Securitate — February 7, 2023 at 11:49 am

Ziua Siguranței pe Internet: 1.000 de atacuri care vizează parolele sunt blocate în fiecare secundă de specialiștii Microsoft

by

Atacurile cibernetice continuă să crească într-un ritm greu de imaginat. În intervalul iulie 2021 – iunie 2022, Microsoft a blocat 37 de miliarde de emailuri rău intenționate care vizau organizații sau consumatori finali și 34,7 miliarde de amenințări legate de identitate. Peste 1.000 de atacuri care vizează parolele sunt blocate în fiecare secundă și 710 milioane de e-mailuri de phishing săptămânal.

phishingÎn aceste condiții, nevoia de a avea un mediu digital sigur și securizat a devenit mai importantă ca niciodată, iar respectarea regulile de igienă cibernetică reprezintă cea mai bună modalitate de apărare împotriva atacurilor cibernetice.

Doar 28% dintre utilizatori au activată autentificarea multifactor

Tot mai multe guverne, organizații și persoane acordă o importanță deosebită securității cibernetice, însă și atacatorii se adaptează și găsesc noi modalități de a-și implementa tehnicile.

Atacurile simple asupra parolelor sunt omniprezente, iar cele mai răspândite sunt: de tip ”password spraying” (găsirea parolelor comune pentru mai multe conturi); de tip phishing (utilizatorul este păcălit să introducă datele de conectare pe un website ce pare legitim sau ca răspuns la un SMS sau email); „breach replay” (elementele de identificare ale contului au fost furate și sunt folosite pentru a crea o breșă în alte sisteme).

În prezent, autentificarea multifactor (MFA) este una dintre metodele de protecție de bază împotriva atacurilor de identitate, iar specialiștii Microsoft recomandă protejarea prin varianta modernă, integrată deja în produse precum Microsoft Office, Azure sau Windows Defender.

Deși este atât de importantă pentru siguranța cibernetică, doar 28% dintre utilizatori au activată autentificarea multifactor, iar unii dintre aceștia pot fi în continuare ținte ale atacurilor cibernetice.

Chiar dacă atacurile asupra MFA sau cele post-MFA necesită mai multe eforturi și investiții din partea actorilor cibernetici, Microsoft a observat o creștere a acestora și preconizează în continuare un ritm accelerat de multiplicare, pe măsură ce tot mai multe organizații și persoane aleg să se protejeze activând autentificarea multifactor.

Zero Trust pentru a evita compromiterea infrastructurii digitale

Organizațiile preocupate de securitatea cibernetică fac față cu greu ritmului rapid de creștere a criminalității în acest domeniu. Potrivit unui studiu recent, în prezent, atacurile de tip phishing, ”password spraying” și alte atacuri legate pe identitate reprezintă 61% din breșele de securitate, la nivel mondial.

De aceea, Microsoft și cei peste 15.000 de parteneri integrați în ecosistemul său de securitate inovează permanent tehnologia care combate aceste amenințări, valorificând cloud-ul și inteligența artificială. Astfel, din iulie 2022 până în prezent, Microsoft a oferit peste 300 de inovații de produs, dezvoltând totodată un model de securitate simplificat și cuprinzător – Zero Trust, ce permite companiilor mici și mari să abordeze aceste riscuri într-o manieră constructivă, protejându-și întreaga infrastructură digitală.

Printre cele mai importante noutăți din portofoliul produselor dedicate securității se numără:

Microsoft Defender pentru IoT – s-a adăugat monitorizarea pasivă și activă fără agent a rețelei pentru a securiza dispozitivele IoT ale companiei, cum ar fi Voice over Internet Protocol (VoIP), imprimante și televizoare inteligente, precum și dispozitive cu tehnologie operațională din industrii critice precum energie, producție și asistență medicală.
Microsoft Defender Cloud Security Posture Management (în previzualizare) – ajută echipele de securitate să economisească timp și să remedieze riscurile critice cu securitatea în cloud.
Microsoft Defender Threat Intelligence – permite echipei de securitate să descopere infrastructura utilizată de atacatori, analizând mai bine activitatea și modelele folosite de aceștia
Microsoft Defender Experts for Hunting oferă un serviciu proactiv de căutare activă a amenințărilor de către experții Microsoft folosind datele Microsoft Defender. Acest nou serviciu acoperă nu numai punctele finale, ci și Microsoft Office 365, aplicațiile cloud și de identitate.

Măsuri de igienă cibernetică pentru a proteja datele și infrastructura

Strategiile și tehnologiile de securitate cibernetică contribuie la prevenirea sau combaterea atacurilor cibernetice, indiferent că vorbim de organizații mici sau mari. Protejarea identităților utilizatorilor este crucială, iar principalele măsuri de igienă cibernetică pe care trebuie să le implementăm sunt:
• Protejarea tuturor utilizatorilor cu autentificarea multifactor
• Aplicarea regulilor de Acces Condiționat pentru infrastructura organizației pentru protecție sporită în fața atacurilor asupra aplicațiilor.
• Folosirea politicilor de gestionare a dispozitivelor mobile și de protecție a punctelor terminale, pentru a opri furturile de identitate.
• Creșterea agilității organizației prin adoptarea cloud-ului și autentificarea adaptabilă pentru răspunsuri automate la probleme comune care pot preveni apariția de crize de securitate grave.

Crearea unei lumi mai sigure pentru noi toți este misiunea Microsoft, lider mondial în domeniul securității cibernetice. În prezent, Microsoft Security ajută la protejarea a miliarde de oameni de pe tot globul, iar capacitatea de a procesa zilnic trilioane de semnale oferă companiei un punct de vedere unic pentru a scana peisajul amenințărilor și pentru a ajuta la protejarea împotriva noilor atacuri sofisticate. Microsoft va continua să investească în inovație, inteligență artificială și cloud pentru a oferi clienților săi cele mai bune produse și servicii care să le asigure acestora o dezvoltare durabilă și sigură.