Поисковый портал КОМПАСС » Новости украинских компаний » Компьютеры и технологии » 2018 » Март » 19 » Microsoft випустила глобальний звіт з інформаційної безпеки Microsoft Security Intelligence Report volume 23

Размещение новостей компаний

Microsoft випустила глобальний звіт з інформаційної безпеки Microsoft Security Intelligence Report volume 23

Распечатать: Microsoft випустила глобальний звіт з інформаційної безпеки Microsoft Security Intelligence Report volume 23 | Комментировать: Microsoft випустила глобальний звіт з інформаційної безпеки Microsoft Security Intelligence Report volume 23
У глобальному звіті з інформаційної безпеки Microsoft розповіла про загрози інформаційній безпеці, трендах кібератак і способах захисту. Дослідження виявило, що шкідливі програми продовжують поширюватися через масивні бот-мережі; зловмисники зосереджуються на фішингу; атаки вимагачів стають швидшими і руйнівнішими.

Київ, 19.03.2018 − Microsoft випустила глобальний звіт з інформаційної безпеки Microsoft Security Intelligence Report volume 23. Новий випуск звіту охоплює дані, зібрані з лютого 2017 року по січень 2018. Експерти проаналізували мільярди анонімних сигналів про загрози безпеки сервісів і продуктів Microsoft, включаючи Windows , Bing, Office 365 і Azure. Ці сервіси щомісяця сканують 400 млрд електронних листів на фішинг і шкідливе ПЗ, обробляють 450 млрд аутентифікації, перевіряють понад 18 млрд веб-сторінок.

Ключові висновки про основні загрози і вразливості:

1) Бот-мережі продовжують впливати на мільйони комп'ютерів по всьому світу, заражаючи їх шкідливими програмами. Боти використовуються в якості інфраструктури поширення таких програм з бізнес-моделлю «оплата за установку».
• У листопаді 2017 року Microsoft виявила найбільшу в світі бот-мережу Gamarue, яка поширювала більше 80 різних сімейств шкідливих програм. Після викриття число заражень зменшилася на 30% всього за три місяці.

2) Хакери віддають перевагу простим і недорогим методам атак, такі як соціальна інженерія, − на противагу більш дорогим спробам обійти заходи безпеки «жертви». Виявивши точку опори, зловмисники розгортають спеціальні шкідливі програми, адаптовані до цільового пристрою.
• У період з червня по грудень 2017 саме фішинг склав більше 50% всіх атак, націлених на Office 365.
• З жовтня 2017 по січень 2018 було виявлено, що 79% хмарних додатків для зберігання даних і 86% хмарних додатків для спільної роботи не шифрують інформацію.

3) Вимагачі проводять все більш стрімкі та руйнівні атаки, спрямовані головним чином на бізнес-сегмент. Найбільша кількість таких випадків − в М'янмі, Бангладеш, Венесуелі, Пакистані, Індонезії та Україні. При виборі країни зловмисники оцінюють різні фактори, такі як рівень ВВП, середній вік користувачів інтернету, доступні в регіоні платіжні засоби.
• WannaCrypt, Petya/NotPetya і BadRabit − нещодавні приклади того, як вимагачі набувають вплив над своїми жертвами не тільки в рамках цифрового світу.

4) Всі ці загрози − взаємопов'язані. Наприклад, саме віруси-вимагачі стали одними з найбільш відомих типів шкідливих програм, які розповсюджуються бот-мережею Gamarue. Інший приклад: кіберзлочинці використовують законні можливості платформи, щоб прикріпити документ (наприклад, документ Microsoft Office), що містить вимагання в фішинговому електронному листі.

Щоб не стати жертвою вимагачів, експерти рекомендують:
• Регулярно оновлювати ПЗ або ж використовувати сучасні операційні системи, які оновлюються автоматично, такі як Windows 10.
• Користуватися антивірусними програмами, які регулярно оновлюють вірусні бази.
• Робити резервні копії ваших файлів у хмарних сховищах, таких як Microsoft OneDrive.
• Не відкривати електронні листи і вкладені файли від невідомих адресантів, не переходити за неперевіреними посиланнями.

Щоб протистояти атакам на рівні організації, слід:
• Розробити і впровадити цілісну стратегію по кіберзахисту.
• Використовувати програмне забезпечення з інтегрованими засобами безпеки, як в Microsoft 365.
• Регулярно відслідковувати запущені в системі програми.
• Впровадити багатофакторну або біометричну аутентифікацію в кожного облікового запису на кожному пристрої.

Ознайомитися з 23-й випуском звіту можна на сайті компанії.

10 квітня відбудеться вебкаст Microsoft Security Intelligence Report Volume 23 − Breaking Botnets and Wrestling Ransomware, під час якого експерти компанії докладніше розкажуть про дослідження і розкажуть, як захистити вашу організацію.

* Для поиска производителей и дистрибьюторов, экспортеров и импортеров товаров и услуг в Украине и за рубежом - воспользуйтесь базой данных компаний "КОМПАСС Украина". Бесплатная демо-версия на www.demo.kompass.ua.
Увеличить: Microsoft випустила глобальний звіт з інформаційної безпеки Microsoft Security Intelligence Report volume 23
Увеличить: Microsoft випустила глобальний звіт з інформаційної безпеки Microsoft Security Intelligence Report volume 23
Служба новостей компании КОМПАСС Украина | Прочитано: 124 |
Справочник предприятий Украины,
стран СНГ и Европы!

Только достоверная информация!
Базы данных компаний Украины,
стран СНГ и Европы!

Электронные и онлайн справочники!

Последние новости компаний по теме

Все новости компаний...
Сайт управляется системой uCoz