Hàng năm, Microsoft đều phát hành “Báo cáo phòng thủ kỹ thuật số của Microsoft” như một cách để làm sáng tỏ bối cảnh mối đe dọa kỹ thuật số đang phát triển và giúp cộng đồng mạng hiểu được những mối đe dọa cấp bách nhất hiện nay. Được hỗ trợ bởi thông tin tình báo từ hàng nghìn tỷ tín hiệu bảo mật hàng ngày, báo cáo năm nay tập trung vào năm chủ đề chính: tội phạm mạng, các mối đe dọa cấp quốc gia, thiết bị và cơ sở hạ tầng, hoạt động gây ảnh hưởng trên mạng và khả năng phục hồi của mạng.
Trong bài viết này, chúng tôi chia nhỏ phần ba của báo cáo về các mối đe dọa cấp quốc gia và sự gia tăng của lính đánh thuê mạng. Hãy đọc tiếp để tìm hiểu cách bạn có thể bảo vệ tổ chức của mình tốt hơn khỏi xu hướng ngày càng tăng này.
3 xu hướng quốc gia-nhà nước cốt lõi
Các mối đe dọa quốc gia-nhà nước chiếm vị trí trung tâm vào năm 2022 với sự ra mắt của Cuộc chiến mạng của Nga nhằm vào Ukraine. Hành vi này có tiếp tục đến năm 2023. Chúng tôi cũng thấy các chủ thể quốc gia ở những nơi khác tăng cường hoạt động và tận dụng những tiến bộ trong tự động hóa, cơ sở hạ tầng đám mây và công nghệ truy cập từ xa để tấn công nhiều mục tiêu hơn. Cụ thể hơn, đây là ba xu hướng đe dọa quốc gia-quốc gia cốt lõi xuất hiện vào năm 2022.
Tăng cường tập trung vào chuỗi cung ứng CNTT
Vào năm 2022, chúng tôi đã thấy Các nhóm đe dọa mạng cấp quốc gia chuyển từ khai thác chuỗi cung ứng phần mềm sang khai thác chuỗi cung ứng dịch vụ CNTT. Những tác nhân này thường nhắm mục tiêu vào các giải pháp đám mây và nhà cung cấp dịch vụ được quản lý để tiếp cận khách hàng hạ nguồn trong các lĩnh vực chính phủ, chính sách và cơ sở hạ tầng quan trọng, chẳng hạn như những gì chúng ta đã thấy trong cuộc tấn công Nobelium. Hơn một nửa (53%) các cuộc tấn công cấp quốc gia nhắm vào lĩnh vực CNTT, các tổ chức phi chính phủ (NGO), các tổ chức tư vấn và lĩnh vực giáo dục.
Sự xuất hiện của khai thác zero-day
Khi các tổ chức nỗ lực cùng nhau tăng cường vị thế an ninh mạng của mình, các chủ thể quốc gia đang theo đuổi các chiến thuật mới và độc đáo để thực hiện các cuộc tấn công và trốn tránh sự phát hiện. Một ví dụ điển hình là việc xác định và khai thác các lỗ hổng zero-day. Lỗ hổng zero-day là một điểm yếu về bảo mật mà vì bất kỳ lý do gì mà vẫn chưa được phát hiện. Mặc dù các cuộc tấn công này bắt đầu bằng cách nhắm mục tiêu vào một nhóm tổ chức hạn chế, nhưng chúng thường nhanh chóng được áp dụng vào hệ sinh thái tác nhân đe dọa lớn hơn. Trung bình chỉ mất 14 ngày để khai thác một cách công khai sau khi lỗ hổng được tiết lộ công khai.
Lính đánh thuê mạng đang trỗi dậy
Các tác nhân tấn công khu vực tư nhân ngày càng trở nên phổ biến. Còn được gọi là lính đánh thuê mạng, các thực thể này phát triển và bán các công cụ, kỹ thuật và dịch vụ cho khách hàng - thường là chính phủ - để đột nhập vào mạng và thiết bị kết nối Internet. Mặc dù thường là tài sản của các chủ thể quốc gia, nhưng lính đánh thuê mạng lại gây nguy hiểm cho những người bất đồng chính kiến, những người bảo vệ nhân quyền, nhà báo, những người ủng hộ xã hội dân sự và các công dân tư nhân khác bằng cách cung cấp các khả năng giám sát tiên tiến như một dịch vụ. Thay vì được phát triển cho các cơ quan quốc phòng và tình báo, những khả năng này được cung cấp dưới dạng sản phẩm thương mại cho các công ty và cá nhân.
Ứng phó với các mối đe dọa của quốc gia-nhà nước
Sự tinh vi và linh hoạt của các cuộc tấn công quốc gia sẽ tiếp tục tăng trưởng và phát triển. Các tổ chức có trách nhiệm cập nhật thông tin về những xu hướng này và phát triển hệ thống phòng thủ của mình song song.
-
Biết rủi ro của bạn và phản ứng phù hợp: Mục tiêu tấn công mạng của các nhóm quốc gia đã mở rộng ra toàn cầu vào năm 2022, đặc biệt tập trung vào các doanh nghiệp của Hoa Kỳ và Anh. Điều quan trọng là luôn cập nhật các vectơ tấn công mới nhất và các khu vực mục tiêu của các nhóm quốc gia quan trọng để bạn có thể xác định và bảo vệ các mục tiêu dữ liệu có giá trị cao tiềm năng, công nghệ, thông tin và hoạt động kinh doanh có nguy cơ gặp rủi ro có thể phù hợp với chúng. những ưu tiên chiến lược.
-
Bảo vệ khách hàng hạ nguồn của bạn: Sản phẩm Chuỗi cung ứng CNTT có thể hoạt động như một cửa ngõ vào hệ sinh thái kỹ thuật số. Đó là lý do tại sao các tổ chức phải hiểu và thắt chặt biên giới cũng như điểm thâm nhập vào khu vực kỹ thuật số của họ, đồng thời các nhà cung cấp dịch vụ CNTT phải giám sát chặt chẽ tình trạng an ninh mạng của chính họ. Bắt đầu bằng cách xem xét và kiểm tra các mối quan hệ của nhà cung cấp dịch vụ ngược dòng và hạ nguồn cũng như quyền truy cập đặc quyền được ủy quyền để giảm thiểu các quyền không cần thiết. Xóa quyền truy cập đối với bất kỳ mối quan hệ đối tác nào có vẻ lạ hoặc chưa được kiểm tra. Từ đó, bạn có thể triển khai các chính sách xác thực đa yếu tố và truy cập có điều kiện để khiến các tác nhân độc hại khó chiếm được các tài khoản đặc quyền hoặc lây lan khắp mạng hơn.
-
Ưu tiên vá các lỗ hổng zero-day: Ngay cả các tổ chức không phải là mục tiêu của các cuộc tấn công cấp quốc gia cũng có khoảng thời gian hạn chế để vá các lỗ hổng zero-day, vì vậy đừng đợi chu kỳ quản lý bản vá triển khai. Sau khi được phát hiện, trung bình các tổ chức có 120 ngày trước khi lỗ hổng được phát hiện bằng các công cụ khai thác và quét lỗ hổng tự động. Chúng tôi cũng khuyên bạn nên ghi lại và lập danh mục tất cả tài sản phần cứng và phần mềm của doanh nghiệp để xác định rủi ro và quyết định thời điểm thực hiện các bản vá.
Tìm hiểu thêm: Các xu hướng tội phạm mạng chính (Phần 1) và Xu hướng tấn công thiết bị và cơ sở hạ tầng (Phần 2)
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/microsoft/microsoft-digital-defense-report-nation-state-threats-and-cyber-mercenaries
- : có
- :là
- :không phải
- $ LÊN
- 1
- 14
- 2022
- a
- truy cập
- cho phù hợp
- Trợ Lý Giám Đốc
- Hành động
- hoạt động
- diễn viên
- con nuôi
- tiên tiến
- tiến bộ
- những người ủng hộ
- Sau
- cơ quan
- sắp xếp
- Tất cả
- Ngoài ra
- an
- và
- và cơ sở hạ tầng
- bất kì
- LÀ
- khu vực
- bài viết
- AS
- tài sản
- Tài sản
- tấn công
- Các cuộc tấn công
- kiểm toán
- kiểm toán
- Xác thực
- Tự động
- Tự động hóa
- có sẵn
- Trung bình cộng
- được hậu thuẫn
- BE
- được
- trước
- được
- Hơn
- biên giới
- Nghỉ giải lao
- Anh
- kinh doanh
- by
- CAN
- khả năng
- nắm bắt
- Trung tâm
- chuỗi
- Công dân
- khách hàng
- đám mây
- cơ sở hạ tầng đám mây
- chung
- thương gia
- Chung
- cộng đồng
- Các công ty
- tiếp tục
- Trung tâm
- quan trọng
- Cơ sở hạ tầng quan trọng
- khách hàng
- không gian mạng
- tội phạm mạng
- An ninh mạng
- chu kỳ
- tiền thưởng
- dữ liệu
- Ngày
- Ngày
- quyết định
- Hậu vệ
- Phòng thủ
- cung cấp
- triển khai
- Phát hiện
- Xác định
- phát triển
- phát triển
- thiết bị
- Thiết bị (Devices)
- kỹ thuật số
- hệ sinh thái kỹ thuật số
- phát hiện
- don
- xuống
- hệ sinh thái
- Đào tạo
- nơi khác
- xuất hiện
- Doanh nghiệp
- doanh nghiệp
- thực thể
- nhập
- Ngay cả
- phát triển
- phát triển
- ví dụ
- Khai thác
- khai thác
- Tập trung
- tập trung
- Trong
- từ
- cửa ngõ
- toàn cầu
- đi
- Chính phủ
- Chính phủ
- Các nhóm
- Phát triển
- Phát triển
- Một nửa
- phần cứng
- Có
- cho sức khoẻ
- nặng
- giúp đỡ
- tại đây
- Độ đáng tin của
- HTTPS
- Nhân loại
- nhân quyền
- Xác định
- xác định
- thực hiện
- quan trọng
- in
- Tăng lên
- lên
- các cá nhân
- thông tin
- thông báo
- Cơ sở hạ tầng
- Sự thông minh
- kết nối internet
- trong
- IT
- Lĩnh vực CNTT
- Dịch vụ CNTT
- Các nhà báo
- jpg
- Key
- nổi tiếng
- cảnh quan
- lớn hơn
- mới nhất
- phóng
- LEARN
- Tỉ lệ đòn bẩy
- Hạn chế
- Xem
- làm cho
- quản lý
- quản lý
- microsoft
- Might
- Màn Hình
- chi tiết
- hầu hết
- di chuyển
- xác thực đa yếu tố
- phải
- mạng
- mạng
- Mới
- Các tổ chức phi chính phủ
- of
- phản cảm
- cung cấp
- thường
- on
- hàng loạt
- ONE
- có thể
- Hoạt động
- or
- cơ quan
- tổ chức
- Nền tảng khác
- kết thúc
- riêng
- Song song
- một phần
- đặc biệt
- đối tác
- Vá
- Các bản vá lỗi
- Vá
- quyền
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- Chính sách
- điều luật
- tiềm năng
- nhấn
- Thủ tướng Chính phủ
- riêng
- đặc quyền
- đặc quyền đặc lợi
- Sản phẩm
- bảo vệ
- nhà cung cấp dịch vụ
- nhà cung cấp
- cung cấp
- công khai
- Mau
- hơn
- RE
- đạt
- Phản ứng
- Đọc
- lý do
- giới thiệu
- Mối quan hệ
- Phát hành
- xa
- truy cập từ xa
- tẩy
- báo cáo
- xem xét
- quyền
- Tăng lên
- Nguy cơ
- rủi ro
- s
- quét
- ngành
- Ngành
- an ninh
- nhìn thấy
- bán
- dịch vụ
- Nhà cung cấp dịch vụ
- các nhà cung cấp dịch vụ
- DỊCH VỤ
- định
- So
- Xã hội
- Phần mềm
- Giải pháp
- đặc biệt
- lan tràn
- Traineeship
- Bắt đầu
- ở lại
- Chiến lược
- Tăng cường
- như vậy
- cung cấp
- chuỗi cung ứng
- chiến thuật
- mất
- Xe tăng
- Mục tiêu
- nhắm mục tiêu
- nhắm mục tiêu
- mục tiêu
- kỹ thuật
- Công nghệ
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Đó
- Kia là
- họ
- nghĩ
- điều này
- năm nay
- mối đe dọa
- các mối đe dọa
- số ba
- khắp
- đến
- bây giờ
- mất
- công cụ
- Chủ đề
- khuynh hướng
- Xu hướng
- hiểu
- chưa được khám phá
- không quen
- độc đáo
- us
- Lỗ hổng
- dễ bị tổn thương
- quét lỗ hổng
- chờ đợi
- chiến tranh
- Đường..
- we
- điểm yếu
- Điều gì
- bất cứ điều gì
- khi nào
- trong khi
- tại sao
- rộng hơn
- Hoang dã
- với
- Công việc
- năm
- nhưng
- Bạn
- trên màn hình
- zephyrnet
- lỗ hổng zero-day