ИЗПРАТИ НОВИНА
Новини
Спорт
Справочник
НОВО
Обяви
Вход
close




ЗАРЕЖДАНЕ...
Начало
Пловдив
Анализите
Спортни
Регионални
България
Международни
Любопитно
Галерии
Личности
RSS
Всички
Общество
Криминални
Институции
Други
Бизнес
"Майкрософт" показа новите тенденци и заплахи в киберсигурността
Автор: Екип Plovdiv24.bg 15:49 / 14.11.2022Коментари (0)506
©
"Майкрософт" (Microsoft) публикува третия си годишен доклад за дигитална защита (Microsoft Digital Defense Report) в платформата си "Microsoft On the Issues", съобщиха от офиса на компанията в София.

Докладът обхваща периода юли 2021 г. - юни 2022 г. и показва новите тенденции в киберсигурността, развиващите се заплахи на национално ниво, операциите за кибер влияние и други. Информацията, която докладът съдържа, цели да създаде дискусии сред интересуващите се от киберсигурност страни както в правителствения, така и в частния сектор.

През последната година кибератаките, насочени към критични инфраструктури, са се увеличили от 20 на сто от всички атаки на национално ниво, които "Майкрософт" засича, на 40 на сто. Този скок се дължи до голяма степен на целта на Русия да навреди на украинската инфраструктура и на агресивното шпиониране на съюзниците на Украйна, включително Съединените щати, посочват от компанията.

Освен това, Русия продължава с опитите си да компрометира ИТ фирми, с цел да попречи или пък получи разузнавателна информация от клиентите на правителствени организации на тези фирми в страните-членки на НАТО. 90 на сто от руските атаки, засечени от "Майкрософт" през последната година, са насочени към държави-членки на НАТО, а 48 на сто от тези атаки са насочени към ИТ фирми, базирани в страни от алианса, пише в доклада.

Русия не е единствената държава, съчетаваща политическа и физическа агресия с помощта на кибератаки.

Ирански нападатели предприеха разрушителни атаки към Израел, както и рансъмуер и хакерски атаки, включително и критични инфраструктури на САЩ като пристанищни власти. Поне в един от случаите, "Майкрософт" успява да засече хакерска атака, която прилича на рансъмуер, и целяща да изтрие израелски данни. В друг случай, ирански нападател извърши атака, която задейства аварийните сирени за опасност от ракети в Израел. (Рансъмуер или "шифроващи вредителски програми", е вид малуер, който шифрова информацията на заразения компютър и изнудва потребителя да му плати откуп, за да получи ключ за дешифриране.)

През първата половина на 2022 г. Северна Корея започна най-дръзките си изпитания на ракети. Един от участниците предприе поредица от атаки за кражба на технологии от аерокосмически компании и изследователи по целия свят. Друг севернокорейски нападател направи няколко опита, повечето от които безуспешни, да проникне във фирми за криптовалути, за да открадне средства в подкрепа на затруднената икономика на страната, пише в доклада.

В опитите си да упражни по-голямо регионално влияние в Югоизточна Азия, както и за да противодейства на нарастващия интерес от страна на Съединените щати, Китай увеличи шпионажа и кибератаките си за кражба на информация. През февруари и март китайски нападател атакува 100 акаунта, свързани с междуправителствена организация в Югоизточна Азия в момент, в който организацията обяви среща между правителството на САЩ и регионалните лидери. Освен това, Китай използва кибер възможностите си за кампании, насочени към Намибия, Мавриций, Тринидад и Тобаго, както и други южни държави, отчитат от "Майкрософт".

Киберпрестъпниците продължават да действат като опитни предприятия с цел печалба.

Киберпрестъпността продължава да се развива и нараства, тъй като индустриализацията на нейната икономика намалява необходимите умения и предоставя достъп до различни инструменти и инфраструктура. Само през последната година броят на очакваните атаки, базирани на пароли, в секунда се е увеличил със 74 на сто. Това доведе до рансъмуер атаки, последвани от искания за откуп, които са се увеличили повече от два пъти.

Чуждестранни участници използват високоефективни техники, често огледални на кибератаките, за да дадат възможност на пропагандата да подкопае доверието на хората и да повлияе върху общественото мнение на вътрешнонационално и на международно ниво.

