هشدار مایکروسافت به کسب‌وکارها برای افزایش امنیت

مایکروسافت به کسب‌وکارها هشدار داده است که بسیاری از آن‌ها هنوز باید محافظ‌های امنیتی خود را افزایش دهند تا در برابر برخی از بدترین تهدیدات کنونی در امان بمانند.

این شرکت گزارش سالانه دفاع دیجیتال مایکروسافت (MDDR) را برای سال 2022 منتشر کرده است که داده‌های هشداردهنده‌ای در مورد تهدیداتی مانند سرقت هویت، باج‌افزار و حملات فیشینگ در سال گذشته ارائه می‌دهد.

این گزارش تعدادی از روندهای مبهم را بدون راه‌حل مشخص نشان می‌دهد، مانند باج‌افزار به‌عنوان یک سرویس جایگزین مفهوم «باندها» و تأثیرگذاری بر عملیات‌های تبلیغاتی پیرامون واکسن‌های کووید-۱۹ و جنگ در اوکراین.

هشدارهای مایکروسافت در مورد تهدید‌ها

در یک نشست مطبوعاتی برای راه اندازی MDDR، تام برت، معاون شرکت، امنیت و اعتماد مشتری در مایکروسافت اظهار داشت که اگرچه هیچ چیز در این گزارش “غیرمنتظره” نخواهد بود، اما همه روندها “در جهت اشتباهی حرکت می‌کنند”.
او همچنین گفت غیرممکن است که MDDR 2022 بر درگیری روسیه و اوکراین و افزایش تهاجم در فعالیت سایبری سایر دولت‌ها تمرکز نکند.

برت خاطرنشان کرد که تعداد حملات سایبری که توسط دولت‌های ملی برای هدف قرار دادن زیرساخت‌های حیاتی انجام می‌شود از سال گذشته دو برابر شده و از 20 درصد به 40 درصد رسیده است.

وی ضمن مرور نام کره شمالی و چین گفت: «برای مثال، بازیگران ایران در روند حملات مخرب به‌ویژه هدف قرار دادن اسرائیل هستند و بنابراین تمایل فزاینده بازیگران، دولت و ملت برای استفاده از سلاح‌های سایبری برای اهداف مخرب، به وضوح یک روند نگران‌کننده است».

این اطلاعات به دنبال اعلامیه قبلی مبنی بر اینکه مایکروسافت پشتیبانی فناوری “حیاتی” و رایگان خود را برای اوکراین تا سال 2023 تمدید خواهد کرد، ارائه شد.

برت ادعا کرد که از زمان آغاز درگیری روسیه و اوکراین در فوریه 2022، این حمایت شامل اعطای حضور پشتیبان ابری به چندین وزارتخانه آن‌ها و محافظت برای «هفت یا هشت نسل» بدافزارهایی است که وارد سیستم‌هایشان می‌شوند.

برت همچنین بر ادعاهای این گزارش تاکید کرد که تهدید باج افزار همچنان در حال افزایش است و عاملان در حمله به دولت‌های ملی گستاخ‌تر می‌شوند. TechRadar Pro در مورد کمپین‌های باج‌افزاری متعددی گزارش داده است که سازمان‌های مراقبت‌های بهداشتی، دولتی و آموزشی را در گذشته هدف قرار داده‌اند و داده‌های حساس بیماران، شهروندان و کودکان را در معرض خطر قرار داده‌اند.

اما مایکروسافت خاطرنشان می‌کند که در برخی موارد، حملات باج‌افزاری می‌توانند پیامدهای بسیار مخرب‌تری داشته باشند. MDDR، در میان سایر موارد، مثالی از کاستاریکا می‌دهد که پس از تعطیلی بیمارستان‌ها و توقف جمع‌آوری مالیات در پی حمله باج‌افزاری در ماه مه 2022، مجبور به اعلام وضعیت اضطراری ملی شد.

