Microsoft opryljudnyla globaľnyj zvit z informacijnoї bezpeky

Microsoft vypustyla globaľnyj zvit z informacijnoї bezpeky Microsoft Security Intelligence Report volume 23. Novyj vypusk zvitu ohopljuje dani, zibrani z ljutogo 2017 roku po sičeń 2018. Eksperty proanalizuvaly miľjardy anonimnyh sygnaliv pro zagrozy bezpeky servisiv i produktiv Microsoft, vključajučy Windows , Bing, Office 365 i Azure. Ci servisy ščomisjacja skanujuť 400 mlrd elektronnyh lystiv na fišyng i škidlyve PZ, obrobljajuť 450 mlrd autentyfikaciї, perevirjajuť ponad 18 mlrd veb-storinok.

Jaki osnovni vysnovky zvitu pro ključovi zagrozy

Za versijeju kompaniї, bot-mereži prodovžujuť vplyvaty na miľjony komp’juteriv po vśomu svitu, zaražajučy їh škidlyvymy programamy. Boty vykorystovujuťsja v jakosti infrastruktury pošyrennja takyh program z biznes-modellju «oplata za ustanovku». Tak, u lystopadi 2017 roku Microsoft vyjavyla najbiľšu v sviti bot-merežu Gamarue, jaka pošyrjuvala biľše 80 riznyh simejstv škidlyvyh program. Pislja vykryttja čyslo zaražeń zmenšylasja na 30% vśogo za try misjaci.

Microsoft zasterigaje, ščo hakery viddajuť perevagu prostym i nedorogym metodam atak, taki jak sociaľna inženerija, na protyvagu biľš dorogym sprobam obijty zahody bezpeky «žertvy». Vyjavyvšy točku opory, zlovmysnyky rozgortajuť speciaľni škidlyvi programy, adaptovani do ciľovogo prystroju. Do prykladu: iz žovtnja 2017 po sičeń 2018 bulo vyjavleno, ščo 79% hmarnyh dodatkiv dlja zberigannja danyh i 86% hmarnyh dodatkiv dlja spiľnoї roboty ne šyfrujuť informaciju.

Varto pam’jataty, ščo vymagači provodjať vse biľš strimki ta rujnivni ataky, sprjamovani golovnym čynom na biznes-segment. Najbiľša kiľkisť takyh vypadkiv − v M’janmi, Bangladeš, Venesueli, Pakystani, Indoneziї ta Ukraїni. Pry vybori kraїny zlovmysnyky ocinjujuť rizni faktory, taki jak riveń VVP, serednij vik korystuvačiv internetu, dostupni v regioni platižni zasoby. Vsi ci zagrozy − vzajemopov’jazani. Napryklad, same virusy-vymagači staly odnymy z najbiľš vidomyh typiv škidlyvyh program, jaki rozpovsjudžujuťsja bot-merežeju Gamarue. Inšyj pryklad: kiberzločynci vykorystovujuť zakonni možlyvosti platformy, ščob prykripyty dokument (napryklad, dokument Microsoft Office), ščo mistyť vymagannja v fišyngovomu elektronnomu lysti.

Jak ne staty žertvoju vymagačiv 

Ščob ne staty žertvoju vymagačiv, eksperty rekomendujuť:

• Reguljarno onovljuvaty PZ abo ž vykorystovuvaty sučasni operacijni systemy, jaki onovljujuťsja avtomatyčno, taki jak Windows 10.
• Korystuvatysja antyvirusnymy programamy, jaki reguljarno onovljujuť virusni bazy.
• Robyty rezervni kopiї vašyh fajliv u hmarnyh shovyščah, takyh jak Microsoft OneDrive.
• Ne vidkryvaty elektronni lysty i vkladeni fajly vid nevidomyh adresantiv, ne perehodyty za neperevirenymy posylannjamy.

Ščob protystojaty atakam na rivni organizaciї, slid:

• Rozrobyty i vprovadyty cilisnu strategiju po kiberzahystu.
• Vykorystovuvaty programne zabezpečennja z integrovanymy zasobamy bezpeky, jak v Microsoft 365.
• Reguljarno vidslidkovuvaty zapuščeni v systemi programy.
• Vprovadyty bagatofaktornu abo biometryčnu autentyfikaciju v kožnogo oblikovogo zapysu na kožnomu prystroї.

Nagadajemo, ščo u Kyjevi v sični 2018-go vidkrylyU Kyjevi vidkryly peršyj sytuacijnyj centr kiberbezpeky peršyj v Ukraїni sytuacijnyj centr kiberbezpeky. Organizacija iz takymy zavdannjamy ščodo onlajn-zahystu bula stvorena na bazi Departamentu kontrrozviduvaľnogo zahystu interesiv deržavy v sferi informacijnoї bezpeky SBU. Ključovymy jogo možlyvostjamy stanuť systema vyjavlennja ta reaguvannja na riznomantini onlajn-incydenty ta laboratorija z komp’juternoї kryminalistyky.