Trong hai năm qua, trạng thái bình thường mới dưới ảnh hưởng của dịch bệnh đã đẩy nhanh quá trình chuyển đổi kỹ thuật số trên quy mô toàn cầu và năng lực kỹ thuật số đã trở thành năng lực cốt lõi cho sự tồn tại và phát triển của các doanh nghiệp và cá nhân. Đồng thời, các mối đe dọa an ninh kỹ thuật số mà thế giới phải đối mặt đang gia tăng nhanh chóng. Chúng tôi đã tiến hành phân tích tóm tắt toàn diện các kết quả nghiên cứu và dữ liệu từ các nhóm bảo mật tuyến đầu của Microsoft, bao gồm theo dõi và phân tích hơn 24 nghìn tỷ tín hiệu bảo mật cũng như giám sát lâu dài hơn 100 nhóm bị nghi ngờ là mối đe dọa, hy vọng làm sáng tỏ vấn đề ngày nay. Các mối đe dọa an ninh kỹ thuật số mà thế giới đang phải đối mặt, cũng như các đặc điểm kỹ thuật, chiến lược tấn công, xu hướng phổ biến, v.v. đằng sau chúng, đồng thời cung cấp các tài nguyên và dịch vụ có giá trị cho các cơ quan an ninh thông tin, giám đốc thông tin của công ty, lãnh đạo bảo vệ quyền riêng tư và đội ngũ của họ trên khắp thế giới world. Insight giúp mọi người đối phó với các mối đe dọa an ninh kỹ thuật số ngày càng tăng bằng cách liên tục cập nhật công nghệ, chiến lược và quy trình để khả năng kỹ thuật số có thể mang lại lợi ích tốt hơn cho xã hội loài người. Microsoft tin rằng việc hiện thực hóa bảo mật kỹ thuật số phụ thuộc vào nỗ lực chung của toàn nhân loại và là một dự án làm việc nhóm đòi hỏi sự hợp tác sâu rộng. Chúng tôi hy vọng chia sẻ kết quả nghiên cứu một cách cởi mở và trung thực cũng như hợp tác với tất cả các bên để xây dựng một thế giới an toàn hơn.
2020年1月,微软宣布了一项重大承诺:在2030 年实现碳负排放,并到2050 年消除自 1975 年公司成立以来的碳排放量总和,包括直接排放或因用电产生的碳排放。同时,微软总计拨款 10 亿美元设立气候创新基金,投入并加速全球碳减排、碳捕获和碳消除技术的发展。去年发布的《2021年度环境可持续发展报告》表明,微软的范围1[1]和范围2[2]排放总量同比减少约17%,为实现微软碳负排放、水资源正效益、零废弃的“2030目标”奠定了坚实的基础。
微软公司副总裁,微软大中华区首席运营官康容表示:“新一代生成式人工智能正在全面加速全球的技术创新,并给众多行业企业的业务常态带来巨大变革。目前在海外市场运营的微软Azure OpenAI国际版服务在商业领域所表现出的巨大潜力,吸引了全球商业客户、合作伙伴、技术社区与开发者的广泛关注与积极评价,也让人们看到了广阔的前景和无限的可能。面对中国出海企业客户、合作伙伴加速拓展全球市场的迫切需求,我们量身定制了首批三套面向零售电商、制造业和数字原生领域的‘Azure全球创新行业场景’,希望能助力大家释放创新潜力,把握全球机遇。“
Jhandi Munda2022年6月份与微软开始合作后,宜开美全球员工的协同以及与客户的交流均使用Teams进行协作和沟通,企业内部不乏众多Teams“重度使用者”。合作至今,宜开美通过 Teams已经发起了5600场会议。从近一个月使用情况来看,已发起超过1200场在线会议,超过3200小时的视频会议和3800小时的语音通话,屏幕共享近3000小时,聊天消息超过25万条。
Thử thách đầu tiên: bảo mật danh tính
Đảm bảo tính bảo mật trong việc quản lý và xác thực danh tính là ưu tiên hàng đầu trong việc đảm bảo an ninh kỹ thuật số. Trong thế giới ngày nay, xác thực danh tính đã trở thành thông tin xác thực quan trọng liên quan đến mọi khía cạnh công việc và cuộc sống của mọi người. Được lưu trữ đằng sau "danh tính" là tất cả hồ sơ của mỗi người trong vô số ứng dụng và dịch vụ. Chính vì việc xác thực danh tính rất quan trọng nên nếu xác thực danh tính không được bảo vệ đúng cách sẽ mang đến những rủi ro tiềm ẩn rất lớn.
