Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Microsoft Security

Microsoft Digital Defense Report 2023

วิธีที่เราสร้างและปรับปรุง Cyber Resilience

Quote: Securing our future together

รักษาอนาคตของเราให้ปลอดภัยด้วยกัน

ยินดีต้อนรับสู่ Microsoft Digital Defense Report ขณะที่โดเมนดิจิทัลยังคงพัฒนาอย่างต่อเนื่อง ผู้ปกป้องทั่วโลกกําลังสร้างนวัตกรรมและทํางานร่วมกันอย่างใกล้ชิดกว่าที่เคย ในรายงานประจำปีฉบับที่สี่นี้ เราแชร์ขั้นตอนที่สามารถดําเนินการได้และข้อมูลเชิงลึกอันมีค่าจากสิ่งที่เราเห็นในช่วงระยะเวลาการรายงานตั้งแต่เดือนกรกฎาคม 2022 ถึงมิถุนายน 2023

“ปัญญาประดิษฐ์จะเป็นองค์ประกอบสําคัญของการป้องกันที่ประสบความสําเร็จ ในอีกไม่กี่ปีข้างหน้า นวัตกรรมในการป้องกันทางไซเบอร์ที่ขับเคลื่อนโดย AI จะช่วยแก้ไขกระแสการโจมตีทางไซเบอร์ที่เพิ่มขึ้นในปัจจุบัน”

Tom Burt, รองประธานองค์กร ฝ่ายความปลอดภัยและความน่าเชื่อถือของลูกค้า Microsoft

ข้อได้เปรียบที่ไม่เหมือนใครของเรา

ในฐานะที่เป็นบริษัทที่มุ่งมั่นที่จะทําให้โลกเป็นสถานที่ที่ปลอดภัยยิ่งขึ้น Microsoft จึงลงทุนอย่างมากในการวิจัยด้านความปลอดภัย นวัตกรรม และชุมชนด้านความปลอดภัยทั่วโลก ในขณะที่ AI กําลังเปลี่ยนโฉมการรักษาความปลอดภัยทางไซเบอร์ การใช้ AI เพื่อให้นําหน้าภัยคุกคามต้องใช้ข้อมูลจํานวนมาก เราสามารถเข้าถึงข้อมูลด้านความปลอดภัยที่หลากหลายซึ่งทําให้เราอยู่ในตําแหน่งที่ไม่เหมือนใครในการทําความเข้าใจสถานะของการรักษาความปลอดภัยทางไซเบอร์ และเพื่อระบุตัวบ่งชี้ที่สามารถช่วยคาดการณ์การโจมตีครั้งถัดไปของผู้โจมตีได้

รายงานของปีนี้ดึงข้อมูลเชิงลึกจากแหล่งข้อมูลเหล่านี้และแหล่งข้อมูลอื่นๆ ทั่วทั้ง Microsoft และระบบนิเวศ:
Infographic image highlighting the key report insights

แหล่งข้อมูลการวัดและส่งข้อมูลทางไกล: Microsoft Defender for Endpoint, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Entra ID (เดิมชื่อ Azure AD), Microsoft Defender Threat Intelligence

Quote: The power of partnerships in building cyber resilience

เสริมสร้างการป้องกันของเราร่วมกัน

ความเข้มแข็งในด้านตัวเลข เข้มแข็งขึ้นด้วยกัน เรายืนอยู่ด้วยกัน เราคิดว่าทุกคนและทุกบริษัทควรอยู่เหนือเส้นแห่งความยากจนทางไซเบอร์ ในขณะที่องค์กรมุ่งเน้นไปที่การปกป้องระบบ ลูกค้า และชุมชนของตนเอง ความร่วมมือกันจะเป็นตัวคูณที่มีความสําคัญในด้านความยืดหยุ่นแบบรวม ด้วยความร่วมมือกัน เราสามารถมั่นใจได้ว่าทุกคนและทุกบริษัทจะอยู่เหนือเส้นความยากจนทางไซเบอร์

โอกาสในการร่วมมือกันทั้งภาครัฐและเอกชน องค์กรนโยบาย และองค์กรมาตรฐานจะเป็นได้ในแบบหลายมิติ ตั้งแต่การทำให้มั่นใจว่าชุมชนเทคโนโลยีกําลังสร้างเทคโนโลยีที่ปลอดภัยยิ่งขึ้น และทํางานร่วมกันในด้านข่าวกรองและแนวโน้มเกี่ยวกับภัยคุกคาม เพื่อพัฒนามาตรฐานร่วมกันเพื่อทำลายและบล็อกเครื่องมือที่อาชญากรไซเบอร์ใช้ ความร่วมมือกันที่แข็งแกร่งและในแบบสองทิศทางระหว่างองค์กรจึงเป็นสิ่งสําคัญ

ความร่วมมือกันทั่วทั้งชุมชนเทคโนโลยีเป็นสิ่งจําเป็นอย่างยิ่งเพื่อความมั่นใจว่า องค์กรทุกประเภทและทุกขนาดในทุกอุตสาหกรรมและภูมิภาคสามารถปกป้องตนเองได้ ซึ่งหมายความว่าการทํางานร่วมกันเพื่อขยายขอบเขตของนวัตกรรม เพื่อความมั่นใจในการบูรณาการทางเทคนิคของผลิตภัณฑ์ในด้านเกี่ยวกับความปลอดภัย และตอบสนองความต้องการด้านความปลอดภัยตั้งแต่ต้นจนจบของลูกค้า

ประเด็นสำคัญอย่างหนึ่งที่โดดเด่นคือ การโจมตีทางไซเบอร์ที่ประสบความสำเร็จส่วนใหญ่อาจถูกขัดขวางได้โดยการใช้แนวทางปฏิบัติด้านสุขอนามัยการรักษาความปลอดภัยพื้นฐานบางอย่าง

หลักการพื้นฐานของสุขอนามัยทางไซเบอร์

เปิดใช้การรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA)

การดําเนินการนี้จะป้องกันรหัสผ่านของผู้ใช้จากการถูกโจมตีและช่วยเพิ่มความยืดหยุ่นให้กับข้อมูลประจําตัว

ใช้หลักการ Zero Trust

หลักสําคัญของแผนความยืดหยุ่นใดๆ คือการจํากัดผลกระทบของการโจมตีต่อองค์กร: ตรวจสอบอย่างชัดเจน ใช้สิทธิ์การเข้าถึงที่น้อยที่สุด และให้ถือว่ามีเป็นการละเมิดเกิดขึ้นเสมอ

ใช้การตรวจหาและการตอบสนองแบบขยาย (XDR) และโปรแกรมป้องกันมัลแวร์

ปรับใช้ซอฟต์แวร์เพื่อตรวจหาและบล็อกการโจมตีโดยอัตโนมัติ และให้ข้อมูลเชิงลึกแก่ซอฟต์แวร์ในการดำเนินงานด้านความปลอดภัย การตรวจสอบข้อมูลเชิงลึกจากระบบการตรวจหาภัยคุกคามเป็นสิ่งสำคัญเพื่อให้สามารถตอบสนองต่อภัยคุกคามได้ทันเวลา

อัปเดตอยู่เสมอ

ระบบที่ไม่มีโปรแกรมแก้ไขและล้าสมัยคือสาเหตุสำคัญที่ทำให้หลายๆ องค์กรตกเป็นเหยื่อของการโจมตี ตรวจสอบให้แน่ใจว่าระบบทั้งหมดของคุณได้รับการอัปเดต รวมถึงเฟิร์มแวร์ ระบบปฏิบัติการ และแอปพลิเคชัน

ปกป้องข้อมูล

การทราบข้อมูลสำคัญของคุณ ตำแหน่งที่จัดเก็บ และมีการนำการป้องกันที่เหมาะสมไปใช้หรือไม่ มีความสำคัญต่อการดำเนินการป้องกันที่เหมาะสม

ผู้ดำเนินการภัยคุกคามที่แสดงใน 2023 Microsoft Digital Defense Report

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.

สำรวจบทอื่นๆ ของ Microsoft Digital Defense Report

บทนำ

พลังของความร่วมมือเป็นกุญแจสำคัญในการเอาชนะอุปสรรคด้วยการเสริมสร้างการป้องกันและการทำให้อาชญากรไซเบอร์ต้องรับผิดชอบ

สถานะของอาชญากรรมไซเบอร์

ในขณะที่อาชญากรไซเบอร์มีจำนวนมาก ภาครัฐและเอกชนก็รวมตัวกันเพื่อขัดขวางเทคโนโลยีของอาชญากรไซเบอร์และให้การสนับสนุนเหยื่อของอาชญากรรมไซเบอร์

ภัยคุกคามระดับรัฐชาติ

การดำเนินงานทางไซเบอร์ระดับรัฐชาตินำรัฐบาลและผู้เชี่ยวชาญในอุตสาหกรรมเทคโนโลยีมารวมตัวกันเพื่อสร้างความสามารถในการรับมือกับภัยคุกคามและความปลอดภัยออนไลน์

ความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์ที่สําคัญ

ในขณะที่เราสำรวจสภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา การป้องกันแบบองค์รวมเป็นสิ่งจำเป็นสำหรับองค์กร ห่วงโซ่อุปทาน และโครงสร้างพื้นฐานที่มีความยืดหยุ่น

นวัตกรรมเพื่อความปลอดภัยและความสามารถในการรับมือ

เนื่องจาก AI สมัยใหม่ก้าวหน้าอย่างมาก AI จะมีบทบาทสำคัญในการปกป้องและรับรองถึงความสามารถในการรับมือของธุรกิจและสังคม

การป้องกันร่วมกัน

เมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้น การทำงานร่วมกันจะเสริมสร้างความรู้และการบรรเทาผลกระทบทั่วทั้งระบบนิเวศการรักษาความปลอดภัยทั่วโลก

ข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัย

ความมุ่งมั่นของเราที่จะได้รับความไว้วางใจ

Microsoft มุ่งมั่นที่จะใช้ AI อย่างมีความรับผิดชอบ ปกป้องความเป็นส่วนตัว และพัฒนาความปลอดภัยทางดิจิทัลและการรักษาความปลอดภัยทางไซเบอร์

สัญญาณไซเบอร์

สรุปข่าวกรองเกี่ยวกับภัยคุกคามทางไซเบอร์รายไตรมาสที่ได้รับแจ้งจากข้อมูลภัยคุกคามและการวิจัยล่าสุดของ Microsoft สัญญาณไซเบอร์ให้การวิเคราะห์แนวโน้มและคำแนะนำเพื่อช่วยเสริมความแข็งแกร่งในแนวป้องกันแรก

รายงานรัฐชาติ

รายงานรายครึ่งปีเกี่ยวกับผู้ดำเนินการรัฐชาติเฉพาะที่ทำหน้าที่เตือนลูกค้าของเราและชุมชนทั่วโลกเกี่ยวกับภัยคุกคามที่เกิดจากการดำเนินงานที่มีอิทธิพลและกิจกรรมทางไซเบอร์ โดยระบุภาคส่วนและภูมิภาคเฉพาะที่มีความเสี่ยงสูง

ข้อมูลเก็บถาวร Microsoft Digital Defense Report

สำรวจ Microsoft Digital Defense Report ฉบับก่อนหน้า และดูว่าขอบเขตภัยคุกคามและความปลอดภัยออนไลน์เปลี่ยนแปลงไปอย่างไรในไม่กี่ปีที่ผ่านมา

ติดตาม Microsoft