This is the Trace Id: d1ff30c94c4b243fd6cbb7c8874069b1
Salt la conținutul principal
Microsoft Security

Ce este securitatea cibernetică?

Aflați despre securitatea cibernetică și cum să vă protejați personalul, datele și aplicațiile împotriva numărului tot mai mare de amenințări la adresa securității cibernetice.

O prezentare generală a securității cibernetice

Securitatea cibernetică este un set de procese, bune practici și soluții tehnologice care vă ajută să protejați sistemele, datele și rețelele esențiale împotriva atacurilor digitale.

Concluzii principale

  • Securitatea cibernetică este practica de a vă proteja sistemele, datele și rețelele esențiale împotriva atacurilor digitale.
  • Pe măsură ce datele au proliferat și tot mai mulți oameni lucrează și se conectează de oriunde, actorii rău intenționați au dezvoltat metode sofisticate pentru a obține acces la resurse și date.
  • Un program eficient de securitate cibernetică cuprinde persoane, procese și soluții tehnologice pentru a reduce riscul de perturbare a activității, de furt de date, de pierderi financiare și de afectare a reputației în urma unui atac.
  • Securitatea cibernetică este esențială pentru protejarea împotriva accesului neautorizat, a breșelor de date și a altor amenințări cibernetice.

Ce este securitatea cibernetică?

Pe măsură ce datele au proliferat și tot mai mulți oameni lucrează și se conectează de oriunde, actorii rău intenționați au reacționat prin dezvoltarea unei game largi de expertiză și competențe. În fiecare an, numărul atacurilor cibernetice crește pe măsură ce adversarii continuă să-și evolueze tacticile, tehnicile și procedurile (TTP) și să-și extindă operațiunile.

Acest peisaj al amenințărilor în continuă evoluție necesită ca organizațiile să creeze un program de securitate cibernetică dinamic și continuu, pentru a rămâne reziliente și a se adapta la riscurile emergente. Un program eficient de securitate cibernetică cuprinde persoane, procese și soluții tehnologice pentru a reduce riscul de perturbare a activității, de furt de date, de pierderi financiare și de afectare a reputației în urma unui atac.

Tipuri de amenințări de securitate cibernetică

Actorii rău intenționați își dezvoltă continuu tacticile, tehnicile și procedurile pentru a evita detectarea și a exploata vulnerabilitățile utilizând o multitudine de metode de atac, printre care se numără:

Malware, precum viruși, viermi, ransomware, spyware

Malware-ul este un termen generic pentru orice software rău intenționat, inclusiv viermi, ransomware, spyware și viruși. Este proiectat să dăuneze computerelor sau rețelelor prin modificarea sau ștergerea fișierelor, extragerea datelor confidențiale, cum ar fi parolele și numerele de cont, sau trimiterea de e-mailuri sau trafic rău intenționat. Malware-ul poate fi instalat de un atacator care obține acces la rețea, dar, de multe ori, utilizatorii implementează involuntar malware pe dispozitive sau în rețeaua firmei după ce fac clic pe un link greșit sau descarcă o atașare infectată.

Malware-ul este utilizat adeseori pentru a se stabili într-o rețea, creând o ușă din spate care permite atacatorilor cibernetici să se deplaseze lateral în cadrul sistemului. De asemenea, acesta poate fi utilizat pentru a fura date sau a cripta fișiere în atacuri ransomware.

Atacuri de phishing și inginerie socială

În domeniul ingineriei sociale, atacatorii profită de încrederea utilizatorilor pentru a-i păcăli să le ofere informații despre cont sau să descarce malware. În aceste atacuri, utilizatorii rău intenționați își asumă identitatea unei mărci cunoscute, a unui coleg sau prieten și utilizează tehnici psihologice precum crearea unui sentiment de urgență pentru a determina oamenii să facă ceea ce ei doresc.