Trên thực tế, trong năm qua, xác thực danh tính đã trở thành chiến trường chính trong lĩnh vực bảo mật kỹ thuật số. Microsoft có hơn 8.500 chuyên gia bảo mật trên khắp thế giới để cung cấp khả năng bảo vệ bảo mật liên tục cho các nền tảng, công cụ, dịch vụ và thiết bị cuối mà chúng tôi phục vụ trên toàn thế giới. Chúng tôi hiểu tầm quan trọng của việc xác thực danh tính đối với tài sản kỹ thuật số, vì vậy chúng tôi sẽ tiến hành xác thực danh tính nghiêm ngặt đối với tất cả những người truy cập vào tài khoản và dịch vụ của Microsoft. Trong quá trình này, chúng tôi nhận thấy rằng tỷ lệ sử dụng xác thực danh tính mạnh hiện nay được thể hiện bằng các giải pháp xác thực đa yếu tố (MFA) và không cần mật khẩu vẫn rất thấp - và những tài khoản chỉ dựa vào bảo vệ bằng mật khẩu thường là những tài khoản dễ bị tin tặc thành công nhất. Mục đích.
Dữ liệu của Microsoft cho thấy tính đến tháng 12 năm 2021, chỉ có 22% khách hàng trong nhiều ngành sử dụng giải pháp nhận dạng đám mây Azure Active Directory (AAD) của Microsoft kích hoạt các biện pháp bảo vệ xác thực danh tính mạnh mẽ. Chỉ trong năm từ tháng 1 đến tháng 12 năm 2021, Microsoft đã chặn 25,6 tỷ cuộc tấn công xác thực bạo lực chống lại AAD và chặn 35,7 tỷ email lừa đảo thông qua Microsoft Defender dành cho Office 365.
Tăng cường quản lý danh tính là cách hiệu quả và đơn giản nhất để đối phó với các mối đe dọa kỹ thuật số
Trên thực tế, đối với hầu hết các tổ chức, việc tăng cường quản lý danh tính bằng các giải pháp như giải pháp xác thực đa yếu tố và không cần mật khẩu là phương tiện hiệu quả, đơn giản và quan trọng nhất để ngăn chặn nhiều loại mối đe dọa bảo mật. Các doanh nghiệp và tổ chức có thể tự bảo vệ mình tốt hơn thông qua:
Bật xác thực đa yếu tố (MFA): Giảm nguy cơ mật khẩu rơi vào tay kẻ xấu hoặc tùy chọn tốt hơn là loại bỏ hoàn toàn sự phụ thuộc vào mật khẩu bằng cách bật MFA không cần mật khẩu. Kiểm tra quyền của tài khoản: Khi tài khoản đặc quyền bị chiếm đoạt, nó sẽ trở thành vũ khí mạnh mẽ để kẻ tấn công truy cập mạng và tài nguyên. Nhóm bảo mật nên thường xuyên xem xét quyền truy cập và chỉ cấp cho người dùng những quyền tối thiểu mà họ cần để thực hiện công việc của mình. Xem xét, tăng cường và giám sát tất cả tài khoản quản trị viên của đối tượng thuê: Nhóm bảo mật nên kiểm tra kỹ lưỡng tất cả người dùng quản trị viên của đối tượng thuê hoặc các tài khoản được liên kết có đặc quyền quản trị để xác minh tính hợp pháp của người dùng và hoạt động của họ. Bất kỳ quyền quản trị nào không được sử dụng sẽ bị vô hiệu hóa hoặc loại bỏ. Thiết lập và triển khai các đường cơ sở bảo mật để giảm thiểu rủi ro: Các chiến thuật và kỹ thuật đe dọa bảo mật không ngừng phát triển và sẽ khai thác mọi lỗ hổng không được cập nhật kịp thời. Do đó, các nhóm bảo mật nên ưu tiên triển khai các biện pháp "không tin cậy" như MFA và giải pháp không mật khẩu, bắt đầu với các tài khoản đặc quyền và sau đó mở rộng dần phạm vi ứng dụng.Với sự phát triển của điện toán đám mây và sự phổ biến của văn phòng di động và truy cập từ xa, "danh tính" đã trở thành một trong những thành phần cốt lõi mà các doanh nghiệp, tổ chức phải ưu tiên khi