"Майкрософт" наблюдава как Русия убеждава гражданите си, както и гражданите на много други държави, че нападението над Украйна е оправдано, като междувременно продължава пропагандата си за дискредитиране на ваксинацията срещу COVID-19 на Запад и за промотиране в рамките на собствените си граници.

Освен това, "Майкрософт" наблюдава припокриване на тези пропагандни кампании с кибератаките. И по-конкретно операциите за влияние следват познати три стъпки:

- Операциите за кибервлияние предварително позиционират фалшиви послания в публичното пространство, както нападателите предварително позиционират зловреден софтуер в компютърната мрежа на организацията.

- Стартира се координирана кампания, често в момента, който е най-подходящ за постигането на целите на нападателя, за да се разпространят посланията чрез подкрепяни от правителството медии и канали в социалните мрежи.

- Национални медии и проксита разпространяват посланията сред целевите аудитории.

Освен Русия, са наблюдавани и други държави като Китай и Иран, които провеждат пропагандни операции, за да разширят глобалното си влияние по редица въпроси.

Добрите практики за киберсигурност включват най-добрата защита, като облачните услуги предоставят най-добрата физическа и логическа сигурност срещу кибератаките, пишат от компанията.

Тазгодишният доклад включва множество препоръки за това как хората и организациите да се защитят от атаки.

Най-голямата стъпка, която могат да предприемат, е да обърнат внимание на основите – активиране на многофакторно удостоверяване, прилагане на корекции за сигурност, умишлено определяне на лица с привилегирован достъп до системите и внедряване на съвременни решения за сигурност от водещи доставчици.

Средно голямо предприятие има 3500 свързани устройства и нападателите се възползват, ако няма основни защити на крайни точки. Също така от решаващо значение е ранното откриване на атаките. В много случаи изходът от кибератаката се определя още преди нейното начало. Нападателите се възползват от уязвими среди, за да получат първоначален достъп, с цел да наблюдават и да предизвикват хаос чрез странично движение, криптиране или екс филтрация. И не на последно място се вижда недостиг на специалисти по сигурност - проблем, който трябва да бъде разрешен не само от частния сектор, но и от правителствата. Организациите трябва да направят сигурността част от своята работна култура, пише в доклада.







Зареждане! Моля, изчакайте ...

Все още няма коментари към статията. Бъди първият, който ще напише коментар!

Още новини от Международни новини:

ИЗПРАТИ НОВИНА
« Декември 2022 г. »
пон
вто
сря
чтв
пет
съб
нед
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Виж още:
Актуални теми
Концесията на стадион "Пловдив"
Акция "Наглец" на Plovdiv24.bg срещу неправилното паркиране
Промени в Изборния кодекс
Мигрантски натиск към България
ТВ и шоу сезон 2022/2023 г.
назад 1 2 3 4 5 напред
Абонамент
Абонирайте се за mail бюлетина ни !
Абонирайте се за нашия e-mail и ще получавате на личната си поща информация за случващото се в Пловдив и региона.
e-mail:
Анкета
Какво трябва да се направи с парите за пробива до Водната палата?
Пробива в крайна сметка трябва да се реализира
Да бъдат пренасочени към продължението на бул. Северен
Да бъдат пренасочени към реализирането на проекта за кино "Космос"
Да бъдат пренасочени към проекта "Форум юг"
Нямам идея къде да бъдат пренасочени, но да не се довършва пробива
РАЗДЕЛИ:
Новини
Спорт
Справочник
Обяви
Потребители
ГРАДОВЕ:
Пловдив
Варна
Бургас
Русе
Благоевград
ЗА НАС:
За контакти
За реклама
Екип
Правила
Пловдивчани във facebook
RSS за новините
Футбол на живо по телевизията
©2004 - 2019 Медия груп 24 ООД. Plovdiv24.bg - Всички права запазени. С всяко отваряне на страница от Plovdiv24.bg, се съгласявате с Общите условия за ползване на сайта и политика за поверителност на личните данни (обновени). Възпроизвеждането на цели или части от текста или изображенията става след изрично писмено разрешение на Медия груп 24 ООД. Мненията изразени във форумите и коментарите към статиите са собственост на авторите им и Медия груп 24 ООД не носи отговорност за тях. Поставянето на връзки към материали в Plovdiv24.bg е свободно. Сайтът е разработен от Медия груп 24 ООД.
Сайтът е създаден от пловдивчани, за пловдивчани. 100% пловдивски продукт.
Статистика: