Microsoft, işletmeleri şu anda en kötü tehditlerden bazılarından korunmak için birçoğunun hala güvenlik korumalarını yükseltmesi gerektiği konusunda uyardı.
Şirket, 2022 yılı için yıllık Microsoft Dijital Savunma Raporunu (MDDR) yayınladı ve tehditler hakkında endişe verici veriler sunuyor. kimlik Hırsızıfidye yazılımı ve e-dolandırıcılık geçen yıl gördüğü saldırılar.
Rapor, “çeteler” kavramının yerini alan bir hizmet olarak fidye yazılımı gibi somut çözümleri olmayan bir dizi belirsiz eğilime ışık tutuyor ve Kovid-19 aşılarını ve Ukrayna’daki savaşı çevreleyen propagandayı yayan operasyonları etkiliyor.
Microsoft tehdit uyarıları
MDDR’nin lansmanı için bir basın brifinginde, Microsoft Müşteri Güvenliği ve Güveninden Sorumlu Kurumsal Başkan Yardımcısı Tom Burt, rapordaki hiçbir şeyin “beklenmedik” olmamasına rağmen, tüm eğilimlerin “yanlış yönde hareket ettiğini” belirtti.
Ayrıca, 2022’deki MDDR’nin Rusya-Ukrayna çatışmasına ve diğer ulus devletlerin siber faaliyetlerinde artan saldırganlığa odaklanmamasının imkansız olacağını söyledi.
“Örneğin İranlı aktörler [are] Özellikle İsrail’i hedef alan yıkıcı saldırılara girişmek ve dolayısıyla ulus devlet aktörlerinin siber silahları yıkıcı amaçlarla kullanma konusundaki artan istekliliği açıkça endişe verici bir eğilim” dedi.
Bu daha önce takip etti duyuru (yeni sekmede açılır) Microsoft’un Ukrayna için “hayati”, ücretsiz teknoloji desteğini 2023 yılına kadar uzatacağını söyledi.
Burt, Rusya-Ukrayna ihtilafının Şubat 2022’de başlamasından bu yana, bu desteğin birkaç bakanlığa bir görev vermeyi içerdiğini iddia etti. Bulut yedekleme sistemlerine giren “yedi veya sekiz nesil” kötü amaçlı yazılım için imzaların varlığı ve imzalanması.
Burt ayrıca raporun fidye yazılımı tehdidinin artmaya devam ettiği ve faillerin ulus devletlere saldırma konusunda daha arsız hale geldiği yönündeki iddialarını yeniden vurguladı. TechRadar Pro hedefleyen birkaç fidye yazılımı kampanyasını bildirdi sağlık hizmeti, devlet, ve Eğitim hassas hasta, vatandaş ve çocuk verilerini riske atıyor.
Ancak Microsoft, bazı durumlarda fidye yazılımı saldırılarının çok daha fazla zarar verici sonuçlara yol açabileceğini belirtiyor. MDDR, diğerlerinin yanı sıra, Kosta Rika’nın hastaneler kapatıldıktan ve Mayıs 2022’de bir fidye yazılımı saldırısının ardından vergi tahsilatı durdurulduktan sonra ulusal bir acil durum ilan etmeye zorlanması örneğini veriyor.
Rapor, fidye yazılımı saldırılarındaki artışın, “hizmet olarak fidye yazılımının” baskın model haline gelmesiyle bağlantılı olabileceğini ve giriş engeli sadece ödeme yapan vasıfsız müşterilere indirildiği için tehdit aktörlerinin saldırı başlatmasını daha da kolaylaştırdığını açıklıyor. Mevcut araçlara erişim için.
Microsoft’un güvenlik tavsiyesi
Verilere göre, tüm fidye yazılımı saldırılarının %99’u, “işletim sistemi tarafından oluşturulmuş araçlar” kullanarak keşfedilen güvenlik ve yedekleme ürünlerine müdahale etmeye çalışıyor.
