Сегодня компания Microsoft объявила о начале реализации инициативы "Безопасное будущее", в рамках которой она обязуется повысить уровень встроенной безопасности своих продуктов и платформ, чтобы защитить клиентов от растущих угроз кибербезопасности.
Если компания выполнит свои обещания, это приведет к повышению уровня безопасности клиентов за счет решения текущих проблем и предвидения будущих вызовов, возникающих в результате все более изощренных атак по всему миру.
"В последние месяцы мы пришли к выводу, что растущая скорость, масштабы и изощренность кибератак требуют новых ответных мер", - заявил президент Microsoft Брэд Смит.
Поэтому сегодня в рамках всей компании мы запускаем новую инициативу, направленную на создание нового поколения средств защиты кибербезопасности, которую мы называем "Инициатива безопасного будущего" (Secure Future Initiative, SFI)".
Подразделение компании по борьбе с цифровыми преступлениями отслеживает 123 продвинутых аффилированных программы-вымогателя, известных тем, что шифруют или крадут данные, вынуждая жертв платить выкуп.
Согласно отчету Microsoft Digital Defense Report за этот год, с сентября 2022 года число попыток распространения программ-вымогателей выросло более чем на 200%, что свидетельствует об усилении подобных угроз.
Кроме того, в этом году резко возросло число атак, связанных с использованием паролей, более чем в десять раз по сравнению с аналогичным периодом 2022 года. Частота атак выросла с примерно 3 млрд. ежемесячных инцидентов до угрожающих 30 млрд., что свидетельствует об эскалации угроз.
Компания Microsoft также оказалась в числе жертв хакерских атак: в мае китайские хакеры похитили более 60 тыс. электронных писем с аккаунтов Госдепартамента США после взлома облачной почтовой платформы Microsoft Exchange.
Недостатки в системе безопасности продуктов Microsoft также использовались в широкомасштабных атаках: угрожающие субъекты, в том числе банды разработчиков программ-вымогателей, использовали ProxyShell, ProxyNotShell и ProxyLogon для атак на десятки тысяч серверов Exchange, открытых в Интернете.
Акцент на безопасных настройках по умолчанию, облачной безопасности и новой единой системе идентификации
"Эта новая инициатива объединит все подразделения Microsoft для повышения уровня защиты кибербезопасности", - сказал Смит, описывая основные стратегии новой инициативы.
"Она будет состоять из трех основных направлений: киберзащиты на основе искусственного интеллекта, достижений в области фундаментальной программной инженерии и пропаганды более строгого применения международных норм для защиты гражданского населения от киберугроз".
Во-первых, компания планирует использовать автоматизацию и искусственный интеллект (ИИ) для "трансформации" разработки программного обеспечения, стремясь к созданию "безопасного по замыслу, по умолчанию и при развертывании" программного обеспечения, а также уделяя приоритетное внимание безопасным настройкам по умолчанию для обеспечения оптимальной защиты пользователей "из коробки".
Microsoft также планирует внедрить единую систему идентификации для оптимизации управления и проверки идентификационных данных пользователей, устройств и сервисов, а также прав доступа, что позволит повысить уровень безопасности всех продуктов и платформ.
Наконец, Microsoft хочет повысить эффективность реагирования на уязвимости и ускорить цикл выпуска обновлений для облачных систем безопасности, сократив время устранения уязвимостей в облаке на 50%.
Исполнительный вице-президент по безопасности Microsoft Чарли Белл заявил, что компания будет информировать о ключевых этапах на пути реализации этой амбициозной инициативы.
По словам Белла, такой прозрачный подход направлен не только на эффективное устранение текущих угроз, но и на создание прочной фундаментальной основы, которая поможет снизить будущие риски.
"Защита кибербезопасности начинается с технологических компаний и частного сектора, и мы привержены новым шагам и более активным действиям. Но особенно когда речь идет о деятельности национальных государств, кибербезопасность - это общая ответственность", - сказал Смит.
"И так же, как технологические компании должны делать больше, правительства тоже должны делать больше. Если мы объединим усилия, то сможем предпринять такие шаги, которые дадут миру то, чего он заслуживает, - более безопасное будущее".
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!
