Ziua Siguranței pe Internet: Peste 1.000 de atacuri care vizează parole sunt blocate în fiecare secundă de specialiștii Microsoft

Share

Atacurile cibernetice continuă să crească într-un ritm greu de imaginat. În intervalul iulie 2021 – iunie 2022, Microsoft a blocat 37 de miliarde de emailuri rău intenționate care vizau organizații sau consumatori finali și 34,7 miliarde de amenințări legate de identitate. Peste 1.000 de atacuri care vizează parolele sunt blocate în fiecare secundă și 710 milioane de e-mailuri de phishing săptămânal.

În aceste condiții, nevoia de a avea un mediu digital sigur și securizat a devenit mai importantă ca niciodată, iar respectarea regulile de igienă cibernetică reprezintă cea mai bună modalitate de apărare împotriva atacurilor cibernetice.

Doar 28% dintre utilizatori au activată autentificarea multifactor

Tot mai multe guverne, organizații și persoane acordă o importanță deosebită securității cibernetice, însă și atacatorii se adaptează și găsesc noi modalități de a-și implementa tehnicile.

Atacurile simple asupra parolelor sunt omniprezente, iar cele mai răspândite sunt: de tip ”password spraying” (găsirea parolelor comune pentru mai multe conturi); de tip phishing (utilizatorul este păcălit să introducă datele de conectare pe un website ce pare legitim sau ca răspuns la un SMS sau email); „breach replay” (elementele de identificare ale contului au fost furate și sunt folosite pentru a crea o breșă în alte sisteme).

În prezent, autentificarea multifactor (MFA) este una dintre metodele de protecție de bază împotriva atacurilor de identitate, iar specialiștii Microsoft recomandă protejarea prin varianta modernă, integrată deja în produse precum Microsoft Office, Azure sau Windows Defender.

Deși este atât de importantă pentru siguranța cibernetică, doar 28% dintre utilizatori au activată autentificarea multifactor, iar unii dintre aceștia pot fi în continuare ținte ale atacurilor cibernetice.

Chiar dacă atacurile asupra MFA sau cele post-MFA necesită mai multe eforturi și investiții din partea actorilor cibernetici, Microsoft a observat o creștere a acestora și preconizează în continuare un ritm accelerat de multiplicare, pe măsură ce tot mai multe organizații și persoane aleg să se protejeze activând autentificarea multifactor.

Zero Trust pentru a evita compromiterea infrastructurii digitale

Organizațiile preocupate de securitatea cibernetică fac față cu greu ritmului rapid de creștere a criminalității în acest domeniu. Potrivit unui studiu recent, în prezent, atacurile de tip phishing, ”password spraying” și alte atacuri legate pe identitate reprezintă 61% din breșele de securitate, la nivel mondial.

De aceea, Microsoft și cei peste 15.000 de parteneri integrați în ecosistemul său de securitate inovează permanent tehnologia care combate aceste amenințări, valorificând cloud-ul și inteligența artificială. Astfel, din iulie 2022 până în prezent, Microsoft a oferit peste 300 de inovații de produs, dezvoltând totodată un model de securitate simplificat și cuprinzător – Zero Trust, ce permite companiilor mici și mari să abordeze aceste riscuri într-o manieră constructivă, protejându-și întreaga infrastructură digitală.

Măsuri de igienă cibernetică pentru a proteja datele și infrastructura

Strategiile și tehnologiile de securitate cibernetică contribuie la prevenirea sau combaterea atacurilor cibernetice, indiferent că vorbim de organizații mici sau mari. Protejarea identităților utilizatorilor este crucială, iar principalele măsuri de igienă cibernetică pe care trebuie să le implementăm sunt:

  • Protejarea tuturor utilizatorilor cu autentificarea multifactor
  • Aplicarea regulilor de Acces Condiționat pentru infrastructura organizației pentru protecție sporită în fața atacurilor asupra aplicațiilor.
  • Folosirea politicilor de gestionare a dispozitivelor mobile și de protecție a punctelor terminale, pentru a opri furturile de identitate.
  • Creșterea agilității organizației prin adoptarea cloud-ului și autentificarea adaptabilă pentru răspunsuri automate la probleme comune care pot preveni apariția de crize de securitate grave.