Microsoft ayrıca, fidye yazılımı saldırılarının aşağıdakiler gibi güvenliği ihlal edilmiş hesap verilerini kullanmaya devam ettiğini tespit etti. şifreler, başarmak için. Tüm saldırı sinyallerinin %75’i “kötü amaçlı yükleri yaymak için yükseltilmiş, güvenliği ihlal edilmiş kullanıcı hesapları edindi”. Aynı saldırı yüzdesi, başarılı olmak için yönetici araçlarını da kullandı.
“Siber Dayanıklılık” başlıklı bir bölümde Microsoft, kaydettiği tüm saldırıların %100’ünün parolalar dahil ancak bunlarla sınırlı olmamak üzere çalıntı kimlik bilgileri kullandığını iddia ediyor.
Çok faktörlü kimlik doğrulama (MFA) gibi teknikleri kullanarak kimlik bilgilerinin güvenliğini bir kuruluşun güvenlik duruşu için yapabileceği en önemli şeylerden biri olarak konumlandırır.
Yeni kimlik bilgisi tekniklerine geçiş, kendi güvenlik duruşu sorunlarını sunabilir. MDDR, “MFA yorgunluğunu” tartışıyor. Burada, bir sisteme erişimi olmayan saldırganlar, tekrar tekrar hesap erişim talepleri yapar ve bu hesapların gerçek sahiplerine giderek hüsrana uğrar ve bildirimlerin kaybolması için talebi kabul eder.
Microsoft, bunun bildirimlere dayanmayan, ancak uygulama aracılığıyla sunulan geçici kodların müdahaleci olmayan kimlik doğrulama uygulamalarının benimsenmesiyle engellenebileceğini belirtiyor. Bu uygulamalar, tümü ücretsiz olan Google Authenticator ve Twilio’s Authy’ye ek olarak Microsoft Authenticator’ı içerir.
Sıfır Güven yaklaşımı
Microsoft ayrıca bu yılki MDDR’yi bir Sıfır Güven güvenlik yaklaşımı. Sıfır Güven ortamları, bir kuruluştaki herhangi bir çalışanın bir tehdit oluşturabileceğini varsayar ve hızla sektörler arası standart haline gelir.
Şirket, MFA’nın ötesinde, kaynaklara erişime izin vermeden önce kullanıcıları ve cihazları doğrulamak, bu erişime gereken minimum ayrıcalık seviyesini vermek ve her zaman sistemlerin ihlal edildiğini varsaymak ve saldırılar için sürekli izlemeyi gerekli kılmak gibi diğer güçlü Sıfır Güven uygulamalarının ana hatlarını çiziyor.
MDDR, “temel güvenlik hijyeninin” tüm saldırıların %98’ine karşı koruduğunu iddia ediyor, bu nedenle Zero Trust uygun olmasa da, modern çağda kuruluşların hayatta kalması için kesinlikle gerekli.
Microsoft’un güvenlik hizmetleri
Doğal olarak, Microsoft’un kendi raporu, tehditleri izleme yeteneği ve bunun onu, onlara karşı çözümler sunmak için en iyi konumlanmış şirket olarak nasıl konumlandırdığıyla da övünüyor.
Burt, MDDR hakkında şunları söyledi: “Okuyuculara, müşterilerimize ve internetteki diğer kişilere, devam eden risklere ve yeni trendleri temsil eden risklere karşı korunmak için atılabilecek en iyi adımlar konusunda tavsiyeler sağladığımızdan emin olmak için çalışıyoruz.” .
Microsoft, MDDR genelinde kuruluşların, bir fidye yazılımı saldırısı boyunca destek için Güvenlik Hizmet Hattı ve Microsoft Defender gibi tehditlere karşı korunmak ve bunlarla başa çıkmak için teknoloji yığınına bir dizi ürününü uygulamalarını önerir. uç nokta bulut tabanlı koruma için.