הערת העורך: מעת לעת, ComplexDiscovery מדגיש הודעות, עדכוני תוכן ומחקר הזמינים לציבור או באופן פרטי, מספקים של ספקי סייבר, נתונים וגילוי משפטי, ארגוני מחקר וחברי קהילת ComplexDiscovery. בעוד ComplexDiscovery מדגיש באופן קבוע מידע זה, הוא אינו נוטל על עצמו כל אחריות לטענות תוכן.
כדי להגיש המלצות לתמורה ולהכללה בהודעות הסייבר, הנתונים והמידע המתמקדים בגילוי משפטי של ComplexDiscovery, צרו איתנו קשר עוד היום.
הערת רקע: לדברי מיקרוסופט, מטרת דוח ההגנה הדיגיטלית של מיקרוסופט, כעת בשנה השלישית שלה, היא להאיר את נוף האיום הדיגיטלי המתפתח בארבעה תחומי מיקוד מרכזיים: פשעי רשת, איומי מדינת לאום, מכשירים ותשתיות ופעולות השפעת סייבר תוך מתן תובנה והדרכה כיצד לשפר את גמישות הסייבר. עדכון 2022 של דו"ח חשוב זה פורסם בתחילת נובמבר ומדגיש את העובדה שב- 23 בפברואר 2022, עולם אבטחת הסייבר נכנס לעידן חדש, עידן המלחמה ההיברידית. עם מבוא תובנה על ידי סגן נשיא החברה של מיקרוסופט, אבטחת לקוחות ואמון, טום ברט, שמדבר לעולם אבטחת הסייבר החדש הזה, הדו"ח עשוי להועיל לאבטחת סייבר, ממשל מידע ואנשי מקצוע לגילוי משפטי כאשר הם מבקשים להתעדכן באזורים הנעים בין פשעי רשת ופשעי רשת כשירות (CAAs) לטקטיקות חדשות של מדינת לאום ועלייתם של שכירי חרב סייבר.
דוח האבטחה של מיקרוסופט*
דוח ההגנה הדיגיטלית של מיקרוסופט 2022
מאירים את נוף האיום והעצמת ההגנה הדיגיטלית.
דוח מבוא תמצית (טום ברט, סגן נשיא תאגידי, אבטחת לקוחות ואמון, מיקרוסופט)
מצב פשעי האינטרנט
פושעי רשת ממשיכים לפעול כמפעלי רווח מתוחכמים. התוקפים מסתגלים ומוצאים דרכים חדשות ליישום הטכניקות שלהם, ומגדילים את המורכבות של האופן שבו הם מארחים תשתיות תפעול קמפיין. במקביל, פושעי רשת הופכים להיות חסכניים יותר. כדי להוריד את התקורה שלהם ולהגביר את מראה הלגיטימיות, התוקפים מתפשרים על רשתות ומכשירים עסקיים כדי לארח קמפיינים של דיוג, תוכנות זדוניות או אפילו להשתמש בכוח המחשוב שלהם לכריית cryptocurrency.
איומי מדינת לאום
שחקני מדינת הלאום משיקים מתקפות סייבר מתוחכמות יותר ויותר שנועדו להתחמק מגילוי ולקדם את סדרי העדיפויות האסטרטגיים שלהם. הופעתו של פריסת נשק סייבר במלחמה ההיברידית באוקראינה היא שחר של עידן חדש של סכסוך. רוסיה תמכה גם במלחמתה בפעולות השפעת מידע, תוך שימוש בתעמולה כדי להשפיע על דעות ברוסיה, אוקראינה ובעולם. מחוץ לאוקראינה, שחקני מדינת הלאום הגדילו את הפעילות והחלו להשתמש בהתקדמות בתחום האוטומציה, תשתית הענן וטכנולוגיות גישה מרחוק כדי לתקוף קבוצה רחבה יותר של יעדים. רשתות אספקת IT ארגוניות המאפשרות גישה ליעדים אולטימטיביים הותקפו לעתים קרובות. היגיינת אבטחת סייבר הפכה לקריטית עוד יותר כאשר שחקנים ניצלו במהירות נקודות תורפה שלא תוקנו, השתמשו בטכניקות כוח מתוחכמות וגם בכוח הזרוע כדי לגנוב אישורים, והטשטלו את פעולותיהם באמצעות תוכנות קוד פתוח או לגיטימיות. בנוסף, איראן מצטרפת לרוסיה בשימוש בנשק סייבר הרסני, כולל תוכנות כופר, כגורם עיקרי להתקפותיהם. התפתחויות אלה מחייבות אימוץ דחוף של מסגרת גלובלית עקבית שמעדיפה את זכויות האדם ומגנה על אנשים מפני התנהגות פזיזה של המדינה באופן מקוון. כל המדינות חייבות לעבוד יחד כדי ליישם נורמות וכללים להתנהלות המדינה האחראית.
