Дата публикации: 1.11.2021 03:42
Обновлено: 11.11.2024 15:46
Рекомендации по кибербезопасности от Microsoft
Внесите свой вклад. #BeCyberSmart – Microsoft опубликовала серию постов в блоге (https://www.microsoft.com/en-us/securitynow), освещая тему безопасности. По мере того, как все больше работников используют личные и корпоративные устройства как взаимозаменяемые девайсы, по мере возникновения все новых уязвимостей, необходимо повышать осведомленность о киберугрозах, а применение концепции “безопасность для всех” становится еще более важной частью успеха организации.
2021 год стал переломным в области кибербезопасности. Пандемия продолжала создавать новые вызовы, злоумышленники использовали слабости перегруженных команд безопасности и запускали новые программы с использованием методов социальной инженерии, вредоносные программы и инициировали кибератаки на государственные учреждения. С переходом на гибридный/удаленный формат работы специалисты по безопасности обнаружили, что у них появилось больше конечных точек для управления и защиты. Соблюдение элементарной кибергигиены, применение патчей безопасности и обновление программного обеспечения и приложений — это простой способ улучшить безопасность каждой организации.
Безопасность для всех начинается с образования
Сотрудники по-прежнему становятся жертвами фишинга с тревожно высокими темпами. Согласно Отчету о Фишинге за 2020 год, риску подвергаются не только небольшие организации с недостаточными ресурсами, но и крупные, хорошо оснащенные компании.
Профессиональная подготовка и образование по-прежнему остаются на первом месте для специалистов по безопасности и их организаций. Согласно данным из отчета The SANS 2021 Security Awareness Report, более 75 процентов специалистов по вопросам безопасности тратят меньше половины своего времени на повышение уровня осведомленности о безопасности, предполагая, что информированность пользователей играет меньшую роль, чем полноценные действия. Именно поэтому Microsoft Security предоставляет обучающий контент, чтобы помочь организациям и их сотрудникам научиться обеспечивать безопасность на работе и дома.
Вместе мы делаем мир безопаснее
В мире удаленной и гибридной работы отсутствие комплексной системы кибербезопасности делает организацию уязвимой. Комплексная система кибербезопасности сегодня – это намного больше, чем просто технологии. Она включает в себя информирование людей о последних угрозах и обучение их тому, как защитить свои личные данные, информацию, устройства и домашние сети. Microsoft создала сайт, который предоставляет информацию о кибербезопасности, и приглашает всех узнать о ней больше.
Ключевые темы:
Борьба с фишингом: Microsoft предупреждает, что следует остерегаться электронных писем, текстовых сообщений или чатов от незнакомых людей. 91% всех кибератак начинается с электронной почты. Согласно последнему анализу Microsoft крупномасштабной кампании "фишинг как услуга", существует более 100 доступных шаблонов фишинга, которые имитируют известные бренды и сервисы. Фишинг предоставляет хакерам недорогую, с низким уровнем риска форму социальной инженерии с потенциально большой отдачей в виде украденных паролей, утечек персональных данных и доступа к конфиденциальным информации и интеллектуальной собственности. В прошлом году Microsoft заблокировала более 13 миллиардов вредоносных и подозрительных писем, причем более 1 миллиарда из этих писем классифицированы как угрозы фишинга на основе URL. Вот некоторые из ключевых факторов для распознавания попыток фишинга и информирования о подозрительных контактах:
- правописание и плохая грамматика
- подозрительные ссылки
- подозрительные вложения
- угрозы, требующие быстрого реагирования
- спуфинг
- измененные веб-адреса
- неправильное обращение по имени
- несоответствие текста ссылки и URL-адреса
Кибергигиена: Соблюдение элементарных правил кибергигиены, применение патчей безопасности и обновление программного обеспечения и приложений — это простой способ улучшить безопасность каждой организации. Microsoft выделяет лучшие практики в области общей кибергигиены, начиная с основ:
- надежные пароли
- мультифакторная аутентификация
- резервное копирование данных
- регулярное обновление программного обеспечения со всеми доступными исправлениями
- беспарольные средства проверки подлинности
Кибертренды: Согласно новому отчету Microsoft о цифровой защите, последние тенденции в области безопасности показывают, что киберпреступность совершенствуется и расширяется, становясь безжалостной. Узнайте больше о программах с использованием методов социальной инженерии, фишинговых атаках, вредоносных программах и способах определения этих угроз тут.