Microsoft обучает пользователей принципам кибербезопасности
По мере того, как все больше работников используют личные и корпоративные устройства как взаимозаменяемые девайсы, по мере возникновения все новых уязвимостей, эксперты Microsoft хотят обратить внимание пользователей на киберугрозы.
Стоит отметить, что 2021 год стал переломным в области кибербезопасности. Пандемия продолжала создавать новые вызовы, злоумышленники использовали слабости перегруженных команд безопасности и запускали новые программы с использованием методов социальной инженерии, вредоносные программы и инициировали кибератаки на государственные учреждения.
С переходом на гибридный/удаленный формат работы специалисты по безопасности обнаружили, что у них появилось больше конечных точек для управления и защиты.
Сотрудники по-прежнему становятся жертвами фишинга с тревожно высокими темпами. Согласно Отчету о Фишинге за 2020 год, риску подвергаются не только небольшие организации с недостаточными ресурсами, но и крупные, хорошо оснащенные компании.
Профессиональная подготовка и образование по-прежнему остаются на первом месте для специалистов по безопасности и их организаций. Согласно данным из отчета The SANS 2021 Security Awareness Report, более 75% специалистов по вопросам безопасности тратят меньше половины своего времени на повышение уровня осведомленности о безопасности, предполагая, что информированность пользователей играет меньшую роль, чем полноценные действия.
В мире удаленной и гибридной работы отсутствие комплексной системы кибербезопасности делает организацию уязвимой. Комплексная система кибербезопасности сегодня включает в себя информирование людей о последних угрозах и обучение их тому, как защитить свои личные данные, информацию, устройства и домашние сети. Microsoft создала сайт, который предоставляет информацию о кибербезопасности, и приглашает всех узнать о ней больше.
Борьба с фишингом: Microsoft предупреждает, что следует остерегаться электронных писем, текстовых сообщений или чатов от незнакомых людей. 91% всех кибератак начинается с электронной почты. Согласно последнему анализу Microsoft крупномасштабной кампании «фишинг как услуга», существует более 100 доступных шаблонов фишинга, которые имитируют известные бренды и сервисы. Фишинг предоставляет хакерам недорогую, с низким уровнем риска форму социальной инженерии с потенциально большой отдачей в виде украденных паролей, утечек персональных данных и доступа к конфиденциальным информации и интеллектуальной собственности. В прошлом году Microsoft заблокировала более 13 миллиардов вредоносных и подозрительных писем, причем более 1 миллиарда из этих писем классифицированы как угрозы фишинга на основе URL. Вот некоторые из ключевых факторов для распознавания попыток фишинга и информирования о подозрительных контактах:
- правописание и плохая грамматика
- подозрительные ссылки
- подозрительные вложения
- угрозы, требующие быстрого реагирования
- спуфинг
- измененные веб-адреса
- неправильное обращение по имени
- несоответствие текста ссылки и URL-адреса
Кибергигиена: Соблюдение элементарных правил кибергигиены, применение патчей безопасности и обновление программного обеспечения и приложений — это простой способ улучшить безопасность каждой организации. Microsoft выделяет лучшие практики в области общей кибергигиены, начиная с основ:
- надежные пароли
- мультифакторная аутентификация
- резервное копирование данных
- регулярное обновление программного обеспечения со всеми доступными исправлениями