01.11.2021

Рекомендации по кибербезопасности от Microsoft

Рекомендации по кибербезопасности от Microsoft

В поддержку Месяца осведомленности о кибербезопасности и темы этого года – важность обучения всех пользователей принципам кибербезопасности

Внесите свой вклад. #BeCyberSmart – Microsoft опубликовала серию постов в блоге (https://www.microsoft.com/en-us/securitynow), освещая тему безопасности. По мере того, как все больше работников используют личные и корпоративные устройства как взаимозаменяемые девайсы,  по мере возникновения все новых уязвимостей, необходимо повышать осведомленность о киберугрозах, а применение концепции “безопасность для всех” становится еще более важной частью успеха организации.

2021 год стал переломным в области кибербезопасности. Пандемия продолжала создавать новые вызовы, злоумышленники использовали слабости перегруженных команд безопасности и запускали новые программы с использованием методов социальной инженерии, вредоносные программы и инициировали кибератаки на государственные учреждения. С переходом на гибридный/удаленный формат работы специалисты по безопасности обнаружили, что у них появилось больше конечных точек для управления и защиты. Соблюдение элементарной кибергигиены, применение патчей безопасности и обновление программного обеспечения и приложений — это простой способ улучшить безопасность каждой организации.

Безопасность для всех начинается с образования

Сотрудники по-прежнему становятся жертвами фишинга с тревожно высокими темпами. Согласно Отчету о Фишинге за 2020 год, риску подвергаются не только небольшие организации с недостаточными ресурсами, но и крупные, хорошо оснащенные компании.

 

Профессиональная подготовка и образование по-прежнему остаются на первом месте для специалистов по безопасности и их организаций. Согласно данным из отчета The SANS 2021 Security Awareness Report, более 75 процентов специалистов по вопросам безопасности тратят меньше половины своего времени на повышение уровня осведомленности о безопасности, предполагая, что информированность пользователей играет меньшую роль, чем полноценные действия. Именно поэтому Microsoft Security предоставляет обучающий контент, чтобы помочь организациям и их сотрудникам научиться обеспечивать безопасность на работе и дома.

Вместе мы делаем мир безопаснее

В мире удаленной и гибридной работы отсутствие комплексной системы кибербезопасности делает организацию уязвимой. Комплексная система кибербезопасности сегодня – это намного больше, чем просто технологии. Она включает в себя информирование людей о последних угрозах и обучение их тому, как защитить свои личные данные, информацию, устройства и домашние сети. Microsoft создала сайт, который предоставляет информацию о кибербезопасности, и приглашает всех узнать о ней больше.

Ключевые темы:

Борьба с фишингом: Microsoft предупреждает, что следует остерегаться электронных писем, текстовых сообщений или чатов от незнакомых людей. 91% всех кибератак начинается с электронной почты. Согласно последнему анализу Microsoft крупномасштабной кампании "фишинг как услуга", существует более 100 доступных шаблонов фишинга, которые имитируют известные бренды и сервисы. Фишинг предоставляет хакерам недорогую, с низким уровнем риска форму социальной инженерии с потенциально большой отдачей в виде украденных паролей, утечек персональных данных и доступа к конфиденциальным информации и интеллектуальной собственности. В прошлом году Microsoft заблокировала более 13 миллиардов вредоносных и подозрительных писем, причем более 1 миллиарда из этих писем классифицированы как угрозы фишинга на основе URL. Вот некоторые из ключевых факторов для распознавания попыток фишинга и информирования о подозрительных контактах:

  • правописание и плохая грамматика
  • подозрительные ссылки
  • подозрительные вложения
  • угрозы, требующие быстрого реагирования
  • спуфинг
  • измененные веб-адреса
  • неправильное обращение по имени
  • несоответствие текста ссылки и URL-адреса

Кибергигиена: Соблюдение элементарных правил кибергигиены, применение патчей безопасности и обновление программного обеспечения и приложений — это простой способ улучшить безопасность каждой организации. Microsoft выделяет лучшие практики в области общей кибергигиены, начиная с основ:

  • надежные пароли
  • мультифакторная аутентификация
  • резервное копирование данных
  • регулярное обновление программного обеспечения со всеми доступными исправлениями
  • беспарольные средства проверки подлинности

Кибертренды: Согласно новому отчету Microsoft  о цифровой защите, последние тенденции в области безопасности показывают, что киберпреступность совершенствуется и расширяется, становясь безжалостной. Узнайте больше о программах с использованием методов социальной инженерии, фишинговых атаках, вредоносных программах и способах определения этих угроз тут.

Подбор кредитаРассчитайте проценты и ежемесячный платеж по потребительскому кредиту
Последние статьи
Все статьи