Iz kompanije Microsoft navode da svake godine ulažu više od milijardu dolara u istraživanje i razvoj kako bi osigurao rast privatnih i javnih klijenata bez rizika za njihovu sigurnost. Kao rezultat toga dolazi i konkretna podrška klijentima širom sveta, a koju dobijaju i najveće srpske kompanije.
Nedavno je u Srbiji održan ekskluzivni trening, Microsoft Cyber Battle, na kojem su simulirani realni cyber-obračuni sa ciljem unapređenja kompetencija i veština kompanija, u domenu cyber bezbednosti.
Učesnici su dobili izazov da zaštite svoju infrastrukturu i podatke od napada, u realnom okruženju i tokom stvarnih napada, uz principe koje koriste hakeri i vojne strukture. „Ohrabrujuće je videti da su kompanije u Srbiji posvećene cyber bezbednosti“, kaže Dragan Tasić, Technology Solution Professional u Microsoftu.
„Drago nam je što možemo da podelimo Microsoft iskustvo da podržimo biznise na ovom putu i pomognemo im da ostvare svoje ciljeve.“ Cyber prostor je postao novo bojno polje, napadi se povećavaju i unapređuju u sofisticiranosti, prikrivenosti i efikasnosti, a pretnjama nisu izloženi samo civili, preduzeća, već i vlade i države. Današnje organizacije moraju biti u stanju da se suoče sa novim izazovima koji mogu izazvati curenje osetljivih informacija, i koji su pretnja za bezbednosti nacija u celini.
U eri stalno rastućih cyber pretnji, poznavanje aktuelnog bezbednosnog okruženja, ključnih trendova, primera iz prakse i uvid u odbrambene tehnike i preporučene prakse, je od najveće važnosti za sve organizacije kako bi se efikasno zaštitile.
Upravo uvid u sve ove podatke donosi i najnovije, 24. izdanje Microsoft izveštaja o bezbednosti (Microsoft Security Intelligence Report, SIR) koje predstavlja osvrt na prošlogodišnje bezbednosne događaje.
Na osnovu analize 6.5 biliona sigurnosnih signala koji svakodnevno prolaze kroz Microsoft cloud, identifikovana su četiri ključna trenda.
Pad u ransomware napadima koji je primećen tokom 2018. godine, je odličan primer kako bezbednosna zajednica primorava zlonamerne igrače na promenu ponašanja, jer je prošle godine, upozoreno na veliku pretnju koju je ransomware predstavljao prema podacima iz 2017. godine.
Veruje se da su napadači sa ovog, veoma vidljivog, metoda prešli na prikrivenije napade, usled toga što su korisnici prihvatili pametnije modele za reagovanje na ovaj vid opasnosti. Opadanje ransomware napada je dobra vest, međutim, s druge strane primećen je trend rudarenja kriptovaluta.
Ovo je jedna od metoda koje su napadači upotrebljavali umesto ransomware napada. Profitabilno rudarenje kriptovaluta zahteva ogromnu količinu kompjuterske snage za izvođenje kompleksnih kalkulacija, pa napadači instaliraju malware na kompjutere korisnika kako bi “ukrali” neophodnu kompjutersku snagu.
SIR izveštaj pruža sjajan pregled načina na koji kripovalute funkcionišu, kao i drugih faktora koji određuju ovaj trend. Napadi na lance snabdevanja softverom su još jedan trend koji Microsoft prati nekoliko godina.
Jedna od taktika koju napadači koriste jeste da inkorporiraju kompromitovanu komponentu u legitimnu aplikaciju ili paket za ažuriranje koji se distribuira korisnicima softvera. Ovi napadi mogu biti veoma teški za otkrivanje, budući da se oslanjaju na zloupotrebu poverenja koje korisnici imaju u prodavce softvera.
Izveštaj uključuje nekoliko primera, uključujući Dofoil kampanju, koji ilustruju širinu opsega ovakvog tipa napada i šta je to što se preduzima da se spreče i odgovori na njih. Verovatno ne iznenađuje činjenica da phishing nastavlja da bude popularan metod napada, i očekuje se da će tako biti i u doglednoj budućnosti.
Dobre vesti: slično kao u slučaju ransomware napada, zlonamerni akteri su promenili taktiku kao odgovor na sofisticiranije alate i tehnike koje se primenjuju u zaštiti korisnika.
Izvor: Microsoft
Dodaj komentar