Phishing-ul este un tip de inginerie socială care utilizează mesaje de e-mail, mesaje text sau mesaje vocale ce par să provină de la o sursă de renume și le solicită utilizatorilor să facă clic pe un link care le cere să se conecteze, permițând atacatorului să le fure datele de autentificare. Unele campanii de phishing sunt trimise unui număr foarte mare de persoane, în speranța că măcar o singură persoană va face clic. Alte campanii, numite phishing țintit, sunt mai direcționate și se concentrează pe o singură persoană. De exemplu, un adversar poate pretinde că este un căutător de locuri de muncă pentru a păcăli un recrutor să descarce un CV infectat. Mai recent, inteligența artificială a fost utilizată în înșelătorii de tip phishing pentru a le face mai personalizate, mai eficiente și mai eficace, ceea ce le face mai greu de detectat.

Ransomware

Ransomware-ul, cunoscut și sub denumirea de extorcare cibernetică, este un tip de malware care criptează datele unei persoane și necesită plata (adesea în criptomonedă) pentru a restabili accesul. Extorcarea cibernetică poate avea consecințe financiare și de reputație grave pentru firme și persoane fizice.

Există două tipuri principale de atacuri ransomware: ransomware bazat pe mărfuri și ransomware operat de om. Atacurile bazate pe mărfuri sunt, în general, automatizate și nediferențiate, vizând o gamă largă de victime prin utilizarea de malware distribuit în masă. În schimb, ransomware-ul operat de om este o abordare mai specifică, în care atacatorii se infiltrează manual și navighează în rețele, petrec adeseori săptămâni în sisteme pentru a maximiza impactul și plata potențială a atacului."

Amenințări la adresa identității

Amenințările la adresa identității implică eforturi răuvoitoare de a fura sau de a utiliza în mod abuziv identități personale sau organizaționale, care permit atacatorului să acceseze informații confidențiale sau să se deplaseze lateral în cadrul rețelei. Atacurile prin forța brută sunt încercări de a ghici parolele, încercând mai multe combinații. Furtul de acreditări are loc atunci când atacatorii fură datele de conectare, adesea prin phishing, permițându-le să se conecteze ca utilizator autorizat și să acceseze conturi și informații confidențiale.

Compromiterea e-mailului de business

Compromiterea e-mailului de afaceri - Aflați despre amenințările de compromitere a e-mailului de afaceri și cum să vă protejați afacerea.Compromiterea e-mailului de afaceri este un tip de atac de phishing în care un atacator compromite e-mailul unei firme legitime sau al unui partener de încredere și trimite mesaje de e-mail de phishing în care se prezintă drept un cadru superior care încearcă să păcălească angajații să îi transfere bani sau date confidențiale.

Atacuri de tip refuz serviciu (DoS) și atacuri distribuite de refuzare a serviciilor (DDoS)

Un atac DoS încearcă să copleșească un sistem sau o rețea, făcându-l indisponibil pentru utilizatori. Atacuri DDoS - Aflați despre atacurile distribuite de refuzare a serviciilor, impactul acestora și tehnici de diminuareAtacurile DDoS utilizează mai multe dispozitive pentru a inunda o țintă cu trafic, cauzând întreruperi ale serviciilor sau opriri complete.

Amenințările persistente complexe (ATP-uri)

Amenințările persistente avansate (APT-uri) implică atacatori care obțin acces neautorizat la o rețea și rămân nedetectați pentru perioade îndelungate. ATP-urile sunt cunoscute și sub numele de atacuri cu mai multe etape și sunt adeseori efectuate de către actori naționali sau grupuri de actori de amenințări stabiliți. Scopul lor este să fure date sau să saboteze sistemul în timp, adeseori vizând guverne sau corporații mari. ATP-urile utilizează diverse alte tipuri de atacuri, printre care se numără phishing, malware, atacuri asupra identității, pentru a obține acces. Ransomware-ul operat de om este un tip comun de APT.

Amenințări din interior

Aflați despre tipuri, riscuri și măsuri de prevenire pentru amenințările de securitate din interior.Amenințările din interior provin de la persoane dintr-o organizație care compromit în mod accidental sau rău intenționat securitatea. Aceste amenințări pot apărea din partea angajaților nemulțumiți sau a celor care au acces la informații confidențiale. Printre acestea se numără exemplul unui angajat care descarcă date pentru a le distribui unui concurent sau trimite accidental date confidențiale fără criptare printr-un canal compromis.

