Microsoft vypustyla globaľnyj zvit z informacijnoї bezpeky Microsoft Security Intelligence Report volume 23. Novyj vypusk zvitu ohopljuje dani, zibrani z ljutogo 2017 roku po sičeń 2018. Eksperty proanalizuvaly miľjardy anonimnyh sygnaliv pro zagrozy bezpeky servisiv i produktiv Microsoft, vključajučy Windows , Bing, Office 365 i Azure. Ci servisy ščomisjacja skanujuť 400 mlrd elektronnyh lystiv na fišyng i škidlyve PZ, obrobljajuť 450 mlrd autentyfikaciї, perevirjajuť ponad 18 mlrd veb-storinok.
Jaki osnovni vysnovky zvitu pro ključovi zagrozy
Za versijeju kompaniї, bot-mereži prodovžujuť vplyvaty na miľjony komp’juteriv po vśomu svitu, zaražajučy їh škidlyvymy programamy. Boty vykorystovujuťsja v jakosti infrastruktury pošyrennja takyh program z biznes-modellju «oplata za ustanovku». Tak, u lystopadi 2017 roku Microsoft vyjavyla najbiľšu v sviti bot-merežu Gamarue, jaka pošyrjuvala biľše 80 riznyh simejstv škidlyvyh program. Pislja vykryttja čyslo zaražeń zmenšylasja na 30% vśogo za try misjaci.
Microsoft zasterigaje, ščo hakery viddajuť perevagu prostym i nedorogym metodam atak, taki jak sociaľna inženerija, na protyvagu biľš dorogym sprobam obijty zahody bezpeky «žertvy». Vyjavyvšy točku opory, zlovmysnyky rozgortajuť speciaľni škidlyvi programy, adaptovani do ciľovogo prystroju. Do prykladu: iz žovtnja 2017 po sičeń 2018 bulo vyjavleno, ščo 79% hmarnyh dodatkiv dlja zberigannja danyh i 86% hmarnyh dodatkiv dlja spiľnoї roboty ne šyfrujuť informaciju.
Varto pam’jataty, ščo vymagači provodjať vse biľš strimki ta rujnivni ataky, sprjamovani golovnym čynom na biznes-segment. Najbiľša kiľkisť takyh vypadkiv − v M’janmi, Bangladeš, Venesueli, Pakystani, Indoneziї ta Ukraїni. Pry vybori kraїny zlovmysnyky ocinjujuť rizni faktory, taki jak riveń VVP, serednij vik korystuvačiv internetu, dostupni v regioni platižni zasoby. Vsi ci zagrozy − vzajemopov’jazani. Napryklad, same virusy-vymagači staly odnymy z najbiľš vidomyh typiv škidlyvyh program, jaki rozpovsjudžujuťsja bot-merežeju Gamarue. Inšyj pryklad: kiberzločynci vykorystovujuť zakonni možlyvosti platformy, ščob prykripyty dokument (napryklad, dokument Microsoft Office), ščo mistyť vymagannja v fišyngovomu elektronnomu lysti.
Jak ne staty žertvoju vymagačiv
Ščob ne staty žertvoju vymagačiv, eksperty rekomendujuť:
- Reguljarno onovljuvaty PZ abo ž vykorystovuvaty sučasni operacijni systemy, jaki onovljujuťsja avtomatyčno, taki jak Windows 10.
- Korystuvatysja antyvirusnymy programamy, jaki reguljarno onovljujuť virusni bazy.
- Robyty rezervni kopiї vašyh fajliv u hmarnyh shovyščah, takyh jak Microsoft OneDrive.
- Ne vidkryvaty elektronni lysty i vkladeni fajly vid nevidomyh adresantiv, ne perehodyty za neperevirenymy posylannjamy.
Ščob protystojaty atakam na rivni organizaciї, slid:
- Rozrobyty i vprovadyty cilisnu strategiju po kiberzahystu.
- Vykorystovuvaty programne zabezpečennja z integrovanymy zasobamy bezpeky, jak v Microsoft 365.
- Reguljarno vidslidkovuvaty zapuščeni v systemi programy.
- Vprovadyty bagatofaktornu abo biometryčnu autentyfikaciju v kožnogo oblikovogo zapysu na kožnomu prystroї.
Nagadajemo, ščo u Kyjevi v sični 2018-go vidkrylyU Kyjevi vidkryly peršyj sytuacijnyj centr kiberbezpeky peršyj v Ukraїni sytuacijnyj centr kiberbezpeky. Organizacija iz takymy zavdannjamy ščodo onlajn-zahystu bula stvorena na bazi Departamentu kontrrozviduvaľnogo zahystu interesiv deržavy v sferi informacijnoї bezpeky SBU. Ključovymy jogo možlyvostjamy stanuť systema vyjavlennja ta reaguvannja na riznomantini onlajn-incydenty ta laboratorija z komp’juternoї kryminalistyky.