Обеспечение безопасности организации никогда не было простым делом. За последний год мы стали свидетелями значительных изменений в ландшафте угроз, которые оказывают серьезное воздействие в любом секторе на организации разных масштабов. Частота и сложность киберпреступлений значительно возросли. Теперь мы каждый день видим заголовки новостей о фишинговых схемах и атаках программ-вымогателей. Организации и учреждения, которые раньше считались «недоступными», например, критически важные объекты инфраструктуры или учреждения здравоохранения, теперь становятся мишенью для злоумышленников, и это увеличивает риск для жизни людей.
Сообщество по безопасности постоянно меняется, растет и учится друг у друга, чтобы лучше защищать мир от киберугроз. В последнем посте серии блогов «Голос сообщества» менеджер по маркетингу продуктов Microsoft Наталья Годыла беседует с Дэниелом Катбертом, руководителем глобального отдела исследований в сфере безопасности в Banco Santander.
Эта публикация – вторая часть серии статей и посвящена тому, как данный сервис помогает клиентам в борьбе с программами-вымогателями, управляемыми человеком. Дополнительные материалы об управляемых программах-вымогателях и о том, как защититься от их атак, можно найти на нашей странице с документацией по программам-вымогателям, управляемым человеком.
Эта публикация – первая из двух, посвященных тому, как Microsoft DART помогает клиентам в борьбе с программами-вымогателями, управляемыми человеком. Дополнительную информацию о программах-вымогателях и способах защиты от атак, основанных на вымогательстве, можно найти на нашей странице с документами по программам-вымогателям, управляемым человеком.
Медицина. Аэронавтика. Академические науки. Если вы специалист по кибербезопасности, то ваш ближайший коллега мог прийти в эту же сферу из перечисленных отраслей или практически из любой другой, которую вы только можете себе представить.
В 2021 году, благодаря дальнейшему развитию компьютерных технологий и усилению пандемии, количество людей, занятых удаленной работой, стремительно растут. Параллельно с этим наблюдается и рост количества нарушений в сфере кибербезопасности. Один из наиболее распространенных и опасных видов угроз кибербезопасности – точечные фишинговые атаки
Еще никогда для нас миссия по расширению прав и возможностей защитников, а также по безопасности и защите организаций не была столь важной. За последний год наши клиенты столкнулись с непредсказуемыми проблемами. Практически мгновенно им пришлось адаптироваться к новой гибридной рабочей среде, растущей сложности и новым масштабам угроз, а также глобальной и экономической неопределенности. Этот опыт был настоящим испытанием для дальнейших наших доверительных отношений с клиентами.
По мере того как организации собирают все больше и больше данных с помощью своих приложений и инструментов, они очень заинтересованы в получении полезных инсайтов из этих источников. Добытые сведения используются для улучшения результатов работы по обслуживанию клиентов, а также для повышения эффективности.
Почему сегодня данные имеют такую высокую ценность? Данные, которые собирает организация, уникальны: они дают преимущество, которое невозможно купить, скопировать или создать конкурентами. Считайте это незаменимым активом. Однако сами по себе данные бессмысленны без возможности систематизировать и использовать возможности этих данных для получения аналитических сведений, конкурентного преимущества и, в конечном итоге, для трансформации бизнеса.
В недавнем Исполнительном указе о кибербезопасности (Cybersecurity Executive Order) предписано всем федеральным гражданским ведомствам в крайний срок до 11 июля предоставить обновленные планы по адаптации облачных технологий и внедрению модели безопасности Zero Trust Architecture.
За последние 5 лет или около того многие организации перенесли свои инфраструктуры и дополнительные ресурсы в Microsoft Azure. По данным InfoClutch, Azure уже пользуется более 280 000 компаний по всему миру. По этой причине затраты на облачные сервисы (и их оптимизацию) занимают наибольшую долю в бюджетах большинства организаций в сфере IT.
В этой статье предлагаем рассмотреть фишинговые письма с запросом на разрешение как на этапе начала атаки. Разберем, что администраторы по безопасности могут сделать для предотвращения, обнаружения и реагирования на эти угрозы, используя такие передовые решения, как Microsoft Defender для Office 365.
Сообщество в сфере безопасности постоянно переживает изменения и расширяется, а участники делятся собственным опытом друг с другом для улучшения защиты от киберугроз во всем мире. В последней публикации из серии блога «Voice of the Community» приведена беседа продакт-маркетолога Microsoft Натальи Годылы с вице-президентом и директором по информационной безопасности Rockwell Automation Доуном Каппелли. В этом посте Доун говорит о том, как важно включить в ваш план кибербезопасности инсайдерские риски.
С целью обеспечения возможности организациям максимально эффективно использовать свои пакеты Office 365, компания Microsoft объявила, что с 13 октября 2020 года прекращает оказывать техническую поддержку, обновлять программное обеспечение и поддерживать безопасность Office 2010 и Office 2013. Это означает, что ваши приложения Office 365 все еще продолжат работать, но вы окажитесь под угрозой нарушения безопасности.
Владимир занимается разработкой программного обеспечения в американской компании One Identity. Антон в Awara IT занимается задачами, связанными с Microsot Azure. Вместе они рассказали о том, что такое Azure DevOps и как организовать полный цикл разработки с помощью удобной платформы, в том числе с использованием Azure Cybernetic Services.
Microsoft продолжает отслеживать и расследовать атаки, использующие недавно возникшие локальные уязвимости Exchange Server. В настоящее время такими атаками занимаются многие хакеры, начиная от киберпреступников с финансовым интересом и заканчивая хакерскими группировками, спонсируемыми другими правительствами.
Поскольку киберпреступники продолжают использовать уязвимости не обновленных локальных версии Exchange Server 2013, 2016 и 2019, мы продолжаем активно работать с клиентами и партнерами, стараясь помочь им защитить свои среды и отреагировать на связанные угрозы. На сегодняшний день мы выпустили комплексное обновление безопасности Security Update, временный инструмент локального смягчения в один клик Exchange On-Premises Mitigation Tool для текущих и неподдерживаемых версий локальных сервисов Exchange Server, а также пошаговые инструкции для противостояния этим атакам.
ИТ-менеджер Якоб Андерссон и архитектор ИТ-систем Фредрик Фрейд из Medius рассказывают, как сервис Azure Active Directory (Azure AD) вдохновил сотрудников перейти на жизнь с облаком, что поощряется также и у клиентов, и помог их небольшой команде поддержки организовать удаленный рабочий процесс для сотрудников при минимальных ресурсных требованиях. Ключевую роль в этих усилиях сыграл один из наших партнеров по интеграции системы Azure AD – Atea.