بازیگران تهدید پیچیده تر می شوند

چه باندهای تبهکار سایبری سازمان یافته و چه گروه های تهدیدی مداوم پیشرفته تحت حمایت یا وابسته به دولت ، عوامل تهدید در 12 ماه گذشته به طور قابل توجهی افزایش یافته اند و یک زرادخانه از فن آوری های جدید را ادغام کرده اند که شناسایی حملات آنها دشوارتر و سخت تر از مدافعان است.

این بر اساس گزارش سالانه جدیدی است که امروز مایکروسافت منتشر کرد گزارش دفاع دیجیتال، برخی از مهمترین روندهای امنیت سایبری سال گذشته را کاوش کنید.

“با توجه به جهش پیشرفته در حملات در یک سال گذشته ، مهمتر از هر زمان دیگری است که ما برای ایجاد قوانین جدید جاده ای برای فضای مجازی گام برداریم: برای همه سازمان ها ، اعم از آژانس های دولتی یا شرکت ها ، برای سرمایه گذاری در مردم و فن آوری برای جلوگیری از حملات و تمرکز مردم بر موارد ضروری. ، تام برت ، معاون امنیت و اعتماد مشتری مایکروسافت ، در یک پست وبلاگ گفت ، از جمله اعمال منظم به روزرسانی های امنیتی ، سیاست های جامع پشتیبان گیری ، و به ویژه امکان احراز هویت چند عاملی (MFA).

کیت های آنفولانزای کشتی های UnitedHealth برای دریافت کنندگان مدیکر
بخوانید:

“اطلاعات ما نشان می دهد که فعال کردن وزارت امور خارجه به تنهایی می تواند از اکثریت قریب به اتفاق حملات موفق جلوگیری کند.”

از جمله ، این گزارش جزئیات نحوه تعامل گروههای APT با روشهای جدید نظرسنجی را افزایش می دهد كه شانس آنها را برای چانه زنی برای اهداف مهم افزایش می دهد ، در حالی كه گروههای جنایی سایبری كه شركتها را هدف قرار می دهند ، به طور فزاینده ای به ابر می روند تا در میان سرویس های قانونی پنهان شوند ، و دیگران در حال جستجوی روشهای جستجوی اینترنت هستند. اطلاعات عمومی در مورد سیستمهایی که ممکن است در معرض خطر باشند.

نمایندگان تهدید همچنین در سال گذشته ترجیح روشنی برای جمع آوری مدارک از طریق حملات فیشینگ و باج افزار نشان داده اند – زیرا باج افزار در حال حاضر رایج ترین دلیل روند امنیتی مایکروسافت برای ایجاد واکنش پاسخ حادثه است.

Channing Dungeon به برادران وارنر خواهد پیوست
بخوانید:

بر اساس داده های گزارش ، حملات Ransomware به طور واضح هدفمندتر و برنامه ریزی شده تر می شوند ، الگوی حمله نشان می دهد که مجرمان اینترنتی می دانند چه زمانی تغییر ایجاد می شود ، مانند تعطیلات رسمی ، که توانایی سازمان را برای پاسخگویی و تقویت شبکه های خود کاهش می دهد. اپراتورهای Ransomware اکنون به وضوح نشان می دهند که آنها به نیازهای تجاری اهداف خود و عواملی که آنها را برانگیخته است به جای متحمل شدن زمان طولانی خرابی ، به عنوان مثال در یک دوره صورتحساب ، تبحر کافی داشته باشند.

برت گفت: مجرمان اینترنتی در توسعه فن آوری های خود برای افزایش شانس موفقیت ، آزمایش آزمایش بردارهای جدید حمله و تکنیک های خاموشی و استفاده از دستورالعمل های خبری سریع برای تغییر وسوسه های خود مهارت دارند. به ویژه همه گیری Covid-19 فرصتی طلایی برای مجرمان سایبری فراهم کرده است تا بتوانند با کنجکاوی انسان و نیاز به اطلاعات بازی کنند.

این گزارش نشان می دهد که چگونه اپیدمی به روش های دیگری نیز ظهور کرده است ، زیرا کارگران از راه دور در خارج از محیط شبکه سازمان خود آسیب پذیرتر می شوند و انطباق استراتوسفر با برنامه های مبتنی بر وب و ابر ناگهان حملات DDoS را خطرناک تر می کند.

Public data should not be held by US tech giants
بخوانید:

در همین حال ، بازیگران تحت حمایت دولت ملت نیز در حال پیشرفت هستند و اهداف خود را در راستای تغییر اهداف ژئوپلیتیک لیست های حقوق و دستمزد تغییر می دهند. در گذشته ، چنین گروه هایی ترجیح می دادند که روی آسیب پذیری در زیرساخت های مهم ملی (CNI) تمرکز کنند ، اما آمار مایکروسافت نشان داد که 90٪ از اعلان های دولت-ملت بر خلاف اهداف دیگر است.

به عنوان مثال ، این گزارش تا حدود 16 گروه مختلف تحت حمایت دولت را هدف قرار دادن مشتریان خود درگیر در پاسخ Covid-19 ، مانند سازمان های دولتی ، اهداف مراقبت های بهداشتی ، سازمان های غیردولتی ، موسسات دانشگاهی و سازمان های علمی کار بر روی واکسن ها کرده اند. تنها چیزی که تغییر نکرده منشأ چنین گروه هایی است که اکثراً از چین ، ایران ، کره شمالی و روسیه فعالیت می کنند.

طبق قانون اتحادیه اروپا سیاست مالیاتی دولت به چالش کشیده می شود
بخوانید:

برت خواستار “رویکرد جامعه” برای پیشبرد امنیت سایبری شد و گفت که اگرچه کار امنیتی مایکروسافت گسترده است ، اما سازمانی با این اندازه فقط می تواند سهمی ناچیز در تصویر عمومی داشته باشد.

در نهایت ، سیاست گذاران ، جامعه بازرگانی ، سازمان های دولتی و افراد به یک تغییر واقعی نیاز دارند و ما فقط از طریق اشتراک اطلاعات و مشارکت می توانیم تأثیر بسزایی داشته باشیم.

این یکی از دلایلی است که ما مایکروسافت را راه اندازی کردیم گزارش اطلاعات امنیتی در سال 2005 ، این یکی از دلایلی است که ما این گزارش را به این گزارش جدید توسعه داده ایم گزارش دفاع دیجیتال. ما امیدواریم که این کمک به همه ما کمک کند تا بهتر در بهبود اکوسیستم دیجیتال همکاری کنیم. “

منبع: اخبار فوتبالی

لینک ها کوتاه شده

tinyurl.com/yyjy98t5
is.gd/7CmN3v
shrtco.de/md4px
clck.ru/R8Gax
u.nu/ohqvq
ulvis.net/Tt2

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا