Trace Id is missing
Przejdź do głównej zawartości
Rozwiązania zabezpieczające firmy Microsoft

Raport firmy Microsoft na temat ochrony zasobów cyfrowych z 2023 r.

Jak tworzymy i poprawiamy Cyberochronę

Quote: Securing our future together

Wspólne zabezpieczanie naszej przyszłości

Witaj w raporcie firmy Microsoft na temat ochrony zasobów cyfrowych. Wraz z ewolucją domeny cyfrowej, obrońcy na całym świecie wprowadzają innowacje i współpracują ściślej niż kiedykolwiek wcześniej. W tym czwartym dorocznym wydaniu raportu dzielimy się praktycznymi krokami i trafnymi zestawieniami na temat tego, co obserwujemy w okresie sprawozdawczym od lipca 2022 r. do czerwca 2023 r.

„Sztuczna inteligencja będzie kluczowym składnikiem skutecznej obrony. W nadchodzących latach innowacje w cyberobronie obsługiwanej przez sztuczną inteligencję pomogą odwrócić obecną rosnącą falę cyberataków”.

Tom Burt, wiceprezes korporacyjny ds. zaufania i bezpieczeństwa klientów w firmie Microsoft

Nasza wyjątkowa perspektywa

Jako firma zaangażowana w poprawę bezpieczeństwa na świecie, Microsoft intensywnie inwestuje w badania nad bezpieczeństwem, innowacje i globalną społeczność zabezpieczeń. Podczas gdy sztuczna inteligencja przekształca cyberbezpieczeństwo, wykorzystanie jej do wyprzedzania zagrożeń wymaga ogromnych ilości danych. Mamy dostęp do różnorodnych danych dotyczących zabezpieczeń, co stawia nas w wyjątkowej pozycji, aby zrozumieć stan cyberbezpieczeństwa i zidentyfikować wskaźniki, które mogą pomóc przewidzieć kolejne ruchy atakujących.

Tegoroczny raport opiera się na szczegółowych informacjach pochodzących z tych i innych źródeł w firmie Microsoft i jej ekosystemie:
Infographic image highlighting the key report insights

Źródła telemetrii: Ochrona punktu końcowego w usłudze Microsoft Defender, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Ochrona usługi Office 365 w usłudze Microsoft Defender, Tożsamość Microsoft Entra (dawniej Azure AD), Microsoft Defender Threat Intelligence

Quote: The power of partnerships in building cyber resilience

Wspólne wzmacnianie naszej obrony

Siła w liczbach. Silniejsi razem. Razem damy radę. Uważamy, że każda osoba i firma powinna funkcjonować powyżej cybernetycznej granicy ubóstwa. Podczas gdy organizacje koncentrują się na ochronie własnych systemów, klientów i społeczności, partnerstwo działa jako kluczowy czynnik zwiększający siłę zbiorowej odporności. Wspólnie możemy zapewnić, że każda osoba i firma będzie funkcjonować powyżej cybernetycznej granicy ubóstwa.

Możliwości partnerstwa między sektorem publicznym i prywatnym, organizacjami politycznymi i organami zajmującymi się normami są wielowymiarowe. Od zapewnienia, że społeczność technologiczna tworzy bezpieczniejsze, bardziej bezpieczne technologie i współpracuje w zakresie analizy zagrożeń i trendów, po opracowywanie wspólnych standardów w celu usuwania i blokowania narzędzi wykorzystywanych przez cyberprzestępców, kluczowe znaczenie ma silne i wzajemne partnerstwo między organizacjami.

Partnerstwa w społeczności technologicznej są absolutną koniecznością, aby zapewnić ochronę organizacjom wszystkich typów i rozmiarów, w każdej branży i regionie. Oznacza to współpracę w celu przesunięcia granic innowacji, zapewnienia integracji technicznej produktów w obszarze zabezpieczeń i zaspokojenia kompleksowych potrzeb klientów w zakresie zabezpieczeń.

Wyróżnia się jedna kluczowa kwestia: zdecydowaną większość udanych cyberataków można udaremnić, wdrażając kilka podstawowych praktyk w zakresie higieny zabezpieczeń.

Podstawy higieny cyberprzestrzeni

Włącz uwierzytelnianie wieloskładnikowe (MFA)

Chroni to przed naruszeniem zabezpieczeń haseł użytkowników i pomaga zapewnić dodatkową odporność tożsamości.

Stosuj zasady Zero Trust

Kamieniem węgielnym każdego planu odporności jest ograniczenie wpływu ataku na organizację: wyraźna weryfikacja, korzystanie z dostępu o najmniejszych uprawnieniach i podejście na zasadzie „zakładanego naruszenia bezpieczeństwa”.

Używaj rozszerzone możliwości wykrywania zagrożeń i reagowania na nie (XDR) oraz oprogramowania chroniącego przed złośliwym kodem

Wdróż oprogramowanie do wykrywania i automatycznego blokowania ataków oraz dostarczania szczegółowych informacji do działania dotyczącego zabezpieczeń. Monitorowanie szczegółowych informacji z systemów wykrywania zagrożeń ma zasadnicze znaczenie dla możliwości reagowania na zagrożenia na czas.

Bądź na bieżąco

Systemy bez wprowadzonych poprawek lub przestarzałe są głównym powodem tego, że wiele organizacji staje się ofiarami ataku. Upewnij się, że wszystkie systemy są aktualizowane, łącznie z oprogramowaniem układowym, systemem operacyjnym i aplikacjami.

Chroń dane

Znajomość ważnych danych, ich lokalizacji i tego, czy wdrożono odpowiednie zabezpieczenia, ma kluczowe znaczenie dla wdrożenia odpowiedniej ochrony.

Źródła zagrożeń przedstawione w raporcie firmy Microsoft na temat ochrony zasobów cyfrowych z 2023 r.

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.

Zapoznaj się z innymi rozdziałami Raportu firmy Microsoft na temat ochrony zasobów cyfrowych

Wprowadzenie

Siła partnerstwa jest kluczem do pokonania przeciwności poprzez wzmocnienie obrony i pociągnięcie cyberprzestępców do odpowiedzialności.

Stan cyber­przestępczości

Cyberprzestępcy wciąż intensywnie działają, dlatego też sektor publiczny i prywatny łączą siły, aby zakłócić używane przez nich technologie i wspierać ofiary cyber­przestępczości.

Zagrożenia ze strony podmiotów państwowych

Rządy i podmioty z branży technologicznej łączy siły wobec operacji cybernetycznych państw narodowych w celu budowania odporności na zagrożenia dla bezpieczeństwa online.

Krytyczne wyzwania w zakresie cyberbezpieczeństwa

W obliczu ciągłych zmian w krajobrazie cyberbezpieczeństwa kompleksowa ochrona jest koniecznością, aby zapewnić bezpieczeństwo i odporność organizacji, łańcuchów dostaw i infrastruktury.

Wprowadzanie innowacji w zakresie zabezpieczeń i ochrony

W miarę coraz intensywniejszego rozwoju nowoczesnej sztucznej inteligencji będzie ona odgrywać kluczową rolę w obronie i zapewnianiu ochrony biznesu i społeczeństwa.

Zbiorowa ochrona

Wraz z ewolucją cyberzagrożeń współpraca wzmacnia wiedzę i łagodzi skutki w globalnym ekosystemie zabezpieczeń.

Więcej informacji na temat zabezpieczeń

Nasze zobowiązanie do zdobycia zaufania

Firma Microsoft jest zaangażowana w odpowiedzialne korzystanie ze sztucznej inteligencji, ochronę prywatności oraz zwiększanie bezpieczeństwa cyfrowego i cyberbezpieczeństwa.

Cyber Signals

Kwartalna analiza cyberzagrożeń oparta na najnowszych danych i badaniach firmy Microsoft dotyczących zagrożeń. Publikacje Cyber Signals zapewniają analizę trendów i wskazówki, które pomagają wzmocnić pierwszą linię obrony.

Raporty dotyczące podmiotów państwowych

Półroczne raporty dotyczące konkretnych podmiotów państwowych, które służą ostrzeganiu naszych klientów i globalnej społeczności przed zagrożeniami związanymi z operacjami wywierania wpływu i działalnością cybernetyczną, identyfikując określone sektory i regiony o podwyższonym ryzyku.

Archiwum raportów firmy Microsoft na temat ochrony zasobów cyfrowych

Zapoznaj się z wcześniejszymi raportami firmy Microsoft na temat ochrony zasobów cyfrowych i zobacz, jak zmienił się krajobraz zagrożeń i bezpieczeństwo online w ciągu zaledwie kilku lat.

Obserwuj firmę Microsoft