Tập đoàn công nghệ Microsoft (Mỹ) vào đầu tháng 2-2022 đã ra mắt ấn phẩm điện tử Cyber Signals cung cấp cho người dùng tổng quan về tình hình an ninh mạng, tội phạm mạng trên toàn thế giới.

Ấn phẩm dưới dạng file PDF này có chủ đề “Danh tính là chiến trường mới” (Identity Is the New Battleground). Và nhấn mạnh: “Danh tính là chiến trường mới, nhưng hầu hết lại không được bảo vệ trước các cuộc tấn công.”

Ngày 8-2-2022, Microsoft Việt Nam cho biết: Cyber Signals là một ấn phẩm thông tin được tổng hợp từ những dữ liệu và nghiên cứu mới nhất của Microsoft về các mối đe dọa mạng. Được dự kiến phát hành hàng quý, ấn phẩm này sẽ cung cấp cho người đọc góc nhìn của chuyên gia về bối cảnh hiện tại của an ninh mạng, thảo luận về các kỹ thuật và chiến lược thịnh hành được sử dụng bởi các hacker có tần suất hoạt động cao nhất trên thế giới. Microsoft hy vọng đây sẽ là nguồn tài nguyên quý giá cho các lãnh đạo công nghệ thông tin của các tổ chức trong quá trình phát triển công nghệ, chính sách và quy trình trước tình hình các mối đe dọa đang không ngừng thay đổi.

Trên Blog về an ninh bảo mật của Microsoft ngày 3-2-2022, ông Vasu Jakkal, Phó Chủ tịch phụ trách Bảo mật, Tuân thủ và Danh tính tại Microsoft, đã có bài viết giới thiệu về ấn phẩm Cyber Signals mà Microsoft vừa phát hành ngày 3-2-2022. Trong bài viết “Cyber Signals: Phòng vệ trước các mối đe dọa trực tuyến với các nghiên cứu, phân tích và xu hướng mới nhất” (Cyber Signals: Defending against cyber threats with the latest research, insights, and trends), ông viết: “Tại Microsoft, chúng tôi coi bảo mật là một môn thể thao đồng đội và bằng cách trao đổi những hiểu biết của mình, chúng tôi tin rằng tất cả chúng ta có thể cùng nỗ lực để biến thế giới trở thành một nơi an toàn hơn.”

Trích bài viết của ông Vasu Jakkal:

“Cyber ​​Signals là bản tổng hợp những thông tin chuyên sâu mà các nhóm nghiên cứu và an ninh ở tuyến đầu của chúng tôi thu thập được, bao gồm phân tích từ 24 nghìn tỷ tín hiệu bảo mật cùng kết quả giám sát hơn 40 nhóm làm việc cho chính phủ và hơn 140 nhóm khác. Chủ đề của ấn bản đầu tiên này là Danh tính. Danh tính của mỗi người bao gồm mọi lời nói và hành động của họ trong cuộc sống hàng ngày, được ghi lại dưới dạng dữ liệu trên rất nhiều loại ứng dụng và dịch vụ. Mặc dù việc ghi lại dữ liệu như vậy mang đến nhiều tiện ích, nhưng nếu chúng ta không có các biện pháp an ninh phù hợp, danh tính của chúng ta sẽ bị kẻ xấu lợi dụng. Và trong năm qua, ​​danh tính đã trở thành chiến trường cho các cuộc chiến an ninh bảo mật.

“Mặc dù các rủi ro gia tăng nhanh chóng trong hai năm qua nhưng số người dùng sử dụng các biện pháp xác thực danh tính có tính bảo mật cao như xác thực đa yếu tố (multifactor authentication, MFA) hay xác thực không cần mật khẩu (passwordless authentication) vẫn còn thấp. Dữ liệu của Microsoft cho thấy trong mọi lĩnh vực, vào thời điểm tháng 12-2021, chỉ có 22% khách hàng sử dụng Giải pháp Nhận dạng Đám mây của Microsoft (Microsoft’s Cloud Identity Solution), Azure Active Directory (Azure AD), là đã triển khai các biện pháp xác thực danh tính mạnh mẽ. Xác thực đa yếu tố và các giải pháp không mật khẩu tỏ ra rất hiệu quả trong việc ngăn chặn nhiều mối đe dọa và chúng tôi cam kết hướng dẫn khách hàng về các giải pháp này để họ có thể bảo vệ chính mình tốt hơn.

“Từ tháng 1 đến tháng 12-2021, Microsoft đã ngăn chặn được hơn 25,6 tỷ cuộc tấn công nhắm vào danh tính Azure AD và chặn được 35,7 tỷ email lừa đảo bằng Microsoft Defender cho Office 365.

“Với đội ngũ 8.500 nhân viên an ninh làm việc trên các các nền tảng, công cụ, dịch vụ và thiết bị đầu cuối hỗ trợ cuộc sống trực tuyến của mọi người, chúng tôi luôn nỗ lực hết mình để ngăn chặn các cuộc tấn công mạng tinh vi. Tại Microsoft, chúng tôi hiểu vai trò của mình trong việc giúp người dùng bảo vệ tài sản kỹ thuật số có giá trị nhất của họ, đó là danh tính. Để bảo đảm người dùng đăng nhập vào đúng tài khoản và dịch vụ mà họ đăng ký, chúng tôi xác minh danh tính của họ – nhưng việc chỉ dựa vào một mật khẩu duy nhất để xác thực người dùng sẽ tạo ra một sơ hở hấp dẫn đối với hacker.

“Các mối đe dọa trực tuyến ngày càng tăng về số lượng, tốc độ và mức độ phức tạp. Cyber Signals sẽ cung cấp cho người đọc phân tích xu hướng và hướng dẫn hữu ích, từ Internet vạn vật (IoT) đến các hoạt động của chính phủ, từ các chiến thuật đòi tiền chuộc (ransomware) mới đến cái nhìn chuyên sâu về nền kinh tế tội phạm mạng, để họ có thể củng cố tuyến phòng thủ kỹ thuật số của mình. Trước sự gia tăng nhanh chóng của số người làm việc từ xa và truy cập vào các ứng dụng và dữ liệu kinh doanh từ nhiều địa điểm, bao gồm nhà riêng, không gian làm việc chung và các địa điểm khác, mọi cá nhân đang dần nhận ra tầm quan trọng của các biện pháp xác thực an toàn. Đây không chỉ là mối lo ngại đối với doanh nghiệp, bởi vì dữ liệu, thiết bị, danh tính, nền tảng và đám mây cá nhân của mỗi chúng ta cũng đều là mục tiêu.“

Ông Vasu Jakkal chia sẻ:

“Thông qua Cyber Signals, chúng tôi mong muốn chia sẻ các xu hướng, chiến thuật và chiến lược mà các hacker sử dụng để đoạt quyền truy cập vào phần cứng và phần mềm, nơi lưu trữ những dữ liệu nhạy cảm nhất của mọi người. Đồng thời, chúng tôi cũng muốn kêu gọi mọi người hãy bảo vệ các tài nguyên kỹ thuật số quý giá nhất và cuộc sống kỹ thuật số của mình, để chúng ta có thể cùng nhau xây dựng một thế giới an toàn hơn.”

Bạn có thể download ấn phẩm Cyber Signals tại đây.

Tham khảo: Cyber Signals: Defending against cyber threats with the latest research, insights, and trends

MEDIAONLINE

Nguồn do Microsoft cung cấp.