`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Что показал опыт работы 9 тыс. компаний в гибридном формате

Boston Consulting Group и KRC Research недавно представили результаты исследования организации работы сотрудников в новых условиях в странах Европы. Были опрошены 9 тыс. представителей компаний со штатом более 250 человек.

Среди прочего было отмечено, что гибридный формат работы (полный или частичный переход на удаленную работу) позволил значительно повысить эффективность труда и вовлеченность сотрудников в рабочий процесс. В прошлом году лишь 14% компаний внедряли политику удаленной работы в культуру собственных компаний, на сегодняшний их уже 76%.

Около 88% бизнес-лидеров ожидают, что гибридный формат работы будет применяться в долгосрочной перспективе. Кроме того, 82% бизнес-лидеров заявили, что производительность труда во время удаленной работы выросла, либо сохранилась на прежнем уровне. 56% руководителей зафиксировали снижение затрат. Такое же чисоло опрошенных  отметили, что такой подход к работе способствует повышению лояльности лучших сотрудников.

Сотрудники компаний по-прежнему ценят возможность работы в офисе, поскольку это является одним из основных способов поддержания связи с коллегами. Однако теперь, по данным опроса, люди хотели бы проводить в среднем около трети времени (31%), работая удаленно.

Представители персонала компаний выделили основные преимущества гибкого формата работы: самым приятным бонусом оказалось отсутствие дресс-кода (69%), 49% отметили возможность организовать рабочее место в соответствии со своими предпочтениями, у 47% работников появилось больше времени на хобби. Помимо этого, среди плюсов также были отмечены возможность полностью сфокусироваться на работе (36%), работа рядом с домашним питомцем (28%), а также больше времени для общения с детьми (26%).

В целом опрос показал, что сотрудники теперь тратят намного меньше времени на непродуктивную деятельность – в нынешнем году этот показатель составил 41% от рабочего времени, по сравнению с 52% в 2019 году.

Самым продуктивным рабочим временем назвали промежуток с 8 до 10 утра, а самый удачный час для проектов, требующих максимального вовлечения – с 10 до 11 утра.

Исследование также показало, что обеспечение непрерывности бизнес-процессов и производительности не являются ключевой проблемой при переходе компаний на удаленную работу.

В числе главных сложностей организаций названы:

Необходимость поддержания корпоративной культуры;
Обеспечение сплоченности команды;
Решение проблемы растущей разобщенности коллектива.

Поскольку сотрудники ощущают себя более оторванными от своих команд и руководителей, компании сталкиваются с трудностями в процессе внедрения инноваций. Аналогичное исследование в 2019 году показало, что 56% бизнес-лидеров могли отнести свои компании к инновационным в отношении предлагаемых продуктов и услуг. На сегодняшний день только 40% руководителей организаций согласились с этим утверждением.

Сотрудники организаций, в которых используются новые подходы к работе, рассказали, что они стали более независимыми в принятии решений. 57% работников таких компаний гораздо чаще могут принимать решения без участия менеджеров, по сравнению с 33% сотрудников организаций, где подобные подходы к работе не применяются. Бизнес-лидерам необходимо сфокусироваться на том, чтобы повышать доверие к командам и предоставлять им пространство для поиска самостоятельных решений для устранения проблем, а не на микроменеджменте.

Кроме того, руководители компаний с инновационной корпоративной культурой более оптимистичны относительно дальнейших бизнес-перспектив: 35% руководителей инновационных компаний ожидают, что их организации станут после пандемии сильнее, чем ожидалось ранее, в то время только 24% руководителей менее инновационных компаний считают так же.

Одним из факторов успеха любой организации являются сотрудники, которые получают удовольствие от своей работы. Примерно 70% таких специалистов отмечают, что они стараются регулярно предлагать новые подходы для решения проблем и идеи более эффективных методов работы. Одним из простых шагов, который позволит людям оставаться в рабочем состоянии, является использование таких функций, как «Не беспокоить» в Microsoft Teams, которые помогают людям взять под контроль свой рабочий график и найти время для работы, требующей концентрации.

Почти 61% менеджеров отметили, что они чувствуют, что еще не научились эффективно делегировать и расширять возможности виртуальных команд. Поэтому пересмотр учебных программ для руководителей команд станет важным шагом вперед для многих организаций.

Ключевой вывод исследования состоит в том, что для успешной командной работы необходимы не только технологические инструменты. Сотрудники должны чувствовать, что у них есть возможность общаться с коллегами, идти на риск и высказываться, когда у них появляются новые идеи. Таким образом, задача для бизнеса будет заключаться в том, чтобы люди чувствовали себя связанными со своими коллегами по команде и четко видели, как работа, которую они выполняют в команде, способствует реализации целей компании.

За год 73% CISO столкнулись с утечкой данных

Согласно недавно представленному Microsoft отчету Digital Defense Report, злоумышленники стали все активнее использовать методы, которые затрудняют их обнаружение и выбирают своими целями даже самые защищенные организации.

За год компания заблокировала более 13 млрд вредоносных и подозрительных писем, из которых более 1 млрд включали URL-адреса, активирующие запуск фишинг-атак, нацеленных на получение учетных данных.

С октября 2019 г. по июль нынешнего года наиболее частой причиной реагирования на инциденты командами ИБ стали программы-вымогатели.

В числе самых распространенных техник атак, нацеленных на государственные организации, стали разведка, сбор учетных данных, использование вредоносного ПО и эксплойты виртуальных частных сетей.

Также из отчета следует, что продолжается активный рост количества угроз в области Интернета вещей. В первой половине текущего года общий объем подобных атак увеличился примерно на 35% по сравнению со второй половиной 2019 г.

Криминальные группировки продолжают экспериментировать с фишинговыми приманками, видами атак и различными способами сокрытия своей деятельности. Киберпреступники продолжают использовать такие человеческие черты, как любопытство, тревожность и потребность в информации. Соответственно, злоумышленники использовали новости, связанные с пандемией, для привлечения внимания широкого круга пользователей.

Около 70% всех киберинцидентов пришлось на данный вид мошенничества. Чтобы обманом заставить людей поделиться своими учетными данными, злоумышленники также отправляли электронные письма, имитирующие рассылку крупных компаний. Согласно данным телеметрии Office 365, основными брендами, под которые маскировали свои письма злоумышленники, стали Microsoft, UPS, Amazon, Apple и Zoom.

Модели атак показывают, что киберпреступники анализируют и тщательно выбирают время осуществления атаки, например, в праздничные дни, когда организации сложнее оперативно отреагировать на вторжение. Также они изучают потребности бизнеса, выбирая время, когда объекту атаки будет проще выплатить выкуп, чем оплатить простои, например, в течение биллинговых циклов в здравоохранении, финансах или юриспруденции.

Злоумышленники воспользовались пандемией, чтобы сократить время пребывания в системе жертвы – в некоторых случаях киберпреступники прошли путь от первоначального входа в систему до компрометации всей сети менее чем за 45 минут.

Удаленная работа бросает новые вызовы безопасности. Традиционные политики защиты периметра организации стало намного сложнее применять в более широкой сети, которая включает домашние и другие частные сети. По мере того, как организации продолжают перемещать приложения в облако, киберпреступники стали чаще использовать DDoS-атаки, чтобы нарушить доступ пользователей и скрыть более опасные атаки на ресурсы организации.

Человеческий фактор остается основополагающим. В недавнем опросе, проведенном Microsoft, 73% директоров по ИБ указали, что их организация столкнулась с утечкой данных, а также конфиденциальных данных за последние 12 месяцев, и что они планируют потратить больше средств на технологии управления рисками инсайдерских атак в связи с пандемией COVID-19.

В первой половине текущего года также отмечен рост атак, направленных на компрометацию корпоративных учетных записей. В рамках этого метода используются систематическое угадывание, списки паролей, выгруженные учетные данные из предыдущих взломов и др. Учитывая частоту угадывания, фишинга, кражи с помощью вредоносного ПО или повторного использования паролей, очень важно, чтобы пользователи связывали пароли со вторым фактором надежной аутентификации. Для организаций включение многофакторной аутентификации (MFA) является необходимостью. Наши данные показывают, что включение многофакторной аутентификации предотвращает 99% всех атак, нацеленных на кражу учетных данных.

Учитывая резкое увеличение количества атак за последний год, важно предпринять шаги по установлению новых правил поведения в киберпространстве. Частные или государственные организации должны инвестировать в специалистов и технологии, а простые пользователи должны уделять внимание основным правилам кибергигиены, таким как регулярная установка обновлений для обеспечения безопасности, применение комплексных политик резервного копирования и использование многофакторной аутентификации.

Со своей стороны, Microsoft использует сочетание технологий, операционной деятельности и правовых механизмов для предотвращения и сдерживания злонамеренных действий. В качестве технической меры компания инвестирует в технологии интеллектуальной кластеризации Microsoft 365, чтобы дать возможность операционным центрам ИБ (SOC) обрабатывать информацию о более сложных инцидентах.

Как пандемия влияет на производительность труда

В рамках ежегодной глобальной конференции Microsoft Ignite 2020 компания Microsoft представила третью часть отчета Work Trend Index. В исследовании приняли участие более 6000 ИТ-специалистов и работников «первой линии» из восьми стран.

Более 30% сотрудников «первой линии» и ИТ-специалистов, принимавших участие в исследовании, рассказали, что за время пандемии они отмечали у себя чувство выгорания на работе. В разных странах этот уровень отличается – в Бразилии с этим столкнулись 44% опрошенных, в США – 31%, а в Германии лишь 10%. Основным фактором, влияющим на ощущение выгорания, является рост продолжительности рабочего дня, например в Австралии этот показатель вырос на 45%. В Германии цифра практически не изменилась.

Как пандемия влияет на производительность труда


(кликнуть для увеличения изображения)

Как выяснилось, причины стресса на рабочем месте у сотрудников «первой линии» и удаленных работников отличаются. Среди основных стрессовых факторов, которые оказывают влияние на благополучие сотрудников, участники исследования отметили беспокойство из-за риска заражения Covid-19, отсутствие границ между работой и личной жизнью, ощущение оторванности от коллег, а также сложность в управлении рабочей нагрузкой.

Исследование показало, что за шесть месяцев с момента выхода на удаленную работу люди стали проводить значительно больше совещаний, совершать звонки, а также общаться в чатах, чем до пандемии. Доля пользователей Microsoft Teams, отправляющих сообщения в чаты в нерабочее время, выросла более чем в два раза. Это означает, что многие из сотрудников, которые раньше не работали после окончания рабочего дня, теперь это делают.

Как пандемия влияет на производительность труда

(кликнуть для увеличения изображения)

В 2017 году командой Microsoft было проведено исследование, в рамках которого цифровой ассистент в чатах помогал сотрудникам подготовиться к началу рабочего дня и завершить его, параллельно задавая ряд вопросов. Некоторые из них были связаны с рабочими задачами, другие основаны на эмоциях, для того чтобы сотрудники могли оценить свои впечатления от прошедшего дня. Каждый час участники также оценивали свою производительность по шкале от 1 до 5 в те недели, когда использовали цифрового помощника, и без него. Исследование показало, что 6 из 10 человек чувствовали себя более комфортно, когда цифровой ассистент напоминал им о начале и конце рабочего дня. Производительность при этом в среднем увеличилась на 12-15%.

Опираясь на данные исследования, Microsoft совместно с Headspace разработала специальные инструменты, которые помогут пользователям улучшить свою продуктивность благодаря набору упражнений, включающих медитации и анализ прошедшего дня, а также помощь в решении незакрытых задач в Teams и Outlook.

Как пандемия влияет на производительность труда

(кликнуть для увеличения изображения)

Почти 70% опрошенных отметили, что медитация помогает им снизить стресс, связанный с работой. Исследования показали, что последовательная медитация с Headspace способствует уменьшению выгорания и улучшает способность реагировать на негативную обратную связь. Именно поэтому в дополнение к упражнениям по развитию внимательности и медитациям в Microsoft Teams появится возможность запланировать специальные повторяющиеся перерывы для того, чтобы сфокусироваться.

Пять трендов кибербезопасности в условиях пандемии

Microsoft изучила изменения, произошедшие в первые два месяца пандемии в области цифровой трансформации и информационной безопасности. В исследовании приняли участие около 800 руководителей в области ИБ в компаниях с численностью сотрудников более 500 человек из Индии, Германии, Великобритании и США.

Результаты исследования отразили пять основных трендов в области кибербезопасности:

  1. Безопасность – основа для обеспечения продуктивности в эпоху цифровых технологий. Повышение производительности при удаленной работе является основным приоритетом руководителей бизнес-подразделений по обеспечению ИБ (41%), а «распространение технологий защиты данных на большее количество приложений для удаленной работы» респонденты назвали самым положительным явлением для пользователей в этой области. Неудивительно, но «предоставление безопасного удаленного доступа к ресурсам, приложениям и данным» одновременно является и самой сложной задачей. Большинство опрошенных компаний в качестве первого шага на пути к этой цели назвали внедрение системы многофакторной аутентификации.