Împotriva cui ne apărăm?

Înțelegerea motivațiilor și a profilurilor de atacatori este esențială pentru dezvoltarea unor mijloace de apărare eficiente în materie de securitate cibernetică. Printre adversarii esențiali din peisajul amenințărilor de astăzi se numără:

Actori sponsorizați de state naționale
Un actor sponsorizat de un stat național este un grup sau o persoană susținută de un guvern pentru a efectua atacuri cibernetice împotriva altor țări, organizații sau persoane. Atacurile cibernetice sponsorizate de stat dispun adeseori la dispoziție resurse vaste și instrumente sofisticate. Motivațiile lor pot varia de la spionaj la destabilizarea infrastructurii, cu atacuri care vizează adeseori guverne, infrastructură esențială și corporații. Actorii sponsorizați de state naționale sunt, de obicei, tipul de atacator cel mai bine dotat în resurse și cel mai eficient. Uneori, aceștia își vând instrumentele către grupuri mai mici.

Grupuri de ransomware
Aceste grupuri infracționale organizate implementează ransomware pentru a extorca bani firmelor. De obicei, acestea conduc atacuri sofisticate, în mai multe etape, de tip hands-on-keyboard, care fură date și perturbă operațiunile de afaceri, solicitând  plata unei răscumpărări mari în schimbul cheilor de decriptare.

Mercenari cibernetici/actori ofensivi din sectorul privat
Mercenarii cibernetici sunt hackeri contra cost, care își oferă serviciile guvernelor, corporațiilor sau organizațiilor infracționale. Aceștia efectuează activități de spionaj, de sabotaj sau alte activități răuvoitoare în numele clienților lor.

Cadre și standarde de securitate cibernetică

Organizațiile se bazează pe cadre și standarde bine stabilite pentru a-și ghida eforturile de securitate cibernetică. Printre cele mai frecvent adoptate cadre se numără:
 
  • Cadrul de securitate cibernetică NIST: Dezvoltat de National Institute of Standards and Technology (NIST), acest cadru oferă orientări pentru gestionarea și reducerea riscurilor de securitate cibernetică.
  • ISO/IEC 27001: Un standard global pentru gestionarea securității informațiilor, care subliniază o abordare sistematică a securizării datelor confidențiale.
  • Controale CIS: Controalele de securitate esențiale ale Center for Internet Security oferă un set de bune practici pentru apărarea împotriva amenințărilor cibernetice.
Importanța conformității și a cerințelor de reglementare:
Autoritățile de reglementare impun anumite măsuri de securitate pentru organizațiile care gestionează date confidențiale. Nerespectarea acestora poate duce la consecințe juridice și amenzi. Aderarea la cadre bine stabilite contribuie la asigurarea protejării de către organizații a datelor clienților de către organizații și la evitarea sancțiunilor de reglementare.

Alegerea cadrului potrivit pentru organizația dvs.:
Selectarea cadrului de securitate cibernetică potrivit depinde de dimensiunea, sectorul de activitate și mediul de reglementare al unei organizații. Organizațiile trebuie să ia în considerare toleranța la risc, cerințele de conformitate și necesitățile de securitate, și să aleagă un cadru care se aliniază cu obiectivele lor.

Instrumente și tehnologii de securitate cibernetică

Pentru a se apăra împotriva amenințărilor cibernetice moderne, organizațiile au nevoie de o strategie de apărare pe mai multe niveluri, care utilizează diverse instrumente și tehnologii, printre care se numără:

Software antivirus și de protecție a punctelor finale
Software-ul de protecție a Aflați despre EDR - Detectarea punctelor finale și răspunsul în securitatea cibernetică pentru firme.punctelor finale securizează dispozitivele individuale (laptopuri, smartphone-uri etc.) împotriva malware-ului, ransomware-ului și a altor amenințări. Software-ul antivirus scanează și elimină software-ul rău intenționat de pe dispozitive.

Soluții de gestionare a identității și a accesului (IAM)
SoluțiileAflați despre Gestionarea identității și a accesului și beneficiile sale pentru securitatea firmei.IAM ajută organizațiile să controleze cine are acces la informații și sisteme critice, asigurându-se că doar persoanele autorizate pot accesa resurse confidențiale.

Firewalluri și sisteme de detectare și prevenire a intruziunilor (IDPS)
Firewallurile acționează ca primă linie de apărare, monitorizând și controlând traficul de intrare și ieșire din rețea. Sistemele IDPS detectează și previn intruziunile, analizând traficul de rețea pentru a detecta semne de activitate rău intenționată.

Securitate în cloud
Securitatea în cloud cuprinde tehnologii, proceduri, politici și controale care vă ajută să vă protejați sistemele și datele bazate pe cloud.

Securitatea colaborării
Securitatea colaborării este un cadru de instrumente și practici proiectate să protejeze schimbul de informații și fluxuri de lucru din spațiile de lucru digitale, cum ar fi aplicațiile de mesagerie, documentele partajate și platformele de conferințe video. Scopul său este de a proteja împotriva accesului neautorizat, a scurgerilor de date și a amenințărilor cibernetice, permițând în același timp colaborarea fără probleme între membrii echipei. Securitatea eficientă a colaborării asigură faptul că angajații pot lucra împreună în siguranță de oriunde, menținând conformitatea și protejând informațiile confidențiale.

Instrumentele de criptare și protecție a datelor
Criptarea este procesul de codificare a datelor pentru a împiedica accesul neautorizat. Criptarea puternică este esențială pentru protejarea datelor confidențiale, atât în tranzit, cât și în repaus.

Sisteme pentru managementul evenimentelor și informațiilor de securitate (SIEM)
Sistemele Aflați despre avantajele managementului evenimentelor și informațiilor de securitate (SIEM) pentru securitatea firmelorSIEM colectează și analizează date de securitate din infrastructura IT a unei organizații, furnizând informații în timp real despre potențiale amenințări și ajutând la răspuns la incidente.

Detectare și răspuns extinse (XDR)
Detectare și răspuns extinse, abreviat adesea ca XDR, este o platformă unificată de incidente de securitate care utilizează inteligența artificială și automatizarea. Aceasta oferă organizațiilor o modalitate holistică și eficientă de protecție împotriva atacurilor cibernetice avansate și de a răspunde acestora.

Platformă SecOps unificată
O platformă SecOps unificată oferă toate instrumentele de care are nevoie un centru de operațiuni de securitate pentru a-și proteja organizația. Cel puțin, o platformă de operațiuni de securitate ar trebui să cuprindă Detectare și răspuns extinse (XDR), Managementul evenimentelor și informațiilor de securitate (SIEM), Orchestrarea securității și răspunsul automatizat (SOAR) și un tip de soluție postură. Deși este nouă, inteligența artificială generativă devine, de asemenea, o componentă tot mai importantă a platformei.

Strategii și politici pentru securitatea cibernetică

Securitatea cibernetică eficientă nu se referă doar la tehnologie; aceasta necesită o abordare cuprinzătoare care include următoarele exemple de bune practici:

Implementarea unei politici Zero Trust
O abordare Zero Trust presupune că nimeni (din interiorul sau din afara rețelei) nu ar trebui să fie de încredere în mod implicit. Acest lucru înseamnă verificarea continuă a identității utilizatorilor și dispozitivelor înainte de a acorda acces la date confidențiale.

Asigurarea alinierii întregii organizații la politica Zero Trust
Este esențial pentru toți angajații, de la nivel de conducere până la nivelul de bază, să înțeleagă și să respecte politica Zero Trust a organizației. Această aliniere reduce riscul încălcărilor accidentale sau al activităților interne rău intenționate.

Implementarea unei politici de securitate robustă
O politică de securitate bine definită oferă orientări clare cu privire la modul de protejare a activelor de informații. Printre acestea se numără politici de utilizare acceptabilă, planuri de răspuns la incidente și protocoale pentru gestionarea datelor confidențiale.

