مایکروسافت اخیرا آخرین نسخه از گزارش امنیت اطلاعات (SIR) خود را منتشر کرده است. گزارش امنیت اطلاعات مایکروسافت با استفاده از دادههای سرویسهای اینترنتی و بیش از ۶۰۰ میلیون کامپیوتر در سراسر جهان، چشمانداز تهدیدات سایبری، سوء استفاده از آسیبپذیریها و نرمافزارهای مخرب را تحلیل میکند. آگاهی از این تهدیدات میتواند به حفاظت سازمانها، نرمافزارها و افراد کمک زیادی بکند.
بر اساس این گزارش، حملات سایبری به سرویسهای آنلاین سازمانی و مصرفکنندهی مایکروسافت نسبت به سال گذشته ۳۰۰ درصد افزایش داشته است. نکتهی غمانگیز گزارش این است که اغلب این آسیبپذیریها، ناشی از گذرواژههای ضعیف و قابل حدس کاربران نظیر ۱۲۳۴ و مدیریت ضعیف گذرواژهها بودهاند که حملات فیشینگ و رخنه به سرویسهای شخص ثالث را به دنبال دارد. بهمحض اینکه مشخصات حساب کاربری با استفاده از روشهای فیشینگ به سرقت برود، هکرها تلاش میکنند از آن در حسابهای مختلف استفاده کنند. به همین دلیل، اکنون اکثر سرویسهای آنلاین به کاربران توصیه میکنند که در سرویسهای خود از گذرواژههای مختلفی استفاده کنند. کاربران سازمانی میتوانند با استفاده از احراز هویت چندعاملی، دسترسی مشروط مبتنی بر خطر و ...، از حملات سایبری در امان باشند.
مایکروسافت همچنین فاش کرد که بیش از دوسوم حملات صورتگرفته به سرویسهای آژور در سهماههی اول امسال، از ایالات متحده و چین، به ترتیب با نرخ ۳۵.۱ درصد و ۳۲.۵ درصد انجام گرفته است. سومین کشور مبدأ حملات، کره با ۳.۱ درصد است. بیش از ۸۹ درصد آدرسهای مخرب آیپی که در سهماههی اول امسال با ماشینهای مجازی آسیبپذیر آژور ارتباط گرفته، از کشور چین و به دنبال آن آمریکا با ۴.۲ درصد بودهاند. کشور چین با ۴۵.۹ میزبانی به ازای هر ۱۰۰۰ مورد، بالاترین تمرکز میزبانی وبسایتهای مخرب را در ماه مارس داشته است.
مایکروسافت با استفاده از روشهای مختلف در حال تلاش برای بهبود امنیت آنلاین کاربرانش است. برای مثال، این شرکت آنتیویروس ویندوز دیفندر را در دستگاههای مجهز به ویندوز ۱۰ که از هیچ نرمافزار آنتیویروسی استفاده نکنند، بهصورت پیشفرض فعال میکند. علاوه بر این، سازمانها برای بهبود امنیت کارکنان خود میتوانند از مزایای سرویسهای مایکروسافت نظیر مدیریت هویت مجاز، احراز هویت چندعاملی آژور و ویندوز هلو برای کسبوکار بهرهمند شوند.
منبع : زومیت