توصیه‌های امنیتی مایکروسافت

بر اساس داده‌ها، 99 درصد از حملات باج‌افزاری با استفاده از «ابزارهای ساخته‌شده در سیستم‌عامل» سعی در دستکاری محصولات امنیتی و پشتیبان‌گیری اطلاعات دارند.

مایکروسافت همچنین دریافت که حملات باج‌افزاری از داده‌های حساب در معرض خطر، مانند رمز عبور، برای موفقیت استفاده می‌کنند. 75 درصد از همه سیگنال‌های حمله از حساب‌های کاربر در معرض خطر، برای پخش بارهای مخرب استفاده می‌کنند. همین درصد از حملات نیز از ابزارهای ادمین برای موفقیت استفاده کردند.

مایکروسافت در بخشی با عنوان «مقاومت سایبری» ادعا می‌کند که 100 درصد از تمام حملاتی که ثبت کرده است، از اعتبارنامه‌های سرقت شده، از جمله رمز عبور استفاده می‌کنند.

آن‌ها تامین امنیت اعتبارنامه‌ها را با استفاده از تکنیک‌هایی مانند احراز هویت چند عاملی (MFA) به عنوان یکی از مهم‌ترین کارهایی که یک سازمان می‌تواند برای وضعیت امنیتی خود انجام دهد، پیشنهاد می‌دهند.

همچنین MDDR “خستگی وزارت خارجه” را مورد بحث قرار می‌دهد. در اینجا، مهاجمان بدون دسترسی به یک سیستم به طور مکرر درخواست دسترسی به حساب را ارائه می‌کنند و به مالکان واقعی آن حساب‌ها تکیه می‌کنند که ناامید می‌شوند و درخواست را می‌پذیرند تا اعلان‌ها از بین بروند.

مایکروسافت خاطرنشان می‌کند که می‌توان از طریق استفاده از برنامه‌های احراز هویت ضدمزاحم که به اعلان‌ها متکی نیستند، اما کدهای موقتی از طریق برنامه ارائه می‌کنند، مانع این امر شد. این برنامه‌ها شامل Microsoft Authenticator، علاوه بر Google Authenticator و Twilio’s Authy بوده که همگی رایگان هستند.

رویکرد اعتماد صفر

مایکروسافت همچنین از MDDR امسال برای حمایت از رویکرد Zero Trust برای امنیت استفاده می‌کند. محیط‌های Zero Trust فرض می‌کنند که هر کارمند در یک سازمان می‌تواند یک تهدید باشد و به سرعت در حال تبدیل شدن به استاندارد بین‌صنعتی است.

فراتر از MFA، این شرکت روش‌های Zero Trust قوی دیگری را ترسیم می‌کند، مانند تأیید کاربران و دستگاه‌ها قبل از اجازه دسترسی به منابع، دادن حداقل سطح امتیاز مورد نیاز به آن دسترسی و همیشه با فرض اینکه سیستم‌ها نقض شده‌اند، که نیاز به نظارت دائمی برای حملات دارد.

MDDR ادعا می‌کند که “بهداشت امنیتی اساسی” در برابر 98٪ از همه حملات محافظت می‌کند، بنابراین اگرچه Zero Trust ناخوشایند است، اما برای سازمان‌ها در عصر مدرن کاملاً ضروری است تا بقا داشته باشند.

خدمات امنیتی مایکروسافت

به طور طبیعی، گزارش مایکروسافت همچنین به توانایی خود در نظارت بر تهدیدها می‌بالد و در مورد این که چگونه آن را به عنوان بهترین شرکت برای ارائه راه حل برای مقابله با آن‌ها قرار می‌دهد، صحبت کرده است.

برت در مورد MDDR گفت: «ما کار می‌کنیم تا مطمئن شویم که به خوانندگان، مشتریان خود و دیگران در اینترنت در مورد بهترین گام‌هایی که می‌توان برای محافظت در برابر خطرات مداوم و آن‌هایی که از روندهای جدید استفاده می‌کنند، مشاوره ارائه دهیم.»