Igiena securității, gestionarea corecțiilor și actualizări de software
Actualizarea periodică a software-ului și a sistemelor este esențială pentru corectarea vulnerabilităților care ar putea fi exploatate de atacatori. Igiena securității, cum ar fi practicile privind parolele puternice și copierea de rezervă periodică a datelor, consolidează și mai mult apărarea.

Instruire periodică în domeniul securității și programe de conștientizare a securității cibernetice
Angajații sunt adeseori prima linie de apărare împotriva ">

Studii de caz și exemple reale

Nu există nicio îndoială că criminalitatea cibernetică este în creștere. Datele Microsoft Entra recente arată că tentativele de atac prin parolă au crescut în medie la 4.000 pe secundă. În 2023, atacurile ransomware operate de om au crescut cu 195%.

Prevenirea acestor atacuri și a altor atacuri la adresa securității se reduce adeseori la p igienă de securitate eficientă. Actualizările de software periodice, corecțiile și gestionarea parolelor sunt esențiale pentru reducerea vulnerabilității. Practici de bază, precum asigurarea unor configurații sigure și utilizarea unui software antivirus actualizat, reduc semnificativ riscul de reușită a atacurilor.

Implementarea detectării extinse și a răspunsului (XDR) reduce semnificativ riscul. Strategii de securitate precum accesul cu privilegii minime și autentificarea multi-factor, pot atenua mulți vectori de atac.

Soluții pentru securitatea cibernetică

Pe măsură ce peisajul amenințărilor continuă să evolueze, soluțiile de securitate cibernetică evoluează pentru a ajuta organizațiile să rămână protejate. Utilizarea celei mai recente inteligențe artificială pentru e securitate cibernetică, platformă SecOps unificată susținută de inteligența artificială de la Microsoft oferă o abordare integrată a prevenirii, detectării și răspunsului la amenințări. Această abordare le permite firmelor să își securizeze proactiv mediile digitale, menținând continuitatea operațională și reziliența împotriva amenințărilor cibernetice sofisticate.

Întrebări frecvente

  • Securitatea cibernetică este un set de procese, bune practici și soluții tehnologice care contribuie la protejarea sistemelor, a datelor și a rețelelor esențiale împotriva amenințărilor.
  • Securitatea cibernetică contribuie la protejarea sistemelor, a datelor și a rețelelor esențiale împotriva atacurilor digitale. Aceasta implică procese, bune practici și soluții tehnologice pentru protejarea împotriva accesului neautorizat, a breșelor de date și a altor amenințări cibernetice.
  • Pe măsură ce vă construiți propriul program, obțineți instrucțiuni de la cadre de securitate cibernetică, cum ar fi Organizația Internațională pentru Standardizare (SOC) 2700 sau National Institute of Standards and Technology (NIST). Multe organizații, inclusiv Microsoft, instituie o strategie de securitate Zero Trust pentru a contribui la protejarea forței de muncă de la distanță și hibride care trebuie să acceseze în siguranță resursele firmei de oriunde.
  • Gestionarea securității cibernetice este o combinație de instrumente, procese și persoane. Începeți prin a vă identifica activele și riscurile, apoi creați procesele pentru eliminarea sau atenuarea amenințărilor de securitate cibernetică. Dezvoltați un plan care ghidează reacția echipelor dacă suferiți o breșă. Utilizați o soluție precum Scorul de securitate Microsoft pentru a vă monitoriza obiectivele și a vă evalua postura de securitate.
  • Securitatea cibernetică oferă o bază pentru productivitate și inovare. Soluțiile potrivite susțin modul în care lucrează oamenii astăzi, permițându-le să acceseze cu ușurință resurse și să se conecteze între ei de oriunde, fără a spori riscul de atac.
  • Securitatea cibernetică este un set de procese, bune practici și soluții tehnologice care contribuie la protejarea datelor și a sistemelor esențiale împotriva accesului neautorizat. Un program eficient reduce riscul de perturbare a activității în urma unui atac.

Urmăriți Microsoft Security