مایکروسافت هرماه 5 میلیارد تهدید سایبری خنثی می‌کند

وين فون/ مايکروسافت يک تصوير جديد از داده‌هايي که در نمودار امنيتي‌اش قرار ميگيرد ارائه مي دهد. مايکروسافت مي‌گويد که بر روي “چشم انداز” محافظت از تحديد ساخته خود کار مي‌کند، که سرويس امنيتي همه جانبه آن است، و براساس نمودار امنيتي هوشمند مايکروسافت ساخته شده است.در حالي که ويندوز و يا در حال حاضر مايکروسافت Defender مدافع حرفه‌اي مايکروسافت (ATP) يک نام تجاري شناخته شده‌تر است، فقط بخشي از ساختار حفاظت در مقابل تهديد است که در واقع پوششي شده براي اين سرويس‌ها: سرويس مديريتي Azure Sentinel يا همان SIEM، مايکروسافت Defender ATP، آفيس 365 ATP و Azure ATP، کلود امنيت نرم‌افزاري مايکروسافت، مرکز امنيت Azure و Azure Active Directory (AD). خدمات حفاظت از تهديدات مختلف در بسته‌هاي اشتراکي به مشتريان سازماني برتر از پايگاه داده گرافي مايکروسافت 365 ارائه شده است، از قبيل بسته اخيرا ارائه شده Microsoft 365 Identity & Threat Protection Package که شامل سيستم حفاظت از تهديد Microsoft (Azure ATP، Windows Defender ATP و Office 365 ATP) و همچنين Microsoft Cloud App Security و Azure AD است. مايکروسافت سيستم حفاظت از تهديد را در ماه ژوئن معرفي کرد و تصويري از حجم منابع داده را که از به گراف امنيتي ورود مي‌کنند، از جمله Outlook، OneDrive، Azure، Xbox Live، Windows، Bing و حساب‌هاي مايکروسافت ارائه داد. اين شرکت از آن زمان به روز رساني‌هاي ماهانه در مورد “تکامل” حفاظت از تهديدات خود را به اشتراک گذاشته است، اما در حال حاضر راب لفرتز، معاون رئيس امنيت مايکروسافت، مي‌گويد که اين شرکت ديدگاه خود را “اجرا” مي‌کند و برخي از ارقام جديد را به اشتراک گذاشته است. در برخي منابع داده‌ها، نمودار امنيتي پايه در سال گذشته به طور قابل توجهي افزايش يافته است، در حالي که منابع ديگر، به دلايل مختلف، تغييرات کمي داشته‌اند. مايکروسافت در حال حاضر مي‌گويد که 470 ميليارد ايميل از Outlook مورد بررسي قرار گرفته است که در سال گذشته 400 ميليارد بوده است. به شکل اعجاب‌ آوري در حال حاضر، بيش از يک ميليارد حساب کاربري Azure وجود دارد، که اين رقم در سال گذشته 750 ميليون بوده است. اين ميزان رشد باور نکردني است. احراز هويت در حسابهاي مايکروسافت که هر ماه اسکن شده نيز از 450 ميليارد در سال گذشته به 630 ميليارد افزايش يافته است. بعضي چيزها بدون تغيير باقي مي‌مانند. اين شرکت هنوز 1.2 ميليارد دستگاه را اسکن مي‌کند و هر ماه حدود پنج ميليارد تهديد بر روي دستگاه‌ها را تشخيص مي‌دهد. همچنين هنوز در حال جمع‌آوري و تجزيه و تحليل 6.5 تريليون تهديد سيگنال روزانه، و هنوز هم اسکن بيش از 18 ميليارد صفحات Bing است. هدف هوش مبتني بر گراف اين است که نقاط اتصال بين سيگنال‌هاي مختلف را براي ايجاد هشدارهاي تهديد متصل کرده و سازمان‌ها را با يک تصوير واضح‌تر از حملات در حال انجام، مانند حمله فيشينگ که مي‌تواند دستگاه‌ها را هدف قرار دهد، حساب‌هاي ايميل يا آنچه که مي‌تواند از وب بيايد آشنا کند. طبق داده‌هاي تحليلگران امنيتي Office 365، در طي سال 2018، شرکت آناليز 300،000 اقدام فيشينگ و هشت ميليون حمله به ايميل کسب و کار (BEC) را انجام داده است. با توجه به ارقام از FBI، کلاهبرداري‌هاي BEC امروزه به عنوان بزرگترين منبع ضرر براي سازمان‌ها تبديل شده‌اند. اين اداره برآورد مي‌کند که تنها شرکت‌هاي آمريکايي 1.3 ميليارد دلار با اين کلاهبرداري در سال 2018 ضرر داده‌اند، که تقريبا دوبرابر سال 2017 شده است و 10 برابر بيشتر از مجموعي که در سال 2016 از دست داده‌اند. همچنين در سال 2018 مايکروسافت مي‌گويد سيستم حفاظت 5 ميليارد ايميل فيشينگ را مسدود کرده است، در حالي که هر ماه دو ميليون مورد را شناسايي مي‌کند که مهاجمان در حال انجام اقدامات جانبي در سازمان آسيب پذير هستند. هر ماه 72 ميليون آسيب پذيري و 123 ميليون پيکربندي امنيتي ضعيف شناسايي مي‌شود. همچنين هر ساله حدود 14 ميليون تلاش نا ايمن براي ورود به سيستم مسدود مي‌شوند. مايکروسافت امروز نيز يک وب سايت حفاظت امنيتي جديد را راه‌ اندازي کرده است که در آن قابليت‌هاي پاسخ خودکار حادثه را براي تيم‌هاي SecOps، Azure Sentinel و سرويس کارشناسان تهديد مايکروسافت به نمايش مي‌گذارد. بازهم مطالب خواندني و جذاب داريم ↓↓↓ کانال تلگرامي آي‌تي را دنبال کنيد