Microsoft posiluje v boji proti kyberútokům

19. 3. 2019. (redaktor: František Doupal, zdroj: Microsoft)
Kybernetičtí útočníci i v minulém roce používali různé metody, kterými se chtěli dostat k osobním údajům a penězům uživatelů internetu a firem. Bezpečnostní komunita však nasazuje stále úspěšněji obranné techniky, které nutí útočníky měnit taktiku. Dokazují to údaje z bezpečnostní zprávy Microsoft Security Intelligence Report, kterou technologická firma zveřejnila již po dvacáté čtvrté.

Microsoft nové technologie kybernetické bezpečnosti založené na využívání cloudu a umělé inteligence představil na březnové konferenci o IT bezpečnosti RSA v San Franciscu.

Bezpečnostní zpráva s doporučeními, jak se chránit, vychází z analýzy 6,5 bilionu bezpečnostních upozornění, které denně zaznamenávají cloudové služby Microsoftu, dále z poznatků tisíců bezpečnostních analytiků z celého světa a ze zkušeností ze skutečných událostí, jakými například byly malwarové útoky Ursnif a Dofoil. Analýza ukázala, že nejoblíbenější metodou útoku zůstává phishing. V celosvětovém měřítku narostl počet odhalených phisingových emailů v roce 2018 o 250 %.

Nové triky útočníků

Na druhou stranu dochází díky úspěšným zásahům bezpečnostní komunity a vyšší opatrnosti na straně uživatelů k poklesu ransomwarových pokusů. Počet útoků, při nichž útočníci zašifrují data oběti a vyhrožují, že je smažou, pokud oběť nezaplatí výkupné, klesl vloni o 73 %. Česká republika a Slovensko patří mezi nejméně ohrožené země s výskytem o polovinu nižším, než je celosvětový průměr.

Útočníci byli nuceni přejít na méně viditelné a sofistikovanější metody a zaměřili se zejména na skrytou těžbu kryptoměn,při níž prostřednictvím malwaru „kradou“ výpočetní kapacitu napadených počítačů. Zatímco Česká republika patří k méně ohroženým zemím, na Slovensku je počet odhalených případů mírně vyšší než celosvětový průměr.

Dalším trendem jsou útoky na distribuční řetězce softwaru, a to především integrací škodlivého kódu/části kódu do jinak legální aplikace nebo aktualizačního balíčku. Odhalení takovýchto útoků je velmi náročné, protože využívají důvěry uživatelů v dodavatele jejich oblíbených aplikací. Podobně jako při těžbě kryptoměn analýza Microsoftu zaznamenala v České republice poloviční výskyt ve srovnání s celosvětovým průměrem. Na Slovensku pak mírně nadprůměrný počet případů.

Microsoft rozšiřuje bezpečnostní řešení

Vzhledem ke zvyšující se potřebě odborníků na kybernetickou bezpečnost v době digitální transformace společností a celých odvětví a aktuálního nedostatku talentovaných profesionálů jsou uživatelé stále častěji odkázáni na pomoc softwarových nástrojů. Microsoft představil dvě nové technologie založené na cloudu, které uleví bezpečnostním týmům od zátěže spojené s falešnými poplachy a časově náročnými úkoly:

Microsoft Azure Sentinel je nástroj na správu bezpečnostních informací a událostí, který umožní vidět a zastavit hrozby předtím, než způsobí škodu. S pomocí umělé inteligence a strojového učení snížil ve zkušebním provozu zahlcení výstrahami až o 90 %. Díky tomu, že využívá platformu Azure, poskytuje téměř neomezenou cloudovou rychlost a kapacitu. Firmy se tak mohou soustředit na samotnou bezpečnost a nemusí ji věnovat serverům, na nichž systém běží. Prostřednictvím několika kliknutí lze propojit data z prostředí Office 365 s dalšími bezpečnostními informacemi a začít s analýzou.

Microsoft Threat Experts je nová služba ve Windows Defender Advanced Threat Protection, která pomocí umělé inteligence rozšiřuje možnosti bezpečnostního týmu a aktivně vyhledává nejdůležitější bezpečnostní rizika, jako jsou pokusy o vniknutí, útoky založené na sběru hesel na základě tepla na klávesnici či kybernetická špionáž. Bezpečnostní tým díky tomu rozezná priority a rychle zasáhne tam, kde je třeba. Prostřednictvím tlačítka Ask a Threat Expert je možné poslat otázky přímo bezpečnostním expertům Microsoftu.

Dalšími novinkami jsou přidané bezpečnostní ovladače v Azure a Microsoft 365 a bezpečnostní model pro internet věcí (IoT). Microsoft se soustřeďuje také na spolupráci s poskytovateli technologií a bezpečnostními experty, díky čemuž už více než 50 partnerů integrovalo své bezpečnostní řešení do produktů Microsoftu.

Štítky: 
Bezpečnost, Microsoft

Podobné články

HP zlepšuje zabezpečení počítačů pomocí umělé inteligence

25. 4. 2019. (redaktor: František Doupal, zdroj: HP Inc.)
Na konferenci EMEA Innovation Summit představilo HP Inc. nové počítače a bezpečnostní řešení navržená pro kancelář budoucnosti. HP Sure Sense je ochrana proti malwaru založená na umělé inteligenci, kterou HP dále posiluje své portfolio nejlépe zabezpečených a spravovatelných PC na světě. Dále HP představilo firemní počítače a mobilní pracovní stanice postavené na 8. generaci procesorů Intel Core vPro. Čtěte více

Češi začínají zodpovědněji přistupovat k ochraně svých smartphonů

22. 4. 2019. (redaktor: František Doupal, zdroj: Eset)
Chytré mobilní telefony pro přístup na internet využíváme stále častěji a odpovědněji přistupujeme i k jejich ochraně, přesto bezpečnostní software stále není samozřejmostí. Vyplývá to z pravidelného průzkumu společností ESET a Seznam.cz. Čtěte více

Firmy bezpečnost stále častěji outsourcují – chybí odborníci i potřebné znalosti

18. 4. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Průzkum společnosti Trend Micro, vycházející z dotazování 1 125 IT manažerů po celém světě, potvrdil všeobecný nedostatek odborníků z oblasti informačních technologií, především pak specialistů na kybernetickou bezpečnost. Organizace jsou tak nuceny hledat nové způsoby, jak zajistit bezpečnost své podnikové informační architektury. Čtěte více

Kyberkriminalita způsobí firmám v následujících pěti letech ztráty ve výši přes pět bilionů dolarů

17. 4. 2019. (redaktor: František Doupal, zdroj: Accenture)
Pouhých 30 % firem si je jistých, že dobře zvládají řešení otázek internetové bezpečnosti. Společnosti po celém světě přitom podle zprávy společnosti Accenture utrpí v následujících pěti letech ztrátu 5,2 bilionu USD, kterou bude tvořit ušlý zisk a další náklady spojené s kyberútoky, pokud do svých obchodních modelů nezačlení odpovídající ochranná opatření. Čtěte více