Microsoft бүкіл әлем бойынша бұлттық және жергілікті шешімдерге жасалатын кибершабуылдар жөнінде мәліметтерді алып, оларды талдап, қауіп-қатерлерді, осал тұстарын зерттеп, ең соңғы көрсеткіштермен қамтылған есептерді клиенттеріне ұсынады. 2017 жылдың бірінші тоқсанындағы есептің жаңа томында 100-ден аса ел мен аймақтағы ең маңызды деген кибершабуылдар жөнінде мәліметтер келтірілген.  Security Intelligence-тің 22-томында аса маңызды өзгерістер жайлы ақпарат қамтылған, атап айтқанда, бұлттық сервистер және ақырғы нүктелер жөніндегі деректер жинағы ретке келтіріліп, алты айдың орнына үш ай ішіндегі ақпарат көрсетілген.

«Қауіп-қатерлердің түрлері үнемі өзгеріп отыратындықтан, қауіпсіздік жүйелеріндегі үдерістерді мұқият зерттеп, бүкіл әлемдегі компанияларға жасалуы мүмкін кибершабуылдар жөнінде ақпаратты ұсыну біз үшін аса маңызды. Осының арқасында шабуылдарға жауап беріп, арам ниетті хакерлердің әрекеттеріне тосқауыл қойып, корпоративтік мәліметтерді берік қорғай аламыз», - деп атап өтті Windows, Microsoft CIS бағытының жетекшісі Ұлан Қаражігітов.

Компаниялар бұлтқа көшкен сайын тіркеулік жазбаларға жасалатын шабуылдардың жиілігі артып, күрделене түсуде. Microsoft-тың шабуылға ұшырауы мүмкін бұлттық аккаунтарының саны бір жыл ішінде (2016 жылдың 1-тоқсаны – 2017 жылдың екінші тоқсаны) 300%-ға артты. Зарарлы IP-адрестерден кіруге талпыну көрсеткіші 44%-ға ұлғайған (2017 жылдың 1-тоқсанындағы мәліметтер бойынша).

2017 жылдың бірінші тоқсанында Azure сервистеріне жасалған шабуылдардың үштен екісінен көбі Қытай және АҚШ-тағы IP-адрестерден келіп түсті (сәйкесінше 35,1% және 32,5%). Үшінші орында Корея тұрса, одан кейін тағы 116 ел мен аймақ орналасты. Зиянкестер қолданушының ұрланған деректерін қолдану арқылы оның бұлттағы тіркеулік жазбасына кіруі мүмкін. Осы тұста шабуылдардың көпшілігі берік құпиясөзді орнатпау жән де оны бұрыс қолданудың салдарынан орын алатынын атап өткен жөн.

Ең кең таралған киберқауіптердің біріне зарарлы бағдарламалық жабдықтама кодын жасырын түрде жүктейтін сайттар жатады. Ондай сайттарға өткен кезде браузері осал қорғалған компьютерлерге вирус жұғуы мүмкін. Сондай-ақ, компьютердегі маңызды файлдарды бұғаттап, белгілі бір ақшаны төлемейінше оны жауып тастайтын бопсалаушы бағдарламалар да аса қауіпті болып табылады. Боспалаушы бағдарламалар ірі компанияладың жұмысына нұқсан келтіріп, бүкіл әлемдегі мыңдаған компьютерлерді тоқтатып тастайды. Көбінесе мұндай бағдарламалар еуропалық елдерге біршама әсер етуде: зарарлы кодпен жұғудың ең жоғарғы деңгейі Чехия, Италия, Венгрия, Испания, Румыния және Хорватияда байқалып отыр. Windows 10 жүйесінде боспалаушылардың шабуылдарын алдын алуға мүмкіндік беретін құралдар қарастырылған. Сондай-ақ, Microsoft EDGE браузері Windows Қорғаушысымен біріктірілгендіктен, зарарлы сілтемелердің 98%-ын бұғаттай алады. Күздегі Fall Creators Update жаңартылымынан кейін Windows 10 жүйесінде бұлттық технологиялар негізінде компьютерлерді қорғауға арналған функциялар қолжетімді болмақ.

Компьютерлердің осал тұсын анықтап, оны пайдаланып кететін зарарлы бағдарламалар жинағы соңғы уақытта жиілеп кетті. Ондай бағдарламаларды эксплойттар деп атайды. Веб-серверде орнатылған соң, эксплойттар пакеті қауіпсіздік жүйесі жаңартылмаған кез келген корпоративтік компьютерге қосыла алады.

Дегенмен, дербес компьютердің осал жақтарын күшейтіп, шабуылдарды барынша азайтуға болады. Microsoft бұл үшін күрделі құпиясөздерді қолдануды, қолданушының тұлғасын тексеретін көпфакторлық тәсілдерді (мәселен, ымды немесе ПИН-кодты) қолдануға кеңес береді. Корпоративтік желідегі қолданушылардың құпия деректерін, белгілі бір құрылғылар мен операциялық жүйелердің қолданылуын бақылап отыратын қауіпсіздік саясатын мәжбүрлі түрде қолданысқа енгізу қажет. Бүкіл жұртшылық қолдана алатын Wi-Fi желілері арқылы жұмыс жасамаған жөн, өйткені мұндай желілер зиянкестердің әңгімеңізді сырттан тыңдап алып, деректеріңізді жазып алуға және жеке деректеріңізге қол жеткізуіне мүмкіндік береді. Сондай-ақ, операциялық жүйе мен басқа да бағдарламаларды тұрақты түрде жаңартып отыру да кибершабуылдарды алдын алуға көмектеседі.