Atacurile cibernetice continua sa creasca intr-un ritm greu de imaginat. In intervalul iulie 2021 – iunie 2022, Microsoft a blocat 37 de miliarde de emailuri rau intentionate care vizau organizatii sau consumatori finali si 34,7 miliarde de amenintari legate de identitate. Peste 1.000 de atacuri care vizeaza parolele sunt blocate in fiecare secunda si 710 milioane de e-mailuri de phishing saptamanal.
In aceste conditii, nevoia de a avea un mediu digital sigur si securizat a devenit mai importanta ca niciodata, iar respectarea regulile de igiena cibernetica reprezinta cea mai buna modalitate de aparare impotriva atacurilor cibernetice.
Doar 28% dintre utilizatori au activata autentificarea multifactor
Tot mai multe guverne, organizatii si persoane acorda o importanta deosebita securitatii cibernetice, insa si atacatorii se adapteaza si gasesc noi modalitati de a-si implementa tehnicile.
Atacurile simple asupra parolelor sunt omniprezente, iar cele mai raspandite sunt: de tip ”password spraying” (gasirea parolelor comune pentru mai multe conturi); de tip phishing (utilizatorul este pacalit sa introduca datele de conectare pe un website ce pare legitim sau ca raspuns la un SMS sau email); „breach replay” (elementele de identificare ale contului au fost furate si sunt folosite pentru a crea o bresa in alte sisteme).
In prezent, autentificarea multifactor (MFA) este una dintre metodele de protectie de baza impotriva atacurilor de identitate, iar specialistii Microsoft recomanda protejarea prin varianta moderna, integrata deja in produse precum Microsoft Office, Azure sau Windows Defender.
Desi este atat de importanta pentru siguranta cibernetica, doar 28% dintre utilizatori au activata autentificarea multifactor, iar unii dintre acestia pot fi in continuare tinte ale atacurilor cibernetice.
Chiar daca atacurile asupra MFA sau cele post-MFA necesita mai multe eforturi si investitii din partea actorilor cibernetici, Microsoft a observat o crestere a acestora si preconizeaza in continuare un ritm accelerat de multiplicare, pe masura ce tot mai multe organizatii si persoane aleg sa se protejeze activand autentificarea multifactor.
Zero Trust pentru a evita compromiterea infrastructurii digitale
Organizatiile preocupate de securitatea cibernetica fac fata cu greu ritmului rapid de crestere a criminalitatii in acest domeniu. Potrivit unui studiu recent, in prezent, atacurile de tip phishing, ”password spraying” si alte atacuri legate pe identitate reprezinta 61% din bresele de securitate, la nivel mondial.
De aceea, Microsoft si cei peste 15.000 de parteneri integrati in ecosistemul sau de securitate inoveaza permanent tehnologia care combate aceste amenintari, valorificand cloud-ul si inteligenta artificiala. Astfel, din iulie 2022 pana in prezent, Microsoft a oferit peste 300 de inovatii de produs, dezvoltand totodata un model de securitate simplificat si cuprinzator - Zero Trust, ce permite companiilor mici si mari sa abordeze aceste riscuri intr-o maniera constructiva, protejandu-si intreaga infrastructura digitala.
Printre cele mai importante noutati din portofoliul produselor dedicate securitatii se numara:
• Microsoft Defender pentru IoT – s-a adaugat monitorizarea pasiva si activa fara agent a retelei pentru a securiza dispozitivele IoT ale companiei, cum ar fi Voice over Internet Protocol (VoIP), imprimante si televizoare inteligente, precum si dispozitive cu tehnologie operationala din industrii critice precum energie, productie si asistenta medicala.
• Microsoft Defender Cloud Security Posture Management (in previzualizare) - ajuta echipele de securitate sa economiseasca timp si sa remedieze riscurile critice cu securitatea in cloud.
• Microsoft Defender Threat Intelligence - permite echipei de securitate sa descopere infrastructura utilizata de atacatori, analizand mai bine activitatea si modelele folosite de acestia
• Microsoft Defender Experts for Hunting ofera un serviciu proactiv de cautare activa a amenintarilor de catre expertii Microsoft folosind datele Microsoft Defender. Acest nou serviciu acopera nu numai punctele finale, ci si Microsoft Office 365, aplicatiile cloud si de identitate.
Masuri de igiena cibernetica pentru a proteja datele si infrastructura
Strategiile si tehnologiile de securitate cibernetica contribuie la prevenirea sau combaterea atacurilor cibernetice, indiferent ca vorbim de organizatii mici sau mari. Protejarea identitatilor utilizatorilor este cruciala, iar principalele masuri de igiena cibernetica pe care trebuie sa le implementam sunt:
• Protejarea tuturor utilizatorilor cu autentificarea multifactor
• Aplicarea regulilor de Acces Conditionat pentru infrastructura organizatiei pentru protectie sporita in fata atacurilor asupra aplicatiilor.
• Folosirea politicilor de gestionare a dispozitivelor mobile si de protectie a punctelor terminale, pentru a opri furturile de identitate.
• Cresterea agilitatii organizatiei prin adoptarea cloud-ului si autentificarea adaptabila pentru raspunsuri automate la probleme comune care pot preveni aparitia de crize de securitate grave.
Crearea unei lumi mai sigure pentru noi toti este misiunea Microsoft, lider mondial in domeniul securitatii cibernetice. In prezent, Microsoft Security ajuta la protejarea a miliarde de oameni de pe tot globul, iar capacitatea de a procesa zilnic trilioane de semnale ofera companiei un punct de vedere unic pentru a scana peisajul amenintarilor si pentru a ajuta la protejarea impotriva noilor atacuri sofisticate. Microsoft va continua sa investeasca in inovatie, inteligenta artificiala si cloud pentru a oferi clientilor sai cele mai bune produse si servicii care sa le asigure acestora o dezvoltare durabila si sigura.
