مایکروسافت نسخه دوم Cyber ​​Signals را منتشر کرد

جاکال گفت: “در مایکروسافت، ما این مسئولیت را جدی می گیریم زیرا معتقدیم امنیت یک ورزش تیمی است.”

این غول فناوری خاطرنشان کرد که تخصص و تثبیت اقتصاد جرایم سایبری به باج‌افزار به‌،وان یک سرویس (RaaS) و تبدیل شدن به یک مدل ،ب‌وکار مسلط کمک کرده است، بنابراین طیف وسیع‌تری از مجرمان را بدون توجه به تخصص فنی‌شان، قادر می‌سازد تا باج‌افزار را به کار گیرند.

این نسخه از Cyber ​​Signals بینش‌هایی در مورد عوامل در حال تکامل شکل‌دهنده بخش اخاذی در اقتصاد جرایم سایبری و افزایش تأثیرگذار حملات باج‌افزاری RaaS ارائه می‌دهد.

این صنعتی‌سازی جرایم سایبری نقش‌های تخصصی ایجاد کرده است، مانند کارگزاران دسترسی که دسترسی به شبکه‌ها را می‌فروشند و یک سازش واحد اغلب مجرمان سایبری متعدد را در مراحل مختلف نفوذ درگیر می‌کند.

برای درک بهتر اقتصاد جرایم سایبری و اینکه چگونه ،ب و کارها می توانند از خود محافظت کنند، به سایت مراجعه کنید وبلاگ امنیتی مایکروسافت.


منبع: https://www.di،alnewsasia.com/business/microsoft-releases-second-edition-cyber-signals

مایکروسافت نسخه دوم Cyber ​​Signals را منتشر کرد مایکروسافت نسخه دوم Cyber ​​Signals را منتشر کرد، یک خلاصه اطلاعاتی معمولی درباره تهدیدات سایبری، که به روندهای امنیتی و بینش های جمع آوری شده از سیگنال های امنیتی جه، مایکروسافت و کارشناسان اشاره می کند.

  • RaaS یک مدل تجاری غالب است که به مجرمان کمک می کند تا باج افزار را مستقر کنند
  • بیش از 80 درصد از حملات باج افزار به خطاهای رایج پیکربندی مربوط می شود

یافته های کلیدی به اشتراک گذاشته شده در این گزارش عبارتند از:

  • بیش از 80 درصد از حملات باج افزار را می توان در خطاهای رایج پیکربندی در نرم افزارها و دستگاه ها ردیابی کرد.
  • واحد جرایم دیجیتال مایکروسافت بین جولای 2021 تا ژوئن 2022 بیش از 531000 URL فیشینگ منحصر به فرد و 5400 کیت فیش را حذف کرد.
  • میانگین زمان دسترسی مهاجمان به اطلاعات خصوصی افراد در صورت قرب، شدن یک ایمیل فیشینگ یک ساعت و 12 دقیقه است.
  • برای تهدیدات نقطه پای،، میانگین زمان برای مهاجم برای شروع حرکت جانبی در یک شبکه شرکتی در صورت در معرض خطر قرار گرفتن دستگاه یک ساعت و 42 دقیقه است. و
  • راهنمایی در مورد اینکه چگونه ،ب‌وکارها می‌توانند بهتر از تهدیدهای اخاذی جلوگیری کرده و آن‌ها را مختل کنند، با ایجاد بهداشت اعتبار، ممیزی قرار گرفتن در معرض اعتبار، کاهش سطح حمله، ایمن ، منابع ابری و هویت خود، جلوگیری بهتر از دسترسی اولیه و بستن نقاط کور امنیتی.

به گفته مایکروسافت، این باج‌افزارها در واقع برنامه‌های RaaS مانند Conti یا REvil هستند که توسط بسیاری از بازیگران مختلف که بین برنامه‌های RaaS و محموله‌ها جابجا می‌شوند، استفاده می‌شوند.

برای اطلاعات بیشتر در مورد چشم انداز RaaS و تکامل آن، سیگنال های سایبری را بررسی کنید میکروسایت و گزارشو همچنین امنیت مایکروسافت پست وبلاگ.

این موسسه اضافه کرد که اقتصاد RaaS به مجرمان سایبری اجازه می دهد تا به محموله های باج افزار و نشت داده ها و همچنین زیرساخت های پرداخت دسترسی داشته باشند.

Vasu Jakkal، معاون شرکت، امنیت، انطباق، هویت و مدیریت مایکروسافت، گفت: «بهترین دفاع با وضوح و اولویت‌بندی شروع می‌شود، این به م،ای اشتراک‌گذاری بیشتر اطلاعات در بین بخش‌های عمومی و خصوصی و عزم جمعی برای کمک است. یکدیگر دنیا را برای همه امن تر می کنند.