Внесите свой вклад. #BeCyberSmart – Microsoft опубликовала серию постов в блоге (https://www.microsoft.com/en-us/securitynow), освещая тему безопасности. По мере того, как все больше работников используют личные и корпоративные устройства как взаимозаменяемые девайсы,  по мере возникновения все новых уязвимостей, необходимо повышать осведомленность о киберугрозах, а применение концепции “безопасность для всех” становится еще более важной частью успеха организации.

2021 год стал переломным в области кибербезопасности. Пандемия продолжала создавать новые вызовы, злоумышленники использовали слабости перегруженных команд безопасности и запускали новые программы с использованием методов социальной инженерии, вредоносные программы и инициировали кибератаки на государственные учреждения. С переходом на гибридный/удаленный формат работы специалисты по безопасности обнаружили, что у них появилось больше конечных точек для управления и защиты. Соблюдение элементарной кибергигиены, применение патчей безопасности и обновление программного обеспечения и приложений — это простой способ улучшить безопасность каждой организации.

Безопасность для всех начинается с образования

Сотрудники по-прежнему становятся жертвами фишинга с тревожно высокими темпами. Согласно Отчету о Фишинге за 2020 год, риску подвергаются не только небольшие организации с недостаточными ресурсами, но и крупные, хорошо оснащенные компании.

Профессиональная подготовка и образование по-прежнему остаются на первом месте для специалистов по безопасности и их организаций. Согласно данным из отчета The SANS 2021 Security Awareness Report, более 75 процентов специалистов по вопросам безопасности тратят меньше половины своего времени на повышение уровня осведомленности о безопасности, предполагая, что информированность пользователей играет меньшую роль, чем полноценные действия. Именно поэтому Microsoft Security предоставляет обучающий контент, чтобы помочь организациям и их сотрудникам научиться обеспечивать безопасность на работе и дома.

Вместе мы делаем мир безопаснее

В мире удаленной и гибридной работы отсутствие комплексной системы кибербезопасности делает организацию уязвимой. Комплексная система кибербезопасности сегодня – это намного больше, чем просто технологии. Она включает в себя информирование людей о последних угрозах и обучение их тому, как защитить свои личные данные, информацию, устройства и домашние сети. Microsoft создала сайт, который предоставляет информацию о кибербезопасности, и приглашает всех узнать о ней больше.

Ключевые темы:

Борьба с фишингом: Microsoft предупреждает, что следует остерегаться электронных писем, текстовых сообщений или чатов от незнакомых людей. 91% всех кибератак начинается с электронной почты. Согласно последнему анализу Microsoft крупномасштабной кампании "фишинг как услуга", существует более 100 доступных шаблонов фишинга, которые имитируют известные бренды и сервисы. Фишинг предоставляет хакерам недорогую, с низким уровнем риска форму социальной инженерии с потенциально большой отдачей в виде украденных паролей, утечек персональных данных и доступа к конфиденциальным информации и интеллектуальной собственности. В прошлом году Microsoft заблокировала более 13 миллиардов вредоносных и подозрительных писем, причем более 1 миллиарда из этих писем классифицированы как угрозы фишинга на основе URL. Вот некоторые из ключевых факторов для распознавания попыток фишинга и информирования о подозрительных контактах:

• правописание и плохая грамматика
• подозрительные ссылки
• подозрительные вложения
• угрозы, требующие быстрого реагирования
• спуфинг
• измененные веб-адреса
• неправильное обращение по имени
• несоответствие текста ссылки и URL-адреса

Кибергигиена: Соблюдение элементарных правил кибергигиены, применение патчей безопасности и обновление программного обеспечения и приложений — это простой способ улучшить безопасность каждой организации. Microsoft выделяет лучшие практики в области общей кибергигиены, начиная с основ:

• надежные пароли
• мультифакторная аутентификация
• резервное копирование данных
• регулярное обновление программного обеспечения со всеми доступными исправлениями
• беспарольные средства проверки подлинности

Кибертренды: Согласно новому отчету Microsoft  о цифровой защите, последние тенденции в области безопасности показывают, что киберпреступность совершенствуется и расширяется, становясь безжалостной. Узнайте больше о программах с использованием методов социальной инженерии, фишинговых атаках, вредоносных программах и способах определения этих угроз тут.