مایکروسافت هرماه 5 میلیارد تهدید سایبری خنثی میکند
وين فون/ مايکروسافت يک تصوير جديد از دادههايي که در نمودار امنيتياش قرار ميگيرد ارائه مي دهد. مايکروسافت ميگويد که بر روي “چشم انداز” محافظت از تحديد ساخته خود کار ميکند، که سرويس امنيتي همه جانبه آن است، و براساس نمودار امنيتي هوشمند مايکروسافت ساخته شده است.در حالي که ويندوز و يا در حال حاضر مايکروسافت Defender مدافع حرفهاي مايکروسافت (ATP) يک نام تجاري شناخته شدهتر است، فقط بخشي از ساختار حفاظت در مقابل تهديد است که در واقع پوششي شده براي اين سرويسها: سرويس مديريتي Azure Sentinel يا همان SIEM، مايکروسافت Defender ATP، آفيس 365 ATP و Azure ATP، کلود امنيت نرمافزاري مايکروسافت، مرکز امنيت Azure و Azure Active Directory (AD). خدمات حفاظت از تهديدات مختلف در بستههاي اشتراکي به مشتريان سازماني برتر از پايگاه داده گرافي مايکروسافت 365 ارائه شده است، از قبيل بسته اخيرا ارائه شده Microsoft 365 Identity & Threat Protection Package که شامل سيستم حفاظت از تهديد Microsoft (Azure ATP، Windows Defender ATP و Office 365 ATP) و همچنين Microsoft Cloud App Security و Azure AD است. مايکروسافت سيستم حفاظت از تهديد را در ماه ژوئن معرفي کرد و تصويري از حجم منابع داده را که از به گراف امنيتي ورود ميکنند، از جمله Outlook، OneDrive، Azure، Xbox Live، Windows، Bing و حسابهاي مايکروسافت ارائه داد. اين شرکت از آن زمان به روز رسانيهاي ماهانه در مورد “تکامل” حفاظت از تهديدات خود را به اشتراک گذاشته است، اما در حال حاضر راب لفرتز، معاون رئيس امنيت مايکروسافت، ميگويد که اين شرکت ديدگاه خود را “اجرا” ميکند و برخي از ارقام جديد را به اشتراک گذاشته است. در برخي منابع دادهها، نمودار امنيتي پايه در سال گذشته به طور قابل توجهي افزايش يافته است، در حالي که منابع ديگر، به دلايل مختلف، تغييرات کمي داشتهاند. مايکروسافت در حال حاضر ميگويد که 470 ميليارد ايميل از Outlook مورد بررسي قرار گرفته است که در سال گذشته 400 ميليارد بوده است. به شکل اعجاب آوري در حال حاضر، بيش از يک ميليارد حساب کاربري Azure وجود دارد، که اين رقم در سال گذشته 750 ميليون بوده است. اين ميزان رشد باور نکردني است. احراز هويت در حسابهاي مايکروسافت که هر ماه اسکن شده نيز از 450 ميليارد در سال گذشته به 630 ميليارد افزايش يافته است. بعضي چيزها بدون تغيير باقي ميمانند. اين شرکت هنوز 1.2 ميليارد دستگاه را اسکن ميکند و هر ماه حدود پنج ميليارد تهديد بر روي دستگاهها را تشخيص ميدهد. همچنين هنوز در حال جمعآوري و تجزيه و تحليل 6.5 تريليون تهديد سيگنال روزانه، و هنوز هم اسکن بيش از 18 ميليارد صفحات Bing است. هدف هوش مبتني بر گراف اين است که نقاط اتصال بين سيگنالهاي مختلف را براي ايجاد هشدارهاي تهديد متصل کرده و سازمانها را با يک تصوير واضحتر از حملات در حال انجام، مانند حمله فيشينگ که ميتواند دستگاهها را هدف قرار دهد، حسابهاي ايميل يا آنچه که ميتواند از وب بيايد آشنا کند. طبق دادههاي تحليلگران امنيتي Office 365، در طي سال 2018، شرکت آناليز 300،000 اقدام فيشينگ و هشت ميليون حمله به ايميل کسب و کار (BEC) را انجام داده است. با توجه به ارقام از FBI، کلاهبرداريهاي BEC امروزه به عنوان بزرگترين منبع ضرر براي سازمانها تبديل شدهاند. اين اداره برآورد ميکند که تنها شرکتهاي آمريکايي 1.3 ميليارد دلار با اين کلاهبرداري در سال 2018 ضرر دادهاند، که تقريبا دوبرابر سال 2017 شده است و 10 برابر بيشتر از مجموعي که در سال 2016 از دست دادهاند. همچنين در سال 2018 مايکروسافت ميگويد سيستم حفاظت 5 ميليارد ايميل فيشينگ را مسدود کرده است، در حالي که هر ماه دو ميليون مورد را شناسايي ميکند که مهاجمان در حال انجام اقدامات جانبي در سازمان آسيب پذير هستند. هر ماه 72 ميليون آسيب پذيري و 123 ميليون پيکربندي امنيتي ضعيف شناسايي ميشود. همچنين هر ساله حدود 14 ميليون تلاش نا ايمن براي ورود به سيستم مسدود ميشوند. مايکروسافت امروز نيز يک وب سايت حفاظت امنيتي جديد را راه اندازي کرده است که در آن قابليتهاي پاسخ خودکار حادثه را براي تيمهاي SecOps، Azure Sentinel و سرويس کارشناسان تهديد مايکروسافت به نمايش ميگذارد.