Пять трендов кибербезопасности в условиях пандемии

  1. Все находятся на пути к концепции «Никому не доверяй» (Zero Trust). Концепция в первые же дни пандемии из интересной возможности превратилась в бизнес-приоритет. В свете перехода на удаленную работу 51% руководителей в сфере ИБ ускоряют развертывание архитектуры Zero Trust. В результате концепция может стать отраслевым стандартом, поскольку 94% компаний сообщают, что они в той или иной степени уже внедряют элементы Zero Trust.
  2. Больше различных наборов данных – больше информации о возможных угрозах. Пандемия позволила оценить возможности облачных технологий. Компания Microsoft ежедневно отслеживает более 8 трлн. сигналов об угрозах из самых разных источников (продуктов, сервисов, подписок на индикаторы компрометации и т.д.) по всему миру. Автоматизированные инструменты помогли специалистам по безопасности выявлять новые угрозы до того, как они достигнут клиентов – иногда за доли секунды. Облачные фильтры и средства обнаружения угроз также позволили предупреждать службы безопасности о подозрительном поведении, что было крайне актуальным для бизнеса, поскольку 54% руководителей служб безопасности сообщили об увеличении количества фишинговых атак с начала пандемии. Об успешных фишинговых атаках значительно чаще сообщали компании, которые описали свои ресурсы как преимущественно локальные (36%), по сравнению с 26% в компаниях, которые опираются на облачную инфраструктуру.
  3. Кибербезопасность является основой для операционной отказоустойчивости. Поскольку все больше организаций предоставляют сотрудникам решения безопасной удаленной работы. Облачные технологии упрощают разработку комплексной стратегии обеспечения защиты и непрерывности бизнеса в условиях активных киберугроз (киберустойчивости) и подготовку к широкому спектру непредвиденных обстоятельств. Более половины компаний, использующих облачные или гибридные технологии, сообщают о наличии стратегии киберустойчивости для большинства сценариев, по сравнению с 40% организаций, опирающихся на локальную инфраструктуру, из которых 19% вообще не имеют такого плана в документированном виде.
  4. Облако является необходимым условием эффективного обеспечения безопасности. В то время как специалисты часто думали о безопасности как о наборе решений для развертывания поверх существующей инфраструктуры, такие события, как масштабный переход на удаленную работу, демонстрируют необходимость внедрения систем интегрированной безопасности для компаний любого размера.

Помимо этого, с момента начала пандемии более 80% компаний нанимали специалистов в сфере безопасности. Большинство руководителей служб ИБ сообщили об увеличении бюджета на ИБ (58%) и соответствие нормативным требованиям (65%), чтобы адаптироваться к многочисленным последствиям пандемии для бизнеса.

Пять трендов кибербезопасности в условиях пандемии

В то же время 81% из них также сообщили о необходимости снизить затраты на ИБ компании в целом. Чтобы сократить расходы в краткосрочной перспективе, руководители работают над улучшением систем интегрированной защиты от угроз для значительного снижения риска ущерба от кибератак. Почти 40% предприятий заявляют, что в долгосрочной перспективе отдают предпочтение инвестициям в облачную безопасность, за которыми следуют безопасность данных и информации (28%) и антифишинговые инструменты (26%).

Как правильно расставить приоритеты в защите информации

Основная цель злоумышленников состоит в том, чтобы получить и расширить доступ к ресурсам организации, закрепиться там и ждать возможности украсть или зашифровать как можно больше конфиденциальной информации, чтобы получить наибольшую прибыль.

Специалистам по защите необходима прозрачность во всех ресурсах и автоматическое сопоставление признаков вредоносной деятельности в электронной почте, идентификационных данных, конечных точках и облачных приложениях, чтобы увидеть полную картину атаки. Только тогда специалисты по защите смогут «вылечить» зараженные устройства, применить условный доступ (Conditional Access) и предотвратить повторение таких же или похожих атак.

Хотелось бы напомнить какие средства защиты встроены в продукты Microsoft, и предложить вариант того, как можно правильно расставить приоритеты.

