خبر

  • تک بورد - مایکروسافت: بیش از نیمی از حملات سایبری دولت-ملت از روسیه است

    مایکروسافت: بیش از نیمی از حملات سایبری دولت-ملت از روسیه است
    14 روز و 7 ساعت قبل

    مایکروسافت می گوید روسیه منبع بسیاری از حملات سایبری دولت-ملت است که در سال گذشته مشاهده شده و پس از آن کره شمالی ، ایران و چین قرار دارند. در جدیدترین گزارش دفاع دیجیتال ، این شرکت روند فعالیت های مجرمان سایبری را برجسته می کند ، که هر ماه در حال افزایش و مقیاس و پیچیدگی است.

    حملات سایبری در حال افزایش است و مایکروسافت می گوید هکرهای تحت حمایت دولت روسیه مسئول کمپین های بیشتری هستند که همه کشورها با هم ترکیب کرده اند.

    گزارش دفاع دیجیتال این شرکت امسال از مجموعه وسیعی از داده ها استفاده می شود و تعدادی از روندهای مربوط به جرایم سایبری ، امنیت زنجیره تامین ، کار ترکیبی ، اطلاعات غلط و فعالیت های مخرب دولت-ملت مانند نقض داده ها و حملات باج افزارها را مورد توجه قرار می دهد.

    https://techbord.com مایکروسافت: بیش از نیمی از حملات سایبری دولت-ملت از روسیه است

    ( برای گسترش کلیک کنید)

    در گزارش ، تام برت ، نایب رئیس شرکت مایکروسافت در زمینه امنیت و اعتماد مشتریان می گوید که کمتر از 58 درصد از تمام حملات سایبری مشاهده شده توسط این شرکت بین جولای 2020 تا ژوئن 2021 تنها از روسیه بوده است. نه تنها این ، بلکه حملات از این منطقه به طور فزاینده ای م effectiveثر است - تقریباً از هر سه نفر یک نفر در به خطر انداختن امنیت سازمان های هدف یا گروه جمعیتی موفق است.

    بیش از نیمی از حملات توسط ملت روسیه انجام شده است. به نظر می رسد بازیگران دولتی برای جمع آوری اطلاعات در زمینه های سیاست خارجی و امنیت ملی به سازمان های دولتی و موسسات پزشکی هدایت می شوند. ایالات متحده ، بریتانیا و اوکراین مورد هدف ترین کشورها بودند.

    https://techbord.com مایکروسافت: بیشتر بیش از نیمی از حملات سایبری دولت-ملت از روسیه است

    (برای بزرگنمایی کلیک کنید)

    تقریباً تمام حجم باقی مانده از فعالیت دولت-ملت از چین مشاهده شده است ، ایران و کره شمالی چین به طور گسترده مسئول حملات SolarWinds و Exchange Server است ، اما دارای تعدادی از با استعدادترین هکرهای کلاه سفید در جهان است. برخی از بازیگران چینی مانند CHROMIUM مشاهده شده اند که کشورهای همسایه را برای بینش در سرمایه گذاری ها ، مذاکرات و برنامه های تاب آوری اقتصادی مورد هدف قرار داده اند. دیگران مانند NICKEL همین کار را با سازمان های دولتی در اروپا و آمریکای مرکزی و جنوبی انجام داده اند.

    گروه های هکر ایرانی با هکرهای روسی همکاری کردند تا انتخابات ریاست جمهوری آمریکا در سال گذشته را تضعیف کنند. در گزارش مایکروسافت آمده است که اخیراً ، ایران در سایه افزایش تنش ها بین دو کشور ، حملات سایبری خود به اسرائیل را بسیار افزایش داده است.

    https://techbord.com مایکروسافت: بیش از نیمی از حملات سایبری دولت-ملی از روسیه انجام می شود

    کره شمالی سابقه طولانی در حمله به مبادلات ارزهای رمزپایه و عملیات استخراج برای استخراج وجوه برنامه تسلیحاتی آن با این حال ، با شیوع بیماری همه گیر در اقتصاد شکننده کشور ، هکرهای کره شمالی از گروه بدنام LAZARUS به جستجوی جزئیات کارت خریداران آنلاین و کمپین های مهندسی اجتماعی که محققان امنیتی را مورد هدف قرار می دهند ، روی آوردند.

    به طور کلی ، تقریباً 80 درصد از فعالیتهای دولت-ملت ، سازمانها و سازمانهای دولتی را مورد هدف قرار داد. طی سه سال گذشته ، مایکروسافت حداقل 20500 بار به مشتریان خود در مورد تلاش های بازیگران مخرب برای نقض سیستم آنها هشدار داده است. شرکت ردموند تنها یکی از بسیاری از شرکت های موجود در جامعه امنیتی گسترده تر است ، بنابراین دید آن محدود به بخشی از همه حملات سایبری است.

