табысының факторлары көп факторлы аутентификацияны (MFA) қосу, нөлдік сенім принциптерін қолдану, кеңейтілген антивирусты анықтау мен жауап беруді пайдалану, жүйелерді жаңарту және деректерді қорғау болып табылады.
Microsoft туралы
Microsoft (NASDAQ «MSFT» @ microsoft) «интеллектуалды бұлт» және «интеллектуалды технологиялар» дәуіріндегі цифрлық трансформацияға жағдай жасайды. Компанияның миссиясы - планетадағы әрбір адамға және ұйымға көбірек жетістіктерге жетуге мүмкіндік беру.
Қосымша ақпарат алу үшін хабарласыңыз:
Анастасия Щербакова
PBN H+K Strategies Kazakhstan агентсттігі, LBS team атынан Microsoft CEE – Multi – country| LBS team d. o. o үшін PR қызметтері.
M: +7 705 170 29 72 | E: ceemcpress@microsoft. com | W: www. lbs - team. com
- Microsoft секундына орта есеппен 4000 жеке тұлғаның аутентификация қаупін тоқтатады.
- Microsoft Threat Intelligence (қауіптерді барлау департаменті) 300 - ден астам бірегей қауіп - қатер субъектілерін, соның ішінде 160 мемлекеттік субъектілерді анықтады.
- Киберқылмыскерлер пайдаланатын 100 000 - нан астам домендер жойылды.
- Өткен жылы Microsoft корпорациясы күніне 6000 - ға жуық көп факторлы аутентификацияны бұзу әрекеттерін бақылай отырып, пайдаланушы құпия сөзіне жасалған шабуылдардың 10 есе өскенін белгіледі.
Алматы, 23 қазан 2023 ж. – Microsoft корпорациясы 2022 жылдың шілдесінен 2023 жылдың маусымына дейін киберқылмысқа қарсы ұлттық мемлекеттердің қызметі мен қорғау әдістерінің трендтерін ашатын төртінші жыл сайынғы Digital Defence есебін жариялады. Microsoft корпорациясының қауіп - қатерді барлау департаменті 300 - ден астам бірегей қауіп субъектілерін анықтады, сонымен қатар киберқылмыскерлер пайдаланатын 100 000 - нан астам домендер жойылды. Өткен жылы пайдаланушылардың құпиясөздеріне жасалған шабуылдар 10 есе өскен, ал компания бір жыл ішінде тіркеген көп факторлы аутентификацияға жасалған шабуылдар шамамен 6000 болды.
Өткен жылы кибершабуылдар 120 зиянын келтірген, бұл үкіметтің тыңшылық әрекеттері мен ықпал ету операцияларының артуына себеп болды. Бұл шабуылдардың жартысына жуығы НАТО - ға мүше мемлекеттерге бағытталған, олардың 40% - дан астамы маңызды инфрақұрылымды құруға және қолдауға бағытталған үкіметтік немесе жеке ұйымдарға қарсы болды. Өткен жылы тіркелген шабуылдар көбінесе қолданыстағы жүйелерді жоюға немесе төлем бағдарламалары арқылы қаржылық пайда табуға бағытталған болса, Microsoft есебінің биылғы деректері көп жағдайда киберқылмыскерлердің мотивациясы ақпаратты ұрлау, коммуникацияларды жасырын бақылау немесе адамдар оқитын мазмұнды манипуляциялау екенін көрсетеді.
Көп факторлы аутентификацияға шабуылдар 10 есеге өскен
Көп факторлы аутентификация (MFA) — пайдаланушылардан веб - сайтқа немесе қолданбаға кіру үшін екі немесе одан да көп "сәйкестендіру факторларын" қамтамасыз етуді талап ететін кең таралған аутентификация әдісі, мысалы, бетті танумен немесе бір реттік кодпен біріктірілген құпиясөз. MFA - ны енгізу бұзу қаупін 99, 2% төмендетсе де, шабуылдаушылар пайдаланушыларға қол жеткізуге мүмкіндік береді деген үмітпен хабарландыруларды жаңбырша жаудырып "MFA шаршау" әдісін жиі пайдаланады.
Сонымен, Microsoft өткен жылы күніне 6000 - ға жуық MFA шабуыл әрекетін байқаған. 2023 жылдың бірінші тоқсанында құпиясөздерді қолдана отырып, бұлтты идентификаторларға жасалған шабуылдар 10 есе өсті - айына шамамен 3 миллиардтан 30 миллиардқа дейін.
"Біз киберқылмыстың үрейлі өсу тенденциясын көріп отырмыз. Мысалы, өткен жылы пайдаланушылардың құпиясөздеріне жасалған шабуылдар саны 10 есе өсті, бұл секундына орта есеппен 4000 шабуылды құрайды. Microsoft және басқа технологиялық компаниялар пайдаланушыларды жеке, корпоративтік және мемлекеттік деңгейде қорғау үшін инновациялық қауіпсіздік шараларын енгізуді жалғастыруда", - дейді Microsoft корпорациясының аймақтық технологиялар жөніндегі директоры Ренате Страздина.
ЖИ жаңа қауіптер мен жаңа қорғаныс мүмкіндіктерін тудырады
Киберқылмыскерлер қазірдің өзінде жасанды интеллектті фишингтік хабарламаларды жақсарту және жасалған кескіндер арқылы әсер ету операцияларының сапасын жақсарту құралы ретінде пайдаланады. Бірақ ЖИ сонымен қатар киберқауіпсіздіктің қауіп - қатерді анықтау, жауап беру, талдау және болжау сияқты аспектілерін автоматтандыру және толықтыру арқылы сәтті қорғаныс үшін де өте маңызды болады. ЖИ сонымен қатар үлкен тілдік модельдерге күрделі деректерден табиғи тілде тұжырымдар мен ұсыныстар жасауға мүмкіндік береді, бұл талдаушыларға тиімдірек және тезірек жауап беруге көмектеседі.
