facebook adres e-mail telefon

Microsoft: co nam grozi | csk.com.pl

Microsoft: co nam grozi. Firma wskazuje największe zagrożenia informatyczne.

Microsoft: co nam grozi

W okresie od października 2019 r. do lipca 2020 r. najczęstszym powodem naruszeń bezpieczeństwa był ransomware.

W I poł. 2020 r. liczba ataków na urządzenia Internetu rzeczy wzrosła o 35 proc. w stosunku do II poł. 2019 r.

Najpopularniejsze techniki ataków to rozpoznanie, zbieranie danych logowania, złośliwe oprogramowanie i wykorzystanie wirtualnej sieci prywatnej (VPN).

Wskazuje on również, że w ciągu ostatniego roku cyberataki stały się bardziej wyrafinowane. Do ich przeprowadzenia przestępcy wykorzystują metody, które utrudniają ich wykrycie i zagrażają nawet najbardziej odpornym celom. Ponadto znacznie nasiliła się działalność podmiotów związanych z różnymi państwami.

Kradną tożsamość w firmach

W pierwszej połowie 2020 r. zaobserwowano wzrost liczby ataków polegających na przejęciu tożsamości użytkownika na kontach przedsiębiorstw.

Ta technika ataku wykorzystuje systematyczne zgadywanie listy haseł, zrzucone poświadczenia z poprzednich naruszeń lub inne podobne metody w celu wymuszonego uwierzytelnienia na urządzeniu lub w usłudze.

Firma zaleca, aby ludzie łączyli hasła z drugą formą silnych danych uwierzytelniających.

„Dla organizacji włączenie uwierzytelniania wieloskładnikowego jest obecnie działaniem niezbędnym” – zaleca Microsoft.

Microsoft ostrzega: podszywają się pod nas

W ostatnich latach cyberprzestępcy koncentrowali się głównie na atakach wykorzystujących złośliwe oprogramowanie. Niedawno skupili się na phishingu (ok. 70 proc.).

Aby skłonić ludzi do rezygnacji z poświadczeń, osoby atakujące często wysyłają e-maile imitujące znane marki. Jak przyznaje firma, bazując na telemetrii Office 365, najpopularniejsze sfałszowane marki wykorzystywane w tych atakach to Microsoft, UPS, Amazon, Apple i Zoom.

1 mld stron gotowych do ataku

Microsoft podaje, że zablokował 13 mld złośliwych i podejrzanych wiadomości e-mail. Z tej puli 1 mld zawierał adresy URL utworzone tylko po to, aby przeprowadzić atak phishingowy na dane uwierzytelniające.

Napastnicy wykorzystali ogólnoświatowy strach przed koronawirusem, ale w ostatnich miesiącach zmniejszyła się jednak liczba ataków phishingowych związanych z Covid-19.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.

Wróć