    همچنین بخوانید: ترسیده حملات باج افزارها؟ در اینجا نحوه محافظت از خود با استفاده از ویژگی "Ransomware protection " داخلی ویندوز 10

    حملات باج افزاری نیز بدتر شده است ، زیرا مجریان این کمپین ها جسورتر شده اند سال گذشته. برخی از شما ممکن است حمله خط لوله استعمار از اوایل سال جاری را به یاد آورید ، که واکنش شدید دولت را برانگیخته است. با این حال ، مایکروسافت پنج بخش اصلی مورد هدف کمپین های باج افزار را خرده فروشی مصرف کننده (13 درصد) ، خدمات مالی (12 درصد) ، دولت (11 درصد) ، تولید (12 درصد) و مراقبت های بهداشتی (نه درصد) ذکر کرده است.

    این به این معنی نیست که اقتصاد "جرایم سایبری به عنوان خدمات " به سرعت به یک بازار آنلاین گسترده تبدیل شده است که در آن هر کسی-حتی از نظر فنی کمتر در بین ما-می تواند کیت های باج افزار خریداری کند به اندازه 66 دلار سپس شما دارای تأییدکنندگان اعتبار کاربران برای انواع خدمات یا سازمان هایی هستید که هر مجموعه بین 1 تا 50 دلار و در برخی موارد بسته به ارزش درک شده قربانی بسیار بیشتر از آن فروش می کنند.

    https://techbord.com مایکروسافت: بیش از نیمی از حملات سایبری دولت-ملت از روسیه است

    (برای بزرگنمایی کلیک کنید)

    همه اینها توسط یک اکوسیستم متنوع از خدمات سپرده گذاری ارزهای رمزنگاری شده که به عنوان واسطه بین خریداران و فروشندگان عمل می کنند ، تسهیل می شود. این امر باعث شده است که وزارت دادگستری ایالات متحده تیم جدیدی را برای اجرای ارزهای رمزنگاری شده تشکیل دهد که با جنایتکارانی که از توکن های دیجیتالی سوء استفاده می کنند برخورد می کند ، که مایکروسافت می گوید گامی در جهت درست است.

    روند مثبت دیگر این است که دولت ها و شرکت ها در رابطه با گزارش و برخورد با حوادث مربوط به امنیت سایبری رابطه نزدیکتری برقرار می کنند. برخی از کشورها قوانین جدیدی را معرفی و تصویب می کنند که این حوادث را تهدیدی برای امنیت ملی تلقی می کند. نمونه قابل توجه هلند است که از اطلاعات و نیروهای مسلح برای پاسخ به حملات باج افزار استفاده خواهد کرد - تصمیمی که احتمالاً در سالهای آینده توسط سایر کشورها منعکس خواهد شد.

    در نهایت ، مایکروسافت چالش های ایجاد امنیت بهتر برای نیروی کار ترکیبی را افزایش داده است. بسیاری از مشاغل در حال حاضر در حال حرکت در آبهای نسبتاً ناشناخته کار دورگه و دورافتاده پس از مجبور شدن به حرکت در این جهت به دلیل همه گیری ویروس کرونا هستند. این امر سطح وسیع تری را برای مجرمان سایبری ایجاد کرد ، اما می توان با رعایت اصول اولیه ایمنی سایبری خطرات را کاهش داد.

    https:/ /techbord.com مایکروسافت: بیش از نیمی از حملات سایبری دولت-ملت از روسیه است

    (برای بزرگنمایی کلیک کنید)

    یکی از مراحل توصیه شده این است که همه افراد سازمان شما از احراز هویت چند عاملی استفاده می کند ، که یکی از ارزان ترین لایه های امنیتی است که می توانید اضافه کنید. مایکروسافت می گوید این به تنهایی می تواند از 98 درصد حملاتی که امروز شاهد آن هستیم جلوگیری کند ، زیرا شخصی که اطلاعات سرقت کرده یا خریداری کرده است نمی تواند به طور م themثر از آنها برای نقض شبکه شما استفاده کند.

    خبر خوب این است که مایکروسافت شاهد یک افزایش 220 درصدی استفاده از احراز هویت چند عاملی در بین شرکت های شریک و مشتری. با این حال ، این شرکت توجه دارد که ما راه طولانی در پیش داریم تا سازمانها از روشهای احراز هویت قوی تری استفاده کنند.





خبرهای دیگر از امنیت