Киберқылмыс деңгейі
Қауіп - қатер топтары өткен жылы өздерінің шабуылдарының қарқынын айтарлықтай жылдамдатқанымен, Microsoft өнімдерінде орнатылған қорғаныс жүйесі ондаған миллиард зиянды бағдарламалардың қатерлерін бұғаттады, 237 миллиард құпиясөзді болжау шабуылдарының жолын кесті және 619 000 қызмет көрсетуден бас тартудың әсерін азайтты. (DDoS) шабуылдары).
Бопсалау - бағдаламалардың шабуылдары жылдамырақ және күрделірек бола түсті
Microsoft телеметриясы 2022 жылдың қыркүйегінен бастап адамдар басқаратын төлем шабуылдарының саны 200% - ға өскенін көрсетеді. Бұл шабуылдар әдетте төлемді талап ете отырып, бүкіл ұйымға бағыттайды. Сондай - ақ, шабуылдаушылар өздерінің іздерін жасыру үшін шабуылдарды жетілдіреді, 60% жағдайда қашықтан шифрлауды қолданады, бұл процедуралық қалпына келтіру шараларын пайдасыз етеді. Бұл шабуылдар басқарылмайтын немесе тасымалданатын құрылғыларға қол жеткізуге әрекет жасауымен де ерекшеленеді. Microsoft байқаған барлық бұзу жағдайларының 80% - дан астамы дәл осындай басқарылмайтын құрылғылардан келеді. «Хакерлер жиі жедел жауап қажет ететін электрондық хаттар жолдайды, сондай дүрбелең немесе асығыс кезде, адамдар алаяқтықты анық ететін белгілерді байқамауы мүмкін. Мұнда өрескел күш жоқ, техникалық осалдықтарды пайдалану жоқ, бірақ шабуылдаушылар соңғы пайдаланушыларға әсер ету үшін әлеуметтік дағдыларды пайдаланады", - деп қосады Ренате Страздина.
Негізгі қауіпсіздік шаралары әлі де шабуылдардың 98% қорғайды. Әрбір ұйым қабылдауы тиіс тұрақтылық табысының факторлары көп факторлы аутентификацияны (MFA) қосу, нөлдік сенім принциптерін қолдану, кеңейтілген антивирусты анықтау мен жауап беруді пайдалану, жүйелерді жаңарту және деректерді қорғау болып табылады.
Microsoft туралы
Microsoft (NASDAQ «MSFT» @ microsoft) «интеллектуалды бұлт» және «интеллектуалды технологиялар» дәуіріндегі цифрлық трансформацияға жағдай жасайды. Компанияның миссиясы - планетадағы әрбір адамға және ұйымға көбірек жетістіктерге жетуге мүмкіндік беру.
Қосымша ақпарат алу үшін хабарласыңыз:
Анастасия Щербакова
PBN H+K Strategies Kazakhstan агентсттігі, LBS team атынан Microsoft CEE – Multi – country| LBS team d. o. o үшін PR қызметтері.
M: +7 705 170 29 72 | E: ceemcpress@microsoft. com | W: www. lbs - team. com
Оқи отырыңыз
Microsoft жасанды интеллектпен жұмыс барысында көмекші болатын жаңа Microsoft Copilot-ты ұсынды
2 2 қыркүйек, Алматы. Microsoft жасанды интеллекттің жаңа дәуіріне аяқ басатынын хабарлады, бұл біздің технологияға деген көзқарасымызды және олармен қарым-қатынасымызды түбегейлі өзгертеді.
2022 жылдың 1 қаңтарынан бастап кітапханашылар, есепшілер, зертханашылар айлықтары өседі
2022 жылдың 1 қаңтарынан бастап кітапханашылар, есепшілер, зертханашылар және басқа да білім беру ұйымдары қызметкерлерінің жалақысы өсті. 2022 жылдың қаңтарында олардың еңбекақысы орта есеппен 20% ұлғаяды.
Назарбаев Университетінің қазақстандық ғылыми қызметкері Microsoft Research PhD Fellowship стипендиясының иегері атанды
Ақылды жүйелер және жасанды интеллект институтының (ISSAI) ғылыми қызметкері Жанат Махатаева Microsoft Research PhD Fellowship стипендиясына лайықты тұңғыш қазақстандық болып отыр.
1 - ші QWANT бағдарламалау олимпиадасының нәтижелері: IT Білім Альянсы мен Microsoft Қазақстан бірлескен бастамалары
Білім беру IT Альянсы және Microsoft Қазақстан, 2021 жылы 19 сәуірде өткен Бірінші QWANT бағдарламалау олимпиадасының жеңімпаздарын марапаттау рәсімі аясында қаржы, технология және IT салаларында мамандар даярлау бағытында әлеуетті ынтымақтастық
Microsoft Казахстан возглавит новый региональный менеджер - Сергей Лещенко
Алматы, 15 апреля 2021 - Microsoft объявила о назначении региональным менеджером Microsoft в Казахстане Сергея Лещенко.
Қазақ тілі Microsoft Teams платформасында қолжетімді болды
Microsoft Teams онлайн-білім коллаборациясы үшін платформа барлық пайдаланушылар үшін қазақ тілінде қолжетімді болды, әсіресе бұл мүмкіндік білім беру ұйымдарында сұранысқа ие.
Пікірлер (0)
Ақпарат
Қонақ,тобындағы қолданушылар пікірін білдіре алмайды.
Қонақ,тобындағы қолданушылар пікірін білдіре алмайды.