Microsoft призывает бизнес усилить защиту от главных угроз

Microsoft предупредила предприятия, что многим по-прежнему необходимо повышать свою защиту от некоторых из самых серьезных угроз, существующих прямо сейчас.

Microsoft призывает бизнес усилить защиту от главных угроз. Фото: Иван Анатольев

Компания выпустила свой ежегодный отчет Microsoft Digital Defense Report (MDDR) за 2022 год, в котором представлены тревожные данные об угрозах, с которыми компания столкнулась в прошлом году.

Согласно данным, 99% всех атак программ-вымогателей пытаются взломать обнаруженные продукты безопасности и резервного копирования с использованием «инструментов, встроенных в ОС».

В Microsoft также обнаружили что вымогатели продолжают использовать скомпрометированные данные учетных записей, например, пароли. В 75% всех случаев использовалось «приобретение скомпрометированных учетных записей пользователей с повышенными правами для распространения вредоносных полезных нагрузок». В таком же проценте атак также применялись «административные инструменты».

В компании настаивают на использовании многофакторной проверке подлинности (MFA), как одной из самых важных мер, которые организация может предпринять для обеспечения своей безопасности.

Переход на новые методы проверки учетных данных может привести к проблемам с безопасностью. В MDDR упоминается «усталость MFA». Злоумышленники, не имеющие доступа к системе, неоднократно делают запросы на доступ к учетной записи и полагаются на то, что настоящие владельцы этих учетных записей устают от многочисленных сообщений и принимают запрос, чтобы уведомления исчезли. Преступники, в результате, получают доступ к учеткам.

По мнению специалистов Microsoft, таким атакам можно помешать, внедрив ненавязчивые приложения для проверки подлинности, которые полагаются не на уведомления, а на временные коды, предоставляемые через приложение. Это, например, бесплатные Microsoft Authenticator, Google Authenticator и Authy от Twilio.

В Microsoft также настаивают на подходе Zero Trust к безопасности. Среды Zero Trust предполагают, что любой сотрудник в организации может представлять угрозу, и быстро становятся межотраслевым стандартом.

Помимо многофакторной проверки подлинности, компания описывает другие действенные методы нулевого доверия, такие как проверка пользователей и устройств перед предоставлением доступа к ресурсам, предоставление этому доступу минимально необходимого уровня привилегий и постоянное предположение о том, что системы были взломаны, что требует постоянного мониторинга атак.

В MDDR утверждается, что «базовая гигиена безопасности» защищает от 98% всех атак, поэтому, хотя Zero Trust неудобен, он абсолютно необходим организациям.

Startpack подготовил список антивирусные продукты, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме