Microsoft posiluje v boji proti kyberútokům

19. 3. 2019. (redaktor: František Doupal, zdroj: Microsoft)
Kybernetičtí útočníci i v minulém roce používali různé metody, kterými se chtěli dostat k osobním údajům a penězům uživatelů internetu a firem. Bezpečnostní komunita však nasazuje stále úspěšněji obranné techniky, které nutí útočníky měnit taktiku. Dokazují to údaje z bezpečnostní zprávy Microsoft Security Intelligence Report, kterou technologická firma zveřejnila již po dvacáté čtvrté.

Microsoft nové technologie kybernetické bezpečnosti založené na využívání cloudu a umělé inteligence představil na březnové konferenci o IT bezpečnosti RSA v San Franciscu.

Bezpečnostní zpráva s doporučeními, jak se chránit, vychází z analýzy 6,5 bilionu bezpečnostních upozornění, které denně zaznamenávají cloudové služby Microsoftu, dále z poznatků tisíců bezpečnostních analytiků z celého světa a ze zkušeností ze skutečných událostí, jakými například byly malwarové útoky Ursnif a Dofoil. Analýza ukázala, že nejoblíbenější metodou útoku zůstává phishing. V celosvětovém měřítku narostl počet odhalených phisingových emailů v roce 2018 o 250 %.

Nové triky útočníků

Na druhou stranu dochází díky úspěšným zásahům bezpečnostní komunity a vyšší opatrnosti na straně uživatelů k poklesu ransomwarových pokusů. Počet útoků, při nichž útočníci zašifrují data oběti a vyhrožují, že je smažou, pokud oběť nezaplatí výkupné, klesl vloni o 73 %. Česká republika a Slovensko patří mezi nejméně ohrožené země s výskytem o polovinu nižším, než je celosvětový průměr.

Útočníci byli nuceni přejít na méně viditelné a sofistikovanější metody a zaměřili se zejména na skrytou těžbu kryptoměn,při níž prostřednictvím malwaru „kradou“ výpočetní kapacitu napadených počítačů. Zatímco Česká republika patří k méně ohroženým zemím, na Slovensku je počet odhalených případů mírně vyšší než celosvětový průměr.

Dalším trendem jsou útoky na distribuční řetězce softwaru, a to především integrací škodlivého kódu/části kódu do jinak legální aplikace nebo aktualizačního balíčku. Odhalení takovýchto útoků je velmi náročné, protože využívají důvěry uživatelů v dodavatele jejich oblíbených aplikací. Podobně jako při těžbě kryptoměn analýza Microsoftu zaznamenala v České republice poloviční výskyt ve srovnání s celosvětovým průměrem. Na Slovensku pak mírně nadprůměrný počet případů.

Microsoft rozšiřuje bezpečnostní řešení

Vzhledem ke zvyšující se potřebě odborníků na kybernetickou bezpečnost v době digitální transformace společností a celých odvětví a aktuálního nedostatku talentovaných profesionálů jsou uživatelé stále častěji odkázáni na pomoc softwarových nástrojů. Microsoft představil dvě nové technologie založené na cloudu, které uleví bezpečnostním týmům od zátěže spojené s falešnými poplachy a časově náročnými úkoly:

Microsoft Azure Sentinel je nástroj na správu bezpečnostních informací a událostí, který umožní vidět a zastavit hrozby předtím, než způsobí škodu. S pomocí umělé inteligence a strojového učení snížil ve zkušebním provozu zahlcení výstrahami až o 90 %. Díky tomu, že využívá platformu Azure, poskytuje téměř neomezenou cloudovou rychlost a kapacitu. Firmy se tak mohou soustředit na samotnou bezpečnost a nemusí ji věnovat serverům, na nichž systém běží. Prostřednictvím několika kliknutí lze propojit data z prostředí Office 365 s dalšími bezpečnostními informacemi a začít s analýzou.

Microsoft Threat Experts je nová služba ve Windows Defender Advanced Threat Protection, která pomocí umělé inteligence rozšiřuje možnosti bezpečnostního týmu a aktivně vyhledává nejdůležitější bezpečnostní rizika, jako jsou pokusy o vniknutí, útoky založené na sběru hesel na základě tepla na klávesnici či kybernetická špionáž. Bezpečnostní tým díky tomu rozezná priority a rychle zasáhne tam, kde je třeba. Prostřednictvím tlačítka Ask a Threat Expert je možné poslat otázky přímo bezpečnostním expertům Microsoftu.

Dalšími novinkami jsou přidané bezpečnostní ovladače v Azure a Microsoft 365 a bezpečnostní model pro internet věcí (IoT). Microsoft se soustřeďuje také na spolupráci s poskytovateli technologií a bezpečnostními experty, díky čemuž už více než 50 partnerů integrovalo své bezpečnostní řešení do produktů Microsoftu.

Štítky: 
Bezpečnost, Microsoft
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více