مایکروسافت به کسبوکارها هشدار داده است که بسیاری از آنها هنوز باید محافظهای امنیتی خود را افزایش دهند تا در برابر برخی از بدترین تهدیدات کنونی در امان بمانند.
این شرکت گزارش سالانه دفاع دیجیتال مایکروسافت (MDDR) را برای سال 2022 منتشر کرده است که دادههای هشداردهندهای در مورد تهدیداتی مانند سرقت هویت، باجافزار و حملات فیشینگ در سال گذشته ارائه میدهد.
این گزارش تعدادی از روندهای مبهم را بدون راهحل مشخص نشان میدهد، مانند باجافزار بهعنوان یک سرویس جایگزین مفهوم «باندها» و تأثیرگذاری بر عملیاتهای تبلیغاتی پیرامون واکسنهای کووید-۱۹ و جنگ در اوکراین.
هشدارهای مایکروسافت در مورد تهدیدها
در یک نشست مطبوعاتی برای راه اندازی MDDR، تام برت، معاون شرکت، امنیت و اعتماد مشتری در مایکروسافت اظهار داشت که اگرچه هیچ چیز در این گزارش “غیرمنتظره” نخواهد بود، اما همه روندها “در جهت اشتباهی حرکت میکنند”.
او همچنین گفت غیرممکن است که MDDR 2022 بر درگیری روسیه و اوکراین و افزایش تهاجم در فعالیت سایبری سایر دولتها تمرکز نکند.
برت خاطرنشان کرد که تعداد حملات سایبری که توسط دولتهای ملی برای هدف قرار دادن زیرساختهای حیاتی انجام میشود از سال گذشته دو برابر شده و از 20 درصد به 40 درصد رسیده است.
وی ضمن مرور نام کره شمالی و چین گفت: «برای مثال، بازیگران ایران در روند حملات مخرب بهویژه هدف قرار دادن اسرائیل هستند و بنابراین تمایل فزاینده بازیگران، دولت و ملت برای استفاده از سلاحهای سایبری برای اهداف مخرب، به وضوح یک روند نگرانکننده است».
این اطلاعات به دنبال اعلامیه قبلی مبنی بر اینکه مایکروسافت پشتیبانی فناوری “حیاتی” و رایگان خود را برای اوکراین تا سال 2023 تمدید خواهد کرد، ارائه شد.
برت ادعا کرد که از زمان آغاز درگیری روسیه و اوکراین در فوریه 2022، این حمایت شامل اعطای حضور پشتیبان ابری به چندین وزارتخانه آنها و محافظت برای «هفت یا هشت نسل» بدافزارهایی است که وارد سیستمهایشان میشوند.
برت همچنین بر ادعاهای این گزارش تاکید کرد که تهدید باج افزار همچنان در حال افزایش است و عاملان در حمله به دولتهای ملی گستاختر میشوند. TechRadar Pro در مورد کمپینهای باجافزاری متعددی گزارش داده است که سازمانهای مراقبتهای بهداشتی، دولتی و آموزشی را در گذشته هدف قرار دادهاند و دادههای حساس بیماران، شهروندان و کودکان را در معرض خطر قرار دادهاند.
اما مایکروسافت خاطرنشان میکند که در برخی موارد، حملات باجافزاری میتوانند پیامدهای بسیار مخربتری داشته باشند. MDDR، در میان سایر موارد، مثالی از کاستاریکا میدهد که پس از تعطیلی بیمارستانها و توقف جمعآوری مالیات در پی حمله باجافزاری در ماه مه 2022، مجبور به اعلام وضعیت اضطراری ملی شد.
توصیههای امنیتی مایکروسافت
بر اساس دادهها، 99 درصد از حملات باجافزاری با استفاده از «ابزارهای ساختهشده در سیستمعامل» سعی در دستکاری محصولات امنیتی و پشتیبانگیری اطلاعات دارند.
مایکروسافت همچنین دریافت که حملات باجافزاری از دادههای حساب در معرض خطر، مانند رمز عبور، برای موفقیت استفاده میکنند. 75 درصد از همه سیگنالهای حمله از حسابهای کاربر در معرض خطر، برای پخش بارهای مخرب استفاده میکنند. همین درصد از حملات نیز از ابزارهای ادمین برای موفقیت استفاده کردند.
مایکروسافت در بخشی با عنوان «مقاومت سایبری» ادعا میکند که 100 درصد از تمام حملاتی که ثبت کرده است، از اعتبارنامههای سرقت شده، از جمله رمز عبور استفاده میکنند.
آنها تامین امنیت اعتبارنامهها را با استفاده از تکنیکهایی مانند احراز هویت چند عاملی (MFA) به عنوان یکی از مهمترین کارهایی که یک سازمان میتواند برای وضعیت امنیتی خود انجام دهد، پیشنهاد میدهند.
همچنین MDDR “خستگی وزارت خارجه” را مورد بحث قرار میدهد. در اینجا، مهاجمان بدون دسترسی به یک سیستم به طور مکرر درخواست دسترسی به حساب را ارائه میکنند و به مالکان واقعی آن حسابها تکیه میکنند که ناامید میشوند و درخواست را میپذیرند تا اعلانها از بین بروند.
مایکروسافت خاطرنشان میکند که میتوان از طریق استفاده از برنامههای احراز هویت ضدمزاحم که به اعلانها متکی نیستند، اما کدهای موقتی از طریق برنامه ارائه میکنند، مانع این امر شد. این برنامهها شامل Microsoft Authenticator، علاوه بر Google Authenticator و Twilio’s Authy بوده که همگی رایگان هستند.
رویکرد اعتماد صفر
مایکروسافت همچنین از MDDR امسال برای حمایت از رویکرد Zero Trust برای امنیت استفاده میکند. محیطهای Zero Trust فرض میکنند که هر کارمند در یک سازمان میتواند یک تهدید باشد و به سرعت در حال تبدیل شدن به استاندارد بینصنعتی است.
فراتر از MFA، این شرکت روشهای Zero Trust قوی دیگری را ترسیم میکند، مانند تأیید کاربران و دستگاهها قبل از اجازه دسترسی به منابع، دادن حداقل سطح امتیاز مورد نیاز به آن دسترسی و همیشه با فرض اینکه سیستمها نقض شدهاند، که نیاز به نظارت دائمی برای حملات دارد.
MDDR ادعا میکند که “بهداشت امنیتی اساسی” در برابر 98٪ از همه حملات محافظت میکند، بنابراین اگرچه Zero Trust ناخوشایند است، اما برای سازمانها در عصر مدرن کاملاً ضروری است تا بقا داشته باشند.
خدمات امنیتی مایکروسافت
به طور طبیعی، گزارش مایکروسافت همچنین به توانایی خود در نظارت بر تهدیدها میبالد و در مورد این که چگونه آن را به عنوان بهترین شرکت برای ارائه راه حل برای مقابله با آنها قرار میدهد، صحبت کرده است.
برت در مورد MDDR گفت: «ما کار میکنیم تا مطمئن شویم که به خوانندگان، مشتریان خود و دیگران در اینترنت در مورد بهترین گامهایی که میتوان برای محافظت در برابر خطرات مداوم و آنهایی که از روندهای جدید استفاده میکنند، مشاوره ارائه دهیم.»
نوشته هشدار مایکروسافت به کسبوکارها برای افزایش امنیت اولین بار در آی تی رسان منتشر شد.