новости

Microsoft обучает пользователей принципам кибербезопасности

Новостная редакция

2 min read

По мере того, как все больше работников используют личные и корпоративные устройства как взаимозаменяемые девайсы, по мере возникновения все новых уязвимостей, эксперты Microsoft хотят обратить внимание пользователей на киберугрозы.

Стоит отметить, что 2021 год стал переломным в области кибербезопасности. Пандемия продолжала создавать новые вызовы, злоумышленники использовали слабости перегруженных команд безопасности и запускали новые программы с использованием методов социальной инженерии, вредоносные программы и инициировали кибератаки на государственные учреждения.

С переходом на гибридный/удаленный формат работы специалисты по безопасности обнаружили, что у них появилось больше конечных точек для управления и защиты.

Сотрудники по-прежнему становятся жертвами фишинга с тревожно высокими темпами. Согласно Отчету о Фишинге за 2020 год, риску подвергаются не только небольшие организации с недостаточными ресурсами, но и крупные, хорошо оснащенные компании.

Профессиональная подготовка и образование по-прежнему остаются на первом месте для специалистов по безопасности и их организаций. Согласно данным из отчета The SANS 2021 Security Awareness Report, более 75% специалистов по вопросам безопасности тратят меньше половины своего времени на повышение уровня осведомленности о безопасности, предполагая, что информированность пользователей играет меньшую роль, чем полноценные действия.

В мире удаленной и гибридной работы отсутствие комплексной системы кибербезопасности делает организацию уязвимой. Комплексная система кибербезопасности сегодня включает в себя информирование людей о последних угрозах и обучение их тому, как защитить свои личные данные, информацию, устройства и домашние сети. Microsoft создала сайт, который предоставляет информацию о кибербезопасности, и приглашает всех узнать о ней больше.

Борьба с фишингом: Microsoft предупреждает, что следует остерегаться электронных писем, текстовых сообщений или чатов от незнакомых людей. 91% всех кибератак начинается с электронной почты. Согласно последнему анализу Microsoft крупномасштабной кампании «фишинг как услуга», существует более 100 доступных шаблонов фишинга, которые имитируют известные бренды и сервисы. Фишинг предоставляет хакерам недорогую, с низким уровнем риска форму социальной инженерии с потенциально большой отдачей в виде украденных паролей, утечек персональных данных и доступа к конфиденциальным информации и интеллектуальной собственности. В прошлом году Microsoft заблокировала более 13 миллиардов вредоносных и подозрительных писем, причем более 1 миллиарда из этих писем классифицированы как угрозы фишинга на основе URL. Вот некоторые из ключевых факторов для распознавания попыток фишинга и информирования о подозрительных контактах:

  • правописание и плохая грамматика
  • подозрительные ссылки
  • подозрительные вложения
  • угрозы, требующие быстрого реагирования
  • спуфинг
  • измененные веб-адреса
  • неправильное обращение по имени
  • несоответствие текста ссылки и URL-адреса

Кибергигиена: Соблюдение элементарных правил кибергигиены, применение патчей безопасности и обновление программного обеспечения и приложений — это простой способ улучшить безопасность каждой организации. Microsoft выделяет лучшие практики в области общей кибергигиены, начиная с основ:

  • надежные пароли
  • мультифакторная аутентификация
  • резервное копирование данных
  • регулярное обновление программного обеспечения со всеми доступными исправлениями