Cyber Signals: Phòng vệ trước các mối đe dọa trực tuyến với các nghiên cứu, phân tích và xu hướng mới nhất

VASU JAKKAL
Phó Chủ tịch phụ trách Bảo mật, Tuân thủ và Danh tính 

Ngày 3 tháng 2 vừa qua, chúng tôi rất vui mừng cho ra mắt Cyber Signals, một ấn bản thông tin được tổng hợp từ những dữ liệu và nghiên cứu mới nhất của Microsoft về các mối đe dọa mạng. Được dự kiến phát hành hàng quý, ấn bản này sẽ cung cấp cho người đọc góc nhìn của chuyên gia về bối cảnh hiện tại của an ninh mạng, thảo luận về các kỹ thuật và chiến lược thịnh hành được sử dụng bởi các hacker có tần suất hoạt động cao nhất trên thế giới.

Chúng tôi hy vọng đây sẽ là nguồn tài nguyên quý giá cho các lãnh đạo công nghệ thông tin của các tổ chức cùng nhóm làm việc của họ trong quá trình phát triển công nghệ, chính sách và quy trình trước tình hình các mối đe dọa đang không ngừng thay đổi. Tại Microsoft, chúng tôi coi bảo mật là một môn thể thao đồng đội và bằng cách trao đổi những hiểu biết của mình, chúng tôi tin rằng tất cả chúng ta có thể cùng nỗ lực để biến thế giới trở thành một nơi an toàn hơn.

Cyber ​​Signals là bản tổng hợp những thông tin chuyên sâu mà các nhóm nghiên cứu và an ninh ở tuyến đầu của chúng tôi thu thập được, bao gồm phân tích từ 24 nghìn tỷ tín hiệu bảo mật cùng kết quả giám sát hơn 40 nhóm làm việc cho chính phủ và hơn 140 nhóm khác. Chủ đề của ấn bản đầu tiên này sẽ là danh tính. Danh tính của mỗi người bao gồm mọi lời nói và hành động của họ trong cuộc sống hàng ngày, được ghi lại dưới dạng dữ liệu trên rất nhiều loại ứng dụng và dịch vụ. Mặc dù việc ghi lại dữ liệu như vậy mang đến nhiều tiện ích, nhưng nếu chúng ta không có các biện pháp an ninh phù hợp, danh tính của chúng ta sẽ bị kẻ xấu lợi dụng. Và trong năm qua, ​​danh tính đã trở thành chiến trường cho các cuộc chiến an ninh bảo mật.

Mặc dù các rủi ro gia tăng nhanh chóng trong hai năm qua nhưng số người dùng sử dụng các biện pháp xác thực danh tính có tính bảo mật cao như xác thực đa yếu tố hay xác thực không cần mật khẩu vẫn còn thấp. Dữ liệu của Microsoft cho thấy trong mọi lĩnh vực, chỉ 22% người dùng Giải pháp Nhận dạng Đám mây của Microsoft, Azure Active Directory (AAD), triển khai các biện pháp xác thực danh tính mạnh mẽ kể từ tháng 12 năm 2021. Xác thực đa yếu tố và các giải pháp không mật khẩu tỏ ra rất hiệu quả trong việc ngăn chặn nhiều mối đe dọa và chúng tôi cam kết hướng dẫn khách hàng về các giải pháp này để họ có thể bảo vệ chính mình tốt hơn.

Từ tháng 1 đến tháng 12 năm 2021, chúng tôi đã ngăn chặn hơn 25,6 tỷ cuộc tấn công nhắm vào danh tính AAD và chặn 35,7 tỷ email lừa đảo bằng Microsoft Defender cho Office 365.

Với đội ngũ 8.500 nhân viên an ninh làm việc trên các các nền tảng, công cụ, dịch vụ và thiết bị đầu cuối hỗ trợ cuộc sống trực tuyến của mọi người, chúng tôi luôn nỗ lực hết mình để ngăn chặn các cuộc tấn công mạng tinh vi. Tại Microsoft, chúng tôi hiểu vai trò của mình trong việc giúp người dùng bảo vệ tài sản kỹ thuật số có giá trị nhất của họ, đó là danh tính. Để đảm bảo người dùng đăng nhập vào đúng tài khoản và dịch vụ mà họ đăng ký, chúng tôi xác minh danh tính của họ — nhưng việc chỉ dựa vào một mật khẩu duy nhất để xác thực người dùng sẽ tạo ra một sơ hở hấp dẫn đối với hacker.

Các mối đe dọa trực tuyến ngày càng tăng về số lượng, tốc độ và mức độ phức tạp. Cyber Signals sẽ cung cấp cho người đọc phân tích xu hướng và hướng dẫn hữu ích, từ Internet vạn vật đến các hoạt động của chính phủ, từ các chiến thuật ransomware mới đến cái nhìn chuyên sâu về nền kinh tế tội phạm mạng, để họ có thể củng cố tuyến phòng thủ kỹ thuật số của mình. Trước sự gia tăng nhanh chóng của số người làm việc từ xa và truy cập vào các ứng dụng và dữ liệu kinh doanh từ nhiều địa điểm, bao gồm nhà riêng, không gian làm việc chung và các địa điểm khác, mọi cá nhân đang dần nhận ra tầm quan trọng của các biện pháp xác thực an toàn. Đây không chỉ là mối lo ngại đối với doanh nghiệp, bởi vì dữ liệu, thiết bị, danh tính, nền tảng và đám mây cá nhân của mỗi chúng ta cũng đều là mục tiêu.

Thông qua Cyber Signals, chúng tôi mong muốn chia sẻ các xu hướng, chiến thuật và chiến lược mà các hacker sử dụng để đoạt quyền truy cập vào phần cứng và phần mềm, nơi lưu trữ những dữ liệu nhạy cảm nhất của một người. Đồng thời, chúng tôi cũng muốn kêu gọi mọi người hãy bảo vệ các tài nguyên kỹ thuật số quý giá nhất và cuộc sống kỹ thuật số của mình, để chúng ta có thể cùng nhau xây dựng một thế giới an toàn hơn.