Вы можете защищать конечные устройства с помощью Microsoft Defender ATP — до пяти устройств лицензированных пользователей одновременно, которые легко подключить в любое время. Стоит обратить внимание, что Microsoft Defender ATP отслеживает угрозы на всех платформах, включая macOS.

Включите многофакторную проверку подлинности (MFA) и контроль доступа по условию через Azure Active Directory для защиты идентификационных данных. Сейчас, когда пользователи работают из дома, как никогда важно избегать компрометации учетных данных. Настоятельно рекомендую подключать все приложения — от SaaS до локальных приложений — к Azure AD для единого входа, включать MFA и применять политики доступа по условию, а также предоставлять безопасный доступ подрядчикам и партнерам. Вы также можете задействовать бесплатную службу Azure AD для единого входа, включая MFA с использованием приложения Microsoft Authenticator.

Почтовые ящики и учетные записи электронной почты можно защитить с помощью Office 365 ATP. Эта облачная служба фильтрации поставит надежный барьер против фишинга и вредоносных программ. Она также включает функции для защиты вашей организации от нарушений политики обмена сообщениями, целевых атак, уязвимостей нулевого дня и вредоносных URL-адресов. Интеллектуальные рекомендации от Security Policy Advisor помогут уменьшить распространение макроатаки, а служба Office Cloud Policy Service упростит внедрение базовых показателей безопасности.

Еще один сервис - Microsoft Cloud App Security - поможет защититься от использования теневой ИТ-инфраструктуры и несанкционированных приложений. Плюс к этому он позволяет выявлять и прекращать атаки в облаке, а также контролировать передачу данных между облачными приложениями разных производителей.

Microsoft Threat Protection сопоставляет сигналы из всех этих источников, используя Azure ATP, Microsoft Defender ATP, Office 365 ATP и Microsoft Cloud App Security, чтобы понять всю цепочку атаки. Это позволяет CISO определить, какие угрозы необходимо устранить в первую очередь, и автоматически восстановить поврежденные учетные записи, почтовые ящики, конечные устройства и облачные приложения до безопасного состояния.

Cредства анализа угроз Microsoft учитывают сигналы не только от одного вектора атаки (такого как фишинговые письма), а сразу по всем направлениям, включая электронные письма, идентификаторы, конечные устройства и облачные приложения, чтобы понять, как меняется ландшафт угроз, и встроить эти знания в наши продукты для предотвращения разрастания и усиления атак. Встроенные средства автоматического устранения атак в этих решениях помогают уменьшить нагрузку на специалистов по защите, возрастающую из-за появления множества новых устройств и соединений.

Хотел бы также обратить внимание на Azure Sentinel — полностью облачное решение SIEM, которое объединяет данные анализа из Microsoft Threat Protection и Azure Security Center, а также журналов любых сторонних и клиентских приложений, чтобы облегчить специалистам по безопасности обнаружение, рассмотрение и расследование угроз по всему предприятию. Как и во всех продуктах Microsoft Security, клиенты Azure Sentinel получают преимущества интеллектуального анализа угроз для обнаружения и поиска атак. Решение позволяет легко добавлять новые источники данных и масштабировать существующие, используя встроенные рабочие книги, поисковые запросы и аналитику, чтобы помочь в идентификации угроз, их приоритизации и реагирования на них. Недавно был представлен блокнот для поиска угроз, связанных с COVID-19, в Azure Sentinel.

Средства защиты, предоставляемые облаком, важны, чтобы получать актуальные обновления и исправления безопасности. Если вы еще не используете их, настоятельно рекомендую это делать.

В заключение хотел бы также напомнить, что в Microsoft работают 3500 специалистов в области информационной безопасности. Эта команда очень тщательно следит за ландшафтом угроз, их главная задача — помогать, предоставляя ресурсы и рекомендации, а для критических случаев предлагается поддержка таких служб, как Microsoft Detection and Response (DART, группа обнаружения и реагирования), чтобы помочь в расследовании и исправлении ситуации.

Растет число угроз, спекулирующих на теме COVID-19

Большей части мира пришлось перейти на работу из дома — и это уже неоспоримый факт. Все это означает, что теперь больше людей и устройств получают доступ к конфиденциальным корпоративным данным через домашние сети.

