Microsoft polýchaet ı analızırýet sıgnaly o kıberatakah v oblachnyh ı lokalnyh reshenıah, razvernýtyh po vsemý mırý, ıssledýet ýgrozy, ýıazvımostı ı predostavláet klıentam ochety s aktýalnymı sıframı. Novyı tom ocheta za pervyı kvartal 2017 g. soderjıt dannye o kıberýgrozah, aktýalnyh bolee chem dlá 100 stran ı regıonov. 22 tom Security Intelligence vklúchaet vajnye ızmenenıa: v nem ýporádocheny nabory dannyh po oblachnym servısam ı konechnym tochkam, a ınformasıa predostavlena za bolee korotkıı perıod (za trı mesása vmesto shestı).

«Format ýgroz postoıanno menáetsá, ı nam vajno tshatelno ıssledovat prosesy, proısqodáshıe v sıstemah bezopasnostı, ı delıtsá s kompanıamı po vsemý mırý svedenıamı o vozmojnyh kıberatakah. Eto pomojet ım bystree reagırovat na ýgrozy, protıvostoıat zlonamerennym deıstvıam hakerov ı nadejno zashıshat korporatıvnye dannye», − kommentırýet Ýlan Karajıgıtov, rýkovodıtel napravlenıa Windows, Microsoft CIS.

Po mere perehoda kompanıı v oblaka chastota ı slojnostatak na ýchetnye zapısı vozrosla. Kolıchestvo podverjennyh atakam oblachnyh akkaýntov Microsoft ývelıchılos na 300% za god (pervyı kvartal 2016 g. – vtoroı kvartal 2017 g.). Chıslo popytok vhoda s vredonosnyh IP-adresov povysılos na 44% (po dannym na pervyı kvartal 2017 g.).

Bolee ⅔ vhodáshıh atak na servısy Azure v pervom kvartale 2017 g. postýpalı s IP-adresov ız Kıtaıa ı SSHA (35,1% ı 32,5% sootvetstvenno). Na tretem meste okazalas Koreıa, a za neı eshe 116 stran ı regıonov. Zloýmyshlennıkı mogýt voıtı v oblachnýıý ýchetnýıý zapıs, ıspolzýıa ýkradennye dannye polzovatelá. Prı etom bolshınstvo atak ıavláetsá sledstvıem nenadejnyh paroleı ı nekorrektnogo ýpravlenıa ımı.

Sredı naıbolee rasprostranennyh kıberýgroz – saıty so skrytoı zagrýzkoı, to est veb-saıty, v kodah kotoryh nahodıtsá vredonosnoe PO. Prı perehode na nıh kompútery s ploho zashıshennymı braýzeramı mogýt zarazıtsá vırýsom. Ne menee opasnymı ıavláútsá programmy-shantajısty, kotorye blokırýıýt vajnye faıly na kompútere ı ne otkryvaıýt dostýp k nım do teh por, poka vladeles ne zaplatıt opredelennýıý sýmmý. Programmy-shantajısty narýshaıýt rabotý krýpnyh kompanıı, paralızýıýt tysáchı kompúterov po vsemý mırý. V bolsheı stepenı onı zatronýlı evropeıskıe strany: naıbolee vysokıı reıtıń zarajenıa prodemonstrırovalı Chehıa, Italıa, Vengrıa, Ispanıa, Rýmynıa ı Horvatıa. V Windows 10 predýsmotreny ınstrýmenty, kotorye pozvoláút predotvratıt atakı shantajıstov. Krome etogo, novyı braýzer Microsoft EDGE ıntegrırovan s Zashıtnıkom Windows, chto pozvoláet blokırovat 98% vredonosnyh ssylok. S osennım obnovlenıem Fall Creators Update v Windows 10 takje stanýt dostýpny fýnksıı po zashıte kompútera, osnovannye na  oblachnyh tehnologıah.

V poslednee vremá ýchastılıs ýgrozy eksploıtov – naborov vredonosnogo programmnogo obespechenıa, kotoroe obnarýjıvaıýt ýıazvımostı kompútera ı polzýetsá ımı. Posle ýstanovkı na veb-servere pakety eksploıtov podklúchaıýtsá k lúbomý korporatıvnomý kompúterý, eslı na nem net nýjnyh obnovlenıı dlá sıstemy bezopasnostı.

ÝıazvımostPK mojno mınımızırovat. Dlá etogo Microsoft rekomendýet ıspolzovat slojnye parolı, mnogofaktornýıý proverký podlınnostı ı ee álternatıvnye sposoby (naprımer, jest ılı PIN-kod). Neobhodımo prınýdıtelno ıspolzovat polıtıký bezopasnostı, kotoraıa kontrolırýet dostýp korporatıvnoı setı k konfıdensıalnym dannym polzovateleı, opredelennym ýstroıstvam ı operasıonnym sıstemam. Ne sledýet rabotat cherez obshedostýpnye hot-spoty Wi-Fi, gde zloýmyshlennıkı mogýt podslýshat razgovor, zapısat dannye dlá vhoda ı polýchıt dostýp k personalnym dannym. Izbejat kıberatak pomojet regýlárnoe obnovlenıe operasıonnoı sıstemy ı drýgıh programmnyh prodýktov.