Microsoft posiluje v boji proti kyberútokům

19. 3. 2019. (redaktor: František Doupal, zdroj: Microsoft)
Kybernetičtí útočníci i v minulém roce používali různé metody, kterými se chtěli dostat k osobním údajům a penězům uživatelů internetu a firem. Bezpečnostní komunita však nasazuje stále úspěšněji obranné techniky, které nutí útočníky měnit taktiku. Dokazují to údaje z bezpečnostní zprávy Microsoft Security Intelligence Report, kterou technologická firma zveřejnila již po dvacáté čtvrté.

Microsoft nové technologie kybernetické bezpečnosti založené na využívání cloudu a umělé inteligence představil na březnové konferenci o IT bezpečnosti RSA v San Franciscu.

Bezpečnostní zpráva s doporučeními, jak se chránit, vychází z analýzy 6,5 bilionu bezpečnostních upozornění, které denně zaznamenávají cloudové služby Microsoftu, dále z poznatků tisíců bezpečnostních analytiků z celého světa a ze zkušeností ze skutečných událostí, jakými například byly malwarové útoky Ursnif a Dofoil. Analýza ukázala, že nejoblíbenější metodou útoku zůstává phishing. V celosvětovém měřítku narostl počet odhalených phisingových emailů v roce 2018 o 250 %.

Nové triky útočníků

Na druhou stranu dochází díky úspěšným zásahům bezpečnostní komunity a vyšší opatrnosti na straně uživatelů k poklesu ransomwarových pokusů. Počet útoků, při nichž útočníci zašifrují data oběti a vyhrožují, že je smažou, pokud oběť nezaplatí výkupné, klesl vloni o 73 %. Česká republika a Slovensko patří mezi nejméně ohrožené země s výskytem o polovinu nižším, než je celosvětový průměr.

Útočníci byli nuceni přejít na méně viditelné a sofistikovanější metody a zaměřili se zejména na skrytou těžbu kryptoměn,při níž prostřednictvím malwaru „kradou“ výpočetní kapacitu napadených počítačů. Zatímco Česká republika patří k méně ohroženým zemím, na Slovensku je počet odhalených případů mírně vyšší než celosvětový průměr.

Dalším trendem jsou útoky na distribuční řetězce softwaru, a to především integrací škodlivého kódu/části kódu do jinak legální aplikace nebo aktualizačního balíčku. Odhalení takovýchto útoků je velmi náročné, protože využívají důvěry uživatelů v dodavatele jejich oblíbených aplikací. Podobně jako při těžbě kryptoměn analýza Microsoftu zaznamenala v České republice poloviční výskyt ve srovnání s celosvětovým průměrem. Na Slovensku pak mírně nadprůměrný počet případů.

Microsoft rozšiřuje bezpečnostní řešení

Vzhledem ke zvyšující se potřebě odborníků na kybernetickou bezpečnost v době digitální transformace společností a celých odvětví a aktuálního nedostatku talentovaných profesionálů jsou uživatelé stále častěji odkázáni na pomoc softwarových nástrojů. Microsoft představil dvě nové technologie založené na cloudu, které uleví bezpečnostním týmům od zátěže spojené s falešnými poplachy a časově náročnými úkoly:

Microsoft Azure Sentinel je nástroj na správu bezpečnostních informací a událostí, který umožní vidět a zastavit hrozby předtím, než způsobí škodu. S pomocí umělé inteligence a strojového učení snížil ve zkušebním provozu zahlcení výstrahami až o 90 %. Díky tomu, že využívá platformu Azure, poskytuje téměř neomezenou cloudovou rychlost a kapacitu. Firmy se tak mohou soustředit na samotnou bezpečnost a nemusí ji věnovat serverům, na nichž systém běží. Prostřednictvím několika kliknutí lze propojit data z prostředí Office 365 s dalšími bezpečnostními informacemi a začít s analýzou.

Microsoft Threat Experts je nová služba ve Windows Defender Advanced Threat Protection, která pomocí umělé inteligence rozšiřuje možnosti bezpečnostního týmu a aktivně vyhledává nejdůležitější bezpečnostní rizika, jako jsou pokusy o vniknutí, útoky založené na sběru hesel na základě tepla na klávesnici či kybernetická špionáž. Bezpečnostní tým díky tomu rozezná priority a rychle zasáhne tam, kde je třeba. Prostřednictvím tlačítka Ask a Threat Expert je možné poslat otázky přímo bezpečnostním expertům Microsoftu.

Dalšími novinkami jsou přidané bezpečnostní ovladače v Azure a Microsoft 365 a bezpečnostní model pro internet věcí (IoT). Microsoft se soustřeďuje také na spolupráci s poskytovateli technologií a bezpečnostními experty, díky čemuž už více než 50 partnerů integrovalo své bezpečnostní řešení do produktů Microsoftu.

Štítky: 
Bezpečnost, Microsoft

Podobné články

Acronis uvedl na trh kybernetickou ochranu pro SAP HANA

18. 7. 2019. (redaktor: František Doupal, zdroj: Acronis)
Acronis představil rozšíření svého rychlého, efektivního a bezpečného zálohování a obnovy v řešení Acronis Backup na podniková data platformy SAP HANA. Inovativní řešení postavené na technologii diskového obrazu nyní dokáže bezproblémově chránit celou databázi bez nutnosti detailních expertních znalostí. Čtěte více

Malware FinSpy opět útočí – nová verze je zacílena na iOS i Android

18. 7. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Odborníci společnosti Kaspersky objevili novou verzi pokročilého špionážního nástroje FinSpy. Nově objevené škodlivé programy útočí na zařízení s iOS i Android a jsou schopné monitorovat aktivitu uživatele na téměř všech oblíbených službách pro zasílání zpráv včetně těch šifrovaných. Čtěte více
Pavel Majer, ředitel zákaznických služeb v Ricohu

Zaujímáme víceúrovňový přístup k zabezpečení

17. 7. 2019. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Pavel Majer, ředitel zákaznických služeb ve společnosti Ricoh, prozradil, jak jsou proti dnešním hrozbám zabezpečena zařízení Ricohu a pomocí kterých technologií výrobce pomáhá chránit citlivá data. Došlo také na možnosti vzdálené správy a servisu, kde Ricoh poskytuje pokročilá řešení. Čtěte více

Jak jsou na tom evropské země s kybernetickou bezpečností?

15. 7. 2019. (redaktor: František Doupal, zdroj: VPNoverview)
„Někde na síti“, ať již domácí, firemní, organizační nebo jakékoli jiné, se dnes nachází obrovské množství nejrůznějších více či méně citlivých a důležitých informací. Která země EU je na tom tedy z hlediska kybernetické bezpečnosti nejlépe? A kde mají naopak co napravovat? Čtěte více