Şirket, Microsoft’un siber güvenlik çözümlerinin 2021’in her saniyesinde – yaklaşık 31,5 milyon saniye – 1.000 kötü amaçlı e-postayı engellediğini açıkladı.
Açılış Cyber Signals üç aylık siber güvenlik raporunda şirket, günümüzün tehdit ortamını ve kaba kuvvet, kimlik avı ve diğer kötü amaçlı e-posta etkinliklerinin nerede olduğunu anlamak için Microsoft Defender antivirüsünün yanı sıra Azure Active Directory’den gelen verileri kullandı. kötü amaçlı yazılım dağıtım, stand.
Bu iki kaynağın yanı sıra Microsoft, bulut, uç noktalar ve akıllı uç üzerinden aldığı 24 trilyon günlük güvenlik sinyallerinden veri topladığını da söyledi. Görünüşe göre Office 365 için Microsoft Defender, 2021 boyunca hem işletmeleri hem de tüketicileri hedefleyen 35,7 milyardan fazla kimlik avı ve diğer kötü amaçlı e-postaları engelledi.
Ulus devlet saldırılarını engelleme
Dahası, Defender for Endpoint, kurumsal ve tüketici uç noktalarına yönelik 9,6 milyardan fazla kötü amaçlı yazılım saldırısını engellerken, Azure Active Directory, kaba kuvvet yoluyla kurumsal müşteri hesaplarını ele geçirmeye yönelik 25,6 milyardan fazla girişimi algılamayı ve engellemeyi başardı.
Rapora göre, bu saldırıların çoğu ulus devlet saldırganlarından geliyor. Bu gruplardan gelen saldırıların artmakta olduğunu iddia ederek, genellikle mızrakla kimlik avı, sosyal mühendislik saldırıları ve büyük ölçekli parola spreyi gibi basit ama etkili taktikler kullandıklarını söylüyor.
Şirketler ve tüketiciler de kimlik bilgilerini kötü yönetmeye devam ettiği ve dijital kimliklerini çok faktörlü kimlik doğrulama (MFA) gibi önemli güvenceler olmadan bırakmaya devam ettiği sürece, ulus devletlerin taktiklerini değiştirmeleri gerekmeyecek.
Rapor, MFA ihtiyacının “abartılı olamayacağı” sonucuna varıyor. Kimlik odaklı saldırıların basitliği ve düşük maliyeti, onları tehdit aktörleri için uygun ve etkili kılar. Ancak MFA, kuruluşların kullanması gereken tek kimlik ve erişim yönetimi aracı değildir, diye devam ediyor Microsoft, virüsten koruma çözümlerine, sıfır güvenilir ağ erişimine ve güvenlik duvarlarına işaret ediyor.
Yine de, MFA’yı “saldırılara karşı güçlü bir caydırıcı” olarak görüyor.
