چاپ

سیاست و بازاریابی -
مایکروسافت هرماه 5 میلیارد تهدید سایبری خنثی می‌کند 2
٢٠
٠
وین فون / مایکروسافت یک تصویر جدید از داده‌هایی که در نمودار امنیتی‌اش قرار میگیرد ارائه می دهد.
مایکروسافت می‌گوید که بر روی “چشم انداز” محافظت از تحدید ساخته خود کار می‌کند، که سرویس امنیتی همه جانبه آن است، و براساس نمودار امنیتی هوشمند مایکروسافت ساخته شده است.در حالی که ویندوز و یا در حال حاضر مایکروسافت Defender مدافع حرفه‌ای مایکروسافت (ATP) یک نام تجاری شناخته شده‌تر است، فقط بخشی از ساختار حفاظت در مقابل تهدید است که در واقع پوششی شده برای این سرویس‌ها: سرویس مدیریتی Azure Sentinel یا همان SIEM، مایکروسافت Defender ATP، آفیس 365 ATP و Azure ATP، کلود امنیت نرم‌افزاری مایکروسافت، مرکز امنیت Azure و Azure Active Directory (AD).
خدمات حفاظت از تهدیدات مختلف در بسته‌های اشتراکی به مشتریان سازمانی برتر از پایگاه داده گرافی مایکروسافت 365 ارائه شده است، از قبیل بسته اخیرا ارائه شده Microsoft 365 Identity & Threat Protection Package که شامل سیستم حفاظت از تهدید Microsoft (Azure ATP، Windows Defender ATP و Office 365 ATP) و همچنین Microsoft Cloud App Security و Azure AD است.
مایکروسافت سیستم حفاظت از تهدید را در ماه ژوئن معرفی کرد و تصویری از حجم منابع داده را که از به گراف امنیتی ورود می‌کنند، از جمله Outlook، OneDrive، Azure، Xbox Live، Windows، Bing و حساب‌های مایکروسافت ارائه داد.
این شرکت از آن زمان به روز رسانی‌های ماهانه در مورد “تکامل” حفاظت از تهدیدات خود را به اشتراک گذاشته است، اما در حال حاضر راب لفرتز، معاون رئیس امنیت مایکروسافت، می‌گوید که این شرکت دیدگاه خود را “اجرا” می‌کند و برخی از ارقام جدید را به اشتراک گذاشته است.
در برخی منابع داده‌ها، نمودار امنیتی پایه در سال گذشته به طور قابل توجهی افزایش یافته است، در حالی که منابع دیگر، به دلایل مختلف، تغییرات کمی داشته‌اند.
مایکروسافت در حال حاضر می‌گوید که 470 میلیارد ایمیل از Outlook مورد بررسی قرار گرفته است که در سال گذشته 400 میلیارد بوده است. به شکل اعجاب‌ آوری در حال حاضر، بیش از یک میلیارد حساب کاربری Azure وجود دارد، که این رقم در سال گذشته 750 میلیون بوده است. این میزان رشد باور نکردنی است.
احراز هویت در حسابهای مایکروسافت که هر ماه اسکن شده نیز از 450 میلیارد در سال گذشته به 630 میلیارد افزایش یافته است.
بعضی چیزها بدون تغییر باقی می‌مانند. این شرکت هنوز 1.2 میلیارد دستگاه را اسکن می‌کند و هر ماه حدود پنج میلیارد تهدید بر روی دستگاه‌ها را تشخیص می‌دهد. همچنین هنوز در حال جمع‌آوری و تجزیه و تحلیل 6.5 تریلیون تهدید سیگنال روزانه، و هنوز هم اسکن بیش از 18 میلیارد صفحات Bing است.
هدف هوش مبتنی بر گراف این است که نقاط اتصال بین سیگنال‌های مختلف را برای ایجاد هشدارهای تهدید متصل کرده و سازمان‌ها را با یک تصویر واضح‌تر از حملات در حال انجام، مانند حمله فیشینگ که می‌تواند دستگاه‌ها را هدف قرار دهد، حساب‌های ایمیل یا آنچه که می‌تواند از وب بیاید آشنا کند.
طبق داده‌های تحلیلگران امنیتی Office 365، در طی سال 2018، شرکت آنالیز 300،000 اقدام فیشینگ و هشت میلیون حمله به ایمیل کسب و کار (BEC) را انجام داده است.
با توجه به ارقام از FBI، کلاهبرداری‌های BEC امروزه به عنوان بزرگترین منبع ضرر برای سازمان‌ها تبدیل شده‌اند. این اداره برآورد می‌کند که تنها شرکت‌های آمریکایی 1.3 میلیارد دلار با این کلاهبرداری در سال 2018 ضرر داده‌اند، که تقریبا دوبرابر سال 2017 شده است و 10 برابر بیشتر از مجموعی که در سال 2016 از دست داده‌اند.
همچنین در سال 2018 مایکروسافت می‌گوید سیستم حفاظت 5 میلیارد ایمیل فیشینگ را مسدود کرده است، در حالی که هر ماه دو میلیون مورد را شناسایی می‌کند که مهاجمان در حال انجام اقدامات جانبی در سازمان آسیب پذیر هستند.
هر ماه 72 میلیون آسیب پذیری و 123 میلیون پیکربندی امنیتی ضعیف شناسایی می‌شود. همچنین هر ساله حدود 14 میلیون تلاش نا ایمن برای ورود به سیستم مسدود می‌شوند.
مایکروسافت امروز نیز یک وب سایت حفاظت امنیتی جدید را راه‌ اندازی کرده است که در آن قابلیت‌های پاسخ خودکار حادثه را برای تیم‌های SecOps، Azure Sentinel و سرویس کارشناسان تهدید مایکروسافت به نمایش می‌گذارد.