התקנים ותשתיות
המגיפה, יחד עם אימוץ מהיר של מכשירים הפונים לאינטרנט מכל הסוגים כמרכיב בהאצת טרנספורמציה דיגיטלית, הגדילו מאוד את משטח ההתקפה של עולמנו הדיגיטלי. כתוצאה מכך, פושעי רשת ומדינות לאום מנצלים במהירות. בעוד שהאבטחה של חומרת IT ותוכנה התחזקה בשנים האחרונות, האבטחה של אבטחת מכשירי IoT ו- OT לא עמדה בקצב. שחקני איומים מנצלים מכשירים אלה כדי ליצור גישה ברשתות ולאפשר תנועה רוחבית, לבסס דריסת רגל בשרשרת אספקה או לשבש את פעולות ה- OT של ארגון היעד.
פעולות השפעת סייבר
מדינות הלאום משתמשות יותר ויותר בפעולות השפעה מתוחכמות להפצת תעמולה ולהשפיע על דעת הקהל הן מקומית והן בינלאומית. קמפיינים אלה שוחקים אמון, מגבירים את הקיטוב ומאיימים על תהליכים דמוקרטיים. שחקני מניפולטור מתקדמים מתקדמים מיומנים משתמשים במדיה מסורתית יחד עם אינטרנט ומדיה חברתית כדי להגדיל במידה ניכרת את היקף, קנה המידה והיעילות של מסעות הפרסום שלהם, ואת ההשפעה הגדולה שיש להם במערכת האקולוגית העולמית של המידע. בשנה האחרונה ראינו פעולות אלה המשמשות כחלק מהמלחמה ההיברידית של רוסיה באוקראינה, אך ראינו גם את רוסיה ומדינות אחרות, כולל סין ואיראן, מפעילות יותר ויותר פעולות תעמולה המופעלות על ידי מדיה חברתית כדי להרחיב את השפעתן הגלובלית על מגוון נושאים.
חוסן סייבר
אבטחה היא מאפשרת מפתח להצלחה טכנולוגית. חדשנות ופרודוקטיביות משופרת יכולים להיות מושגת רק על ידי הצגת אמצעי אבטחה שהופכים ארגונים גמישים ככל האפשר נגד התקפות מודרניות. המגיפה אתגרה אותנו ב- Microsoft להפעיל את נוהלי האבטחה והטכנולוגיות שלנו כדי להגן על העובדים שלנו בכל מקום שבו הם עובדים. בשנה האחרונה המשיכו שחקני האיום לנצל את הפגיעויות שנחשפו במהלך המגיפה ואת המעבר לסביבת עבודה היברידית. מאז, האתגר העיקרי שלנו הוא ניהול השכיחות והמורכבות של שיטות התקפה שונות והגברת הפעילות של מדינות הלאום.
קרא את הודעת הדוח המלאה.
דוח מלא: דוח ההגנה הדיגיטלית של מיקרוסופט 2022 (PDF) - מעבר עכבר לגלילה
דוח ההגנה הדיגיטלית של מיקרוסופט 2022
קרא את הדוח המקורי.
*משותף באישור.
קריאה נוספת
[עדכון שנתי] חוק הסייבר הבינלאומי הלכה למעשה: ערכת כלים אינטראקטיבית
הגדרת גילוי סייבר? הגדרה ומסגרת
מקור: קומפלקס דיסקברי
