11:11 - 4.10.2017
Компания Microsoft регулярно публикует отчеты Security Intelligence с новейшими данными об актуальных проблемах кибербезопасности, из которых компании по всему миру могут узнать о возможных атаках и принять необходимые меры по их предотвращению. Сегодня доступен 22 том отчета.
Microsoft получает и анализирует сигналы о кибератаках в облачных и локальных решениях, развернутых по всему миру, исследует угрозы, уязвимости и предоставляет клиентам отчеты с актуальными цифрами. Новый том отчета за первый квартал 2017 г. содержит данные о киберугрозах, актуальных более чем для 100 стран и регионов. 22 том Security Intelligence включает важные изменения: в нем упорядочены наборы данных по облачным сервисам и конечным точкам, а информация предоставлена за более короткий период (за три месяца вместо шести).
«Формат угроз постоянно меняется, и нам важно тщательно исследовать процессы, происходящие в системах безопасности, и делиться с компаниями по всему миру сведениями о возможных кибератаках. Это поможет им быстрее реагировать на угрозы, противостоять злонамеренным действиям хакеров и надежно защищать корпоративные данные», - комментирует Сархан Гашимов, глава представительства Microsoft в Азербайджане.
По мере перехода компаний в облака частота и сложность атак на учетные записи возросла. Количество подверженных атакам облачных аккаунтов Microsoft увеличилось на 300% за год (первый квартал 2016 г. – второй квартал 2017 г.). Число попыток входа с вредоносных IP-адресов повысилось на 44% (по данным на первый квартал 2017 г.).
Более ⅔ входящих атак на сервисы Azure в первом квартале 2017 г. поступали с IP-адресов из Китая и США (35,1% и 32,5% соответственно). На третьем месте оказалась Корея, а за ней еще 116 стран и регионов. Злоумышленники могут войти в облачную учетную запись, используя украденные данные пользователя. При этом большинство атак является следствием ненадежных паролей и некорректного управления ими.
Среди наиболее распространенных киберугроз – сайты со скрытой загрузкой, то есть веб-сайты, в коде которых содержится вредоносное ПО. При переходе на них компьютеры с плохо защищенными браузерами могут заразиться вирусом. Не менее опасными являются программы-шифровальщики (ransomware), которые блокируют важные файлы на компьютере и не открывают доступ к ним до тех пор, пока владелец не заплатит определенную сумму. Программы-шифровальщики нарушают работу крупных компаний, парализуют тысячи компьютеров по всему миру. В большей степени они затронули европейские страны: наиболее высокий рейтинг заражения продемонстрировали Чехия, Италия, Венгрия, Испания, Румыния и Хорватия. В Windows 10 предусмотрены инструменты, которые позволяют предотвратить такие атаки. Кроме этого, новый браузер Microsoft EDGE интегрирован с Защитником Windows, что позволяет блокировать 98% вредоносных ссылок. С осенним обновлением Fall Creators Update в Windows 10 также станут доступны функции по защите компьютера, основанные на облачных технологиях.
В последнее время участились угрозы эксплойтов – наборов вредоносного программного обеспечения, которое обнаруживают уязвимости компьютера и пользуется ими. После установки на веб-сервере пакеты эксплойтов подключаются к любому корпоративному компьютеру, если на нем нет нужных обновлений для системы безопасности.
Уязвимость ПК можно минимизировать. Для этого Microsoft рекомендует использовать сложные пароли, многофакторную проверку подлинности и ее альтернативные способы (например, жест или ПИН-код). Необходимо принудительно использовать политику безопасности, которая контролирует доступ корпоративной сети к конфиденциальным данным пользователей, определенным устройствам и операционным системам. Не следует работать через общедоступные хот-споты Wi-Fi, где злоумышленники могут перехватить соединение, записать данные для входа и получить доступ к персональным данным. Избежать кибератак поможет регулярное обновление операционной системы и других программных продуктов.
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
27 Mart 2024
27 Mart 2024
27 Mart 2024