thực hiện các biện pháp bảo vệ an ninh chủ động. "Kẻ tấn công có thể có quyền truy cập vào các chương trình và dữ liệu bằng cách đánh cắp danh tính của ai đó và với tư cách là người bảo vệ, điều đầu tiên chúng tôi cần làm là ngăn chặn hành vi trộm cắp danh tính, sử dụng sai mục đích hoặc sử dụng sai mục đích của Trung tâm Tình báo Mối đe dọa Microsoft (MSTIC)." Christopher Glyer cho biết: “Điều quan trọng là đặt ngưỡng bảo mật cao hơn cho danh tính, tăng cường xác thực đồng thời thắt chặt các quyền truy cập liên quan, từ đó giảm thiểu những khó khăn do đăng nhập trái phép gây ra”
.Dịch vụ bảo mật kỹ thuật số số một thế giới, hộ tống quá trình chuyển đổi kỹ thuật số của các doanh nghiệp Trung Quốc
Báo cáo quý 2 năm tài chính 2022 của Microsoft cho thấy các sản phẩm bảo mật đa đám mây và đa nền tảng của Microsoft phục vụ 715.000 khách hàng trên toàn thế giới. Từ khắp nơi trên thế giới đến Trung Quốc, các dịch vụ bảo mật của Microsoft đã giành được sự công nhận rộng rãi từ khách hàng trong nhiều ngành khác nhau nhờ danh tiếng tốt được tin cậy rộng rãi, chất lượng cấp doanh nghiệp trong nhiều thập kỷ, ứng phó khẩn cấp hiệu quả và kịp thời cũng như các dịch vụ toàn cầu chuyên nghiệp và chu đáo. Vào tháng 12 năm 2021, lỗ hổng Log4j bùng phát trên nền tảng nguồn mở Apache, gây ra rủi ro bảo mật tiềm ẩn rất lớn cho nhiều công ty khởi nghiệp công nghệ hàng đầu Trung Quốc. Sau khi nhận được yêu cầu từ người dùng, hàng chục chuyên gia kỹ thuật từ các chuyên gia kỹ thuật Azure, kiến trúc sư đám mây và nhóm dịch vụ khách hàng toàn cầu của Microsoft Trung Quốc đã ngay lập tức hành động để tung ra các giải pháp tường lửa bảo vệ an ninh tùy chỉnh cho khách hàng.. Nhóm Microsoft không chỉ sử dụng cơ chế ứng phó khẩn cấp nhanh chóng của mình để câu giờ cho khách hàng vá các lỗ hổng mà không cần ngừng hoạt động, mà còn thiết lập một hệ thống bảo mật tích hợp và chuẩn hóa cho khách hàng dựa trên các dịch vụ bảo mật Azure thông qua hợp tác toàn cầu, cung cấp giải pháp toàn cầu cho các công ty Trung Quốc Sự phát triển giữ vững chiếc ô bảo mật của đám mây.
Với sự phát triển nhanh chóng của quá trình chuyển đổi kỹ thuật số và đổi mới kỹ thuật số, cũng như sự phổ biến nhanh chóng của các dịch vụ trực tuyến và làm việc từ xa trên khắp thế giới, số lượng, tốc độ tấn công và mức độ phức tạp của các mối đe dọa kỹ thuật số cũng ngày càng tăng lên. Từ Internet of Things đến các cuộc tấn công có tổ chức, từ phần mềm tống tiền mới đến những hiểu biết sâu sắc về nền kinh tế tội phạm kỹ thuật số, Microsoft sẽ luôn cam kết tận dụng lợi thế kỹ thuật và hiểu biết sâu sắc về ngành của chúng tôi để cung cấp phân tích xu hướng kịp thời và hướng dẫn thực tế cho mọi tầng lớp xã hội trên toàn thế giới, và hợp tác với tất cả các bên Xây dựng tuyến phòng thủ đầu tiên chống lại các mối đe dọa kỹ thuật số và đảm bảo an ninh kỹ thuật số.
Jhandi Munda
Giới thiệu về Tập đoàn Microsoft
Microsoft (mã chứng khoán NASDAQ "MSFT") cam kết đạt được sự chuyển đổi kỹ thuật số trong kỷ nguyên "đám mây thông minh và biên thông minh", trao quyền cho mọi cá nhân và mọi tổ chức trên thế giới để đạt được những kết quả phi thường.