Специалисты по защите работают круглосуточно, обеспечивая безопасность не только конечных устройств, но и идентификационных данных, электронной почты и приложений. Ни у кого, по большому счету, не было времени подготовиться к этому, и многие клиенты были просто вынуждены начать работать в новой среде и быстро решать возникающие задачи.

Все почтовые ящики, телефоны, телевизоры и новости полны сообщениями о COVID-19, информация поступает постоянно. Это ошеломляет, и злоумышленники об этом знают. Они знают, что многие переходят по ссылкам не глядя, потому что возрос уровень тревоги, и они пользуются этим. Вот почему наблюдается рост успешности атак с применением фишинга и социальной инженерии. Дело не в том, что у злоумышленников внезапно стало больше ресурсов для обмана пользователей. Они просто добавляют ключевые слова, связанные с COVID-19, в уже имеющуюся инфраструктуру, включая вымогательские программы, фишинговые кампании и другие механизмы доставки вредоносных программ, чтобы сделать ссылки актуальными.

В борьбе с атакующими в такой ситуации помогут интеллектуальные решения со встроенными автоматизированными средствами упреждающей защиты, обнаружения, реагирования и предотвращения подобных атак. Они способны отслеживать вредоносную активность везде (это ключевое слово): в электронной почте, в идентификационных данных, в конечных устройствах и в приложениях.

Команды Microsoft, занимающиеся анализом угроз, активно отслеживают сегодняшнее смещение акцентов и реагируют на него. Наши данные показывают, что угрозы, спекулирующие на теме COVID-19, не сильно отличаются от уже существующих способов атаки, а просто слегка изменены, чтобы была связь с этой пандемией. Это означает, что мы наблюдаем смену приманки, а не всплеск атак. Анализ показывает, что эти атаки укладываются в привычные колебания ландшафта угроз.

В каждой стране мира была по крайней мере одна атака на тему COVID-19. Число успешных атак в странах, пострадавших от эпидемии, растет по мере усиления страха и желания получить информацию.

Новейшие, но уже широко распространенные семейства вредоносных программ TrickBot и Emotet очень активно действуют и актуализируют приманки, чтобы спекулировать на пандемии. На сегодняшний день специалисты Microsoft насчитали 76 вариантов угроз по всему миру, пользующихся темой COVID-19.

Microsoft отслеживает тысячи фишинговых кампаний, в рамках которых каждую неделю рассылаются миллионы вредоносных сообщений. Фишинговая кампания — это не просто одно целевое электронное письмо для одного целевого пользователя. Это могут быть сотни или тысячи вредоносных писем, нацеленных на сотни или тысячи пользователей, поэтому такие кампании очень эффективны. Из миллионов целевых сообщений, которые мы видим каждый день, примерно 60 тыс включают вредоносные вложения или вредоносные URL-адреса, прикрывающиеся темой COVID-19.

Хотя это число кажется очень большим, важно отметить, что это менее двух процентов от общего объема угроз, которые мы активно отслеживаем и ежедневно предотвращаем. Такая статистика подтверждает, что общий объем угроз не увеличивается, но злоумышленники меняют свои методы, пользуясь страхом. Они рассылают письма от имени известных организаций, таких как Всемирная организация здравоохранения, Центры по контролю и профилактике заболеваний и министерства здравоохранения отдельных стран, чтобы проникнуть в почтовые ящики.

За один день репутационный фильтр SmartScreen просматривает и обрабатывает более 18 тыс вредоносных URL-адресов и IP-адресов, использующих тему COVID-19. Это еще раз показывает, что злоумышленники становятся более агрессивными и гибкими в подготовке атак: используя те же методы доставки, но чаще меняя вредоносные URL-адреса, они пытаются обойти защиту на основе машинного обучения.

Один из примеров — система Advanced Threat Protection в Microsoft Office 365 предотвратила крупную фишинговую кампанию, в которой использовалась поддельная страница входа в Office 365 для сбора учетных данных. За 24 часа было обнаружено около 2300 уникальных HTML-вложений с недостоверной информацией о финансовой компенсации пострадавшим от COVID-19, рассылаемых в рамках этой кампании.

Microsoft продолжает выявлять и отслеживать подобные угрозы, создавать упреждающие средства защиты от них во всех своих продуктах для обеспечения безопасности. Когда клиенты подвергаются таким атакам, компания уведомляет их об этом напрямую, чтобы ускорить расследования.

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT