Elektronika.lt
 2024 m. lapkričio 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
Lapkričio 21 d. 16:45
5 tendencijos 2025-iesiems: žmonės ieško pusiausvyros tarp technologijų ir realybės, vis labiau vertina autentiškumą
Lapkričio 21 d. 14:24
NKSC įspėja apie dažniausias Juodojo penktadienio apgavystes
Lapkričio 21 d. 12:29
Palygino IT ir automobilių gigantus: į akis krenta sudėtinga problema
Lapkričio 21 d. 10:12
Elektronikos prekių pardavimai per Juodąjį penktadienį: taupysime ne tik dėl akcijų
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Šnipinėjimas skatina pasaulines kibernetines atakas

Publikuota: 2023-10-16 13:46
Tematika: Kompiuteriai, IT
Skirta: Profesionalams
Inf. šaltinis: Pranešimas žiniasklaidai (reklama)

„Microsoft“ paskelbė ketvirtąją metinę „Microsoft“ skaitmeninės gynybos ataskaitą“, kurioje apžvelgiamos tendencijos nuo 2022 m. liepos mėn. iki 2023 m. birželio mėn., susijusios su nacionalinių valstybių veikla, kibernetiniais nusikaltimais ir gynybos metodais.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

„Microsoft“ paskelbė ketvirtąją metinę „Microsoft“ skaitmeninės gynybos ataskaitą“, kurioje apžvelgiamos tendencijos nuo 2022 m. liepos mėn. iki 2023 m. birželio mėn., susijusios su nacionalinių valstybių veikla, kibernetiniais nusikaltimais ir gynybos metodais. „Microsoft Threat Intelligence“ stebėjo daugiau kaip 300 unikalių grėsmių subjektų, buvo pašalinta daugiau kaip 100 000 domenų, kuriuos naudojo kibernetiniai nusikaltėliai. Vartotojų slaptažodžių atakų skaičius per pastaruosius metus išaugo dešimt kartų, o per pastaruosius metus „Microsoft“ pastebėjo maždaug 6000 „MFA nuovargio“ bandymų per dieną.

Šnipinėjimas skatina pasaulines kibernetines atakas

Kibernetinės atakos per pastaruosius metus palietė 120 šalių, kurias paskatino vyriausybių remiamas šnipinėjimas, o įtakos operacijų (ang. influence operations, IO) skaičius taip pat auga. Kartais beveik pusė šių atakų buvo nukreiptos prieš NATO valstybes nares, o daugiau kaip 40 proc. atakų buvo nukreiptos prieš vyriausybines ar privataus sektoriaus organizacijas, susijusias su ypatingos svarbos infrastruktūros kūrimu ir priežiūra. Nors praėjusių metų atakos dažnai buvo sutelktos į sunaikinimą arba jomis siekiama gauti finansinės naudos panaudojant išpirkos reikalaujančią programinę įrangą, duomenys rodo, kad pagrindinė motyvacija sugrįžo prie noro pavogti informaciją, slaptai stebėti bendravimą arba manipuliuoti tuo, ką žmonės skaito.

„MFA nuovargio“ atakų padaugėjo dešimt kartų

MFA yra vis įprastesnis autentifikavimo metodas, pagal kurį vartotojai turi pateikti du ar daugiau identifikavimo „veiksnių“, kad galėtų pasiekti svetainę ar programą, pvz., slaptažodį kartu su veido atpažinimu arba vienkartiniu slaptažodžiu. Nors MFA įdiegimas sumažina pavojaus riziką 99,2 proc., programišiai vis dažniau naudojasi „MFA nuovargiu“, bombarduodami vartotojus MFA pranešimais ir tikėdamiesi, kad jie pagaliau patvirtins ir suteiks prieigą.

„Microsoft“ per pastaruosius metus pastebėjo maždaug 6000 „MFA nuovargio“ bandymų per dieną. Pirmąjį 2023 m. ketvirtį slaptažodžiais pagrįstų atakų prieš debesų tapatybes išaugo net dešimt kartų – nuo maždaug 3 mlrd. per mėnesį iki daugiau nei 30 mlrd.

„Matome nerimą keliančią kibernetinių nusikaltimų didėjimo tendenciją. Pavyzdžiui, vartotojų slaptažodžių atakų skaičius per pastaruosius metus išaugo dešimt kartų, vidutiniškai iki 4000 atakų per sekundę. „Microsoft“ ir kitos technologijų įmonės ir toliau diegia saugumo priemones, skirtas apsaugoti vartotojus asmeniniu, įmonių ir valstybės lygiu“, – sako Renate Strazdina, „Microsoft“ Nacionalinių technologijų pareigūnė.

Daugėja atakuojamų šalių ir sektorių

Nors JAV, Ukraina ir Izraelis ir toliau yra labiausiai atakuojami, praėjusiais metais išpuolių mastas išaugo pasauliniu mastu. Iranas suaktyvino savo veiklą Artimuosiuose Rytuose. Organizacijos, dalyvaujančios politikos formavimo ir vykdymo veikloje, buvo vienos iš labiausiai atakuojamų, tuo pačiu nukreipiant dėmesį į šnipinėjimą.

Nacionalinių valstybių veikėjai, siekdami skleisti pageidaujamą propagandos naratyvą, kartu su kibernetinėmis operacijomis dažniau taiko įtakos operacijas. Pavyzdžiui, po invazijos į Ukrainą Rusija nuosekliai derino savo įtakos operacijas su karinėmis ir kibernetinėmis atakomis. Panašiai 2022 m. liepos ir rugsėjo mėn. Iranas įgyvendino destruktyvias kibernetines atakas prieš Albanijos vyriausybę vykdydamas koordinuotą įtakos kampaniją, kuri vis dar tęsiasi.

Tiek Rusija, tiek Kinija didina savo įtakos operacijų prieš įvairias diasporas mastą. Rusija siekia įbauginti pasaulines ukrainiečių bendruomenes ir pasėti nepasitikėjimą tarp karo pabėgėlių ir juos priimančių bendruomenių įvairiose šalyse, ypač Lenkijoje ir Baltijos šalyse. Rusijos valstybės veikėjai išplėtė savo veiklą, susijusią su Ukraina, nukreipdami ją prieš Kijevo sąjungininkus, daugiausia NATO nares. 2023 m. balandį ir gegužę „Microsoft“ pastebėjo aktyvumo prieš Vakarų organizacijas šuolį, iš kurių 46 proc. buvo NATO valstybėse narėse, ypač JAV, Jungtinėje Karalystėje ir Lenkijoje. Plati ir sudėtinga Kinijos veikla atspindi jos dvigubus siekius įgyti pasaulinę įtaką ir rinkti žvalgybos duomenis. Jų taikiniai dažniausiai yra JAV gynyba ir kritinė infrastruktūra, taip pat – šalys, besiribojančios su Pietų Kinijos jūra (ypač Taivanas) ir net pačios Kinijos strateginiai partneriai. Praėjusiais metais kai kurie Irano valstybės veikėjai išplėtė savo išpuolių kompleksiškumą. Šiaurės Korėja per pastaruosius metus patobulino savo kibernetines operacijas, ypač kriptovaliutų vagysčių ir tiekimo grandinės atakų srityje. Be to, Šiaurės Korėja naudoja sukčiavimo el. laiškus ir „LinkedIn“ profilius, atakuodama Korėjos pusiasalio ekspertus visame pasaulyje, kad gautų žvalgybos duomenų.

DI sukuria ir naujų grėsmių, ir naujų gynybos galimybių

Užpuolikai jau naudoja dirbtinį intelektą kaip ginklą tobulindami sukčiavimo pranešimus ir papildydami įtakos operacijas sintetiniais vaizdais. Tačiau dirbtinis intelektas taip pat bus labai svarbus papildant sėkmingą gynybą, automatizavimą ir kibernetinį saugumą tam tikrais aspektais, tokiais kaip grėsmių aptikimas, atsakas, analizė ir prognozavimas. Dirbtinis intelektas taip pat gali leisti dideliems kalbos modeliams (angl. Large language models, LLM) iš sudėtingų duomenų generuoti natūralios kalbos įžvalgas ir rekomendacijas, o tai padeda analitikams veiksmingiau ir greičiau reaguoti. Jau dabar matome, kad dirbtinio intelekto varoma kibernetinė gynyba atremia kibernetinių atakų bangą: pavyzdžiui, Ukrainoje DI padėjo gintis nuo Rusijos.

Kibernetinių nusikaltimų būklė

Nors grėsmingos grupuotės per pastaruosius metus gerokai pagreitino savo atakų tempą, „Microsoft“ produktuose integruota apsauga užblokavo dešimtis milijardų kenkėjiškų programų grasinimų, sutrukdė 237 milijardus brutalios jėgos slaptažodžio atakų bandymų ir sušvelnino 619 000 paskirstytų paslaugų trikdymo (DDoS) atakų, kuriomis siekiama išjungti serverį, paslaugą ar tinklą, užvaldant jį didžiuliu interneto srautu.

Išpirkos reikalavimų atakos tampa sudėtingesnės ir greitesnės

Šnipinėjimas skatina pasaulines kibernetines atakas

„Microsoft“ telemetrijos duomenimis, nuo 2022 m. rugsėjo mėn. organizacijos patyrė 200 proc. daugiau žmonių vykdomų išpirkos reikalaujančių programų atakų. Šios atakos paprastai yra nukreiptos prieš visą organizaciją, reikalaujant išpirkos. Užpuolikai taip pat tobulina atakas, kad sumažintų savo pėdsaką: 60 proc. jų naudoja nuotolinį šifravimą, todėl procesais besiremiantis taisymas tampa neveiksmingas. Šios atakos taip pat išsiskiria tuo, kad jos bando gauti prieigą prie nevaldomų arba atsineštų įrenginių. Daugiau kaip 80 proc. visų „Microsoft“ pastebėtų pažeidimų kyla dėl tokių nevaldomų įrenginių.

„Užpuolikai dažnai rašo el. laiškus kurdami skubos jausmą, o žmonės, panikuodami ar skubėdami, gali nepastebėti ženklų, identifikuojančių apgaulingą el. laišką. Brutalios jėgos nėra, nenaudojamas techninis pažeidžiamumas – atakuodami tikslinius galutinius vartotojus, užpuolikai labiau naudojasi socialiniais įgūdžiais“, – priduria Renate Strazdina.

Pagrindinė saugumo higiena vis dar apsaugo nuo 98 proc. atakų. Atsparumo sėkmės veiksniai, kuriuos turėtų taikyti kiekviena organizacija, yra daugiafaktorinio autentifikavimo (MFA) įgalinimas, nulinio pasitikėjimo (angl. Zero Trust) principų taikymas, išplėstinio aptikimo ir atsako apsaugos nuo kenkėjiškų programų naudojimas, sistemų atnaujinimas ir duomenų apsauga.

„Microsoft“ skaitmeninės gynybos ataskaitą“ galima rasti čia: https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama