微软 数字防御报告 2021 年 10 月 从英语翻译成中文(简体) ‑ www.onlinedoctranslator.com总目录 简介 网络犯罪现状 国家威胁供应链、物联网和 OT 安全 混合劳动力 安全信息 可操作洞察团队 第1章 第四章 第 6 章 介绍 供应链、物联网、 和 OT 安全虚假信息 3 5介绍 我们 2021 年的重点领域110 111 113 114 117介绍 虚假信息作为一种新兴威胁 通过媒体素养 进行缓解 虚假信息作为企业破坏者 竞选安 全和选举诚信71 72介绍 管理与供应商生态系统相关的风险的挑战 微软如何看待供应链 IoT 和 OT 威胁格局 高度安全设备的 7 个特性 将零信任方法应用于物 联网解决方案 物联网处于网络安全和可持续性的 交叉点 物联网安全策略注意事项第2章 73 76 81 82 83网络犯罪的现状 第7章8 8 10 20 34 38 42介绍 网络犯罪经济和服务 勒索软件和勒索 网络钓鱼和其他恶意电子邮件 恶意软 件 恶意域 对抗性机器学习可操作的见解 84 122 123 128介绍 报告学习总结 结论 第五章 混合劳动力安全 Microsoft  的贡献团队 第3章 89 91 93 98 99 100 104 105 106介绍 用于保护混合工作身份的零信任方法 设备/端点 应用 网络 基础设施 数据 人们民族国家威胁 48 49 52 57 69 69介绍 追踪民族国家威胁我们所看到 的 今年民族国家活动分析私营部门的进攻行 为者 需要全面的保护 微软数字防御报告| 2021 年 10 月 2总目录 介绍 网络犯罪现状 国家威胁供应链、物联网和 OT 安全 混合劳动力 安全信息 可操作洞察团队介绍 我们 2021 年的重点领域 介绍 TOM BURT，公司副总裁，客户安全与信任 在过去的一年里，世界见证了网络犯罪经济的蓬勃发展和网络犯罪服务的迅速崛起。我们已经看到这个全球市场在 复杂性和热情方面都在增长。我们已经看到，随着网络犯罪分子在危机时期继续——甚至升级——他们的活动，网络 攻击形势变得越来越复杂。供应链和勒索软件攻击的新水平有力地提醒我们，我们必须共同努力，以新的方式保护 地球的网络安全。微软 数字防御 报告抽奖 洞察力、数据、 和信号 从对面 微软， 包含 云端， 端点，以及 聪明的 边缘。我们认为透明度和信息共享对于保护生态系统至关重 要。知识带来力量，为此，安全专业人员需要对他们 正在防御的威胁进行多样化和及时的洞察。公司、政府和消费者可以利用这些知识来进一步保护个 人和环境。通过不断分享我们和业内其他人从我们所做的工作中获 得的见解，我们希望让每个人都能更有效地捍卫在线生 态系统。 Microsoft  数字防御报告借鉴了来自整个 Microsoft （包 括云、端点和智能边缘）的见解、数据和信号。1 来自  77 个国家/地区的数千名 Microsoft  安全专家对从我们 的高级工程和威胁信号中获得的见解进行解读并做出贡 献。我们的安全专家包括分析师、研究人员、响应者、 工程师和数据科学家。我们还分享了从客户过渡到混合 劳动力中吸取的经验教训，以及我们的事件响应人员的 前线故事。当然，也有我们没有看到的恶意活动，其中 一些被业内其他人报道。虽然 Microsoft  的防御者社区 努力识别威胁并让我们的客户了解情况，但恶意行为者 却是熟练且无情的。Microsoft  已经进行了大量和持续的投资，以增加和改进 我们从威胁信号中获得的知识。这些投资提供了我们在 此分享的高度综合和整合的见解。我们汇总这些知识的 目标是帮助组织了解网络犯罪分子不断改变其攻击模式 的方式，并确定对抗这些攻击的最佳方法。我们本着让 全球社区从我们独特的使命和有利位置产生的洞察力、 观察力和透明度中受益的精神编写和分享这份报告。Microsoft  为全球数十亿客户提供服务，使我们能够聚合 来自广泛而多样化的公司、组织和消费者的安全数据。 每天收到超过 24 万亿个安全信号，我们独特的位置帮助 我们生成网络安全当前状态的高保真图片，包括帮助我 们预测攻击者下一步将做什么的指标。我们创建  Microsoft  数字防御报告的目标是将来自更多团队、跨越  Microsoft  的更多领域的集成数据和见解汇集在一起  。 我们将分享我们所看到的，以帮助全球社区加强对数字 生态系统的防御，我们将包括可操作的 1 这些信号是在考虑到客户隐私的情况下收集的。我们收集的数据取决于您与 Microsoft  互动的上下文以及您所做的选择，包括您的隐私设置以及您使用的产品和功能。总目录 介绍 网络犯罪现状 国家威胁供应链、物联网和 OT 安全 混合劳动力 安全信息 可操作洞察团队介绍 我们 2021 年的重点领域 微软安全信号 Microsoft  处理的信号量和多样性总目录 介绍 网络犯罪现状 国家威胁供应链、物联网和 OT 安全 混合劳动力 安全信息 可操作洞察团队介绍 我们 2021 年的重点领域 我们 2021 年的重点领域 2021 年有力地提醒我们，为了保护未来，我们必须了解 当下的威胁。这要求我们不断以新的方式共享数据和见 解。随着网络犯罪分子改变策略，利用当前事件利用易 受攻击的目标并通过新渠道推进其活动，某些类型的攻 击已经升级。变化为攻击者和防御者都带来了机会，本 报告将重点关注最新颖且与社区相关的威胁，因为我们 展望未来几个月。网络犯罪的现状 民族国家威胁 供应链、物联网和 OT 安全 在本章中，我们将讨论网络犯罪经济的新发展和不断增 长的网络犯罪服务市场。我们对勒索软件和勒索、网络 钓鱼和其他恶意电子邮件、恶意软件以及网络犯罪分子 对域的使用提供更新和分析，并提出降低每个领域风险 的建议。最后，我们分享我们在对抗性机器学习中看到 的东西，以及我们正在做些什么来在这一领域领先于网 络犯罪分子。本章提供了我们在民族国家对抗活动中看到的最新情 况，包括我们之前未公开提及的七个活动组的报告。我 们对这一分水岭年不断演变的威胁进行了分析，重点关 注本地服务器和广泛存在的供应链漏洞。我们最后讨论 了私营部门的攻击性行为者以及我们对全面保护的指 导。去年广为人知的事件表明，保护和管理与供应商生态系 统相关的风险至关重要。本章介绍了在供应商生态系统 中这样做的一些当前挑战，并介绍了微软如何看待九个 投资领域的端到端供应链安全。然后，我们将讨论转向 我们在物联网 (IoT) 和运营技术 (OT) 威胁领域中看到的 情况，并提供有关高度安全设备属性的指导。我们包括 物联网的专门用例，并介绍了一些新的研究，为物联网 政策考虑提供了信息。 纵观威胁形势，以及来自跨公司团队的数据和信号，五 个顶级领域成为本报告最关注的焦点：网络犯罪状况； 民族国家威胁；供应商生态系统、物联网 (IoT) 和运营技 术 (OT) 安全；混合劳动力；和虚假信息。为了提供最大 的好处，我们还提取了我们的建议和可操作的经验教 训，并在整个报告和我们的结论章节中介绍了它们。 微软数字防御报告| 2021 年 10 月 5总目录 介绍 网络犯罪现状 国家威胁供应链、物联网和 OT 安全 混合劳动力 安全信息 可操作洞察团队介绍 我们 2021 年的重点领域 混合劳动力安全 虚假信息 可操作的见解 本章是关于我们最大的资产，我们的员工。随着我们在 过去一年中转向混合劳动力，我们看到威胁形势的发展 表明采用零信任方法的重要性。我们在零信任的六个支 柱（身份、端点、应用程序、网络、基础设施和数据） 中包含威胁信号和其他数据，并根据我们所见提供指 导。我们最后讨论了混合工作环境中的内部威胁，以及 管理当今劳动力面临的新的重大挑战的同理心。本章讨论了国家和非国家行为者前所未有的虚假宣传活 动和相关网络行动，这些活动影响了公众意识和知识以 及企业运营。我们研究了网络安全的一些相似之处，并 通过媒体素养讨论了缓解措施。我们包括关于虚假信息 作为企业破坏者的讨论，为企业高管提供四点计划。本 章最后深入探讨了政治竞选安全和选举诚信，这两个领 域都是虚假宣传活动的目标。我们以讨论五种范式转变开始今年的总结章节，这些转 变将以人员和数据的包容性为中心的工作演变。本章最 后总结了本报告所有前几章的主要经验教训：为了最大 限度地减少攻击的影响，我们必须真正实践良好的网络 卫生，实施支持零信任原则的架构，并确保建立网络风 险管理进入业务。第2章 网络犯罪的现状 介绍 网络犯罪经济和服务 勒索软件和勒索 网络钓鱼和其他恶意电子邮件 恶意软件 恶意域 对抗性机器学习目录介绍 网络犯罪现状简介 网络犯罪经济和服务 国家威胁 勒索软件和勒索供应链、物联网和 OT 安全混合劳动力安全信息可操作洞察团队 网络钓鱼和其他恶意电子邮件 恶意软件 恶意域 对抗性机器学习 介绍： 日益增长的网络犯罪威胁 AMY HOGAN‑ BURNEY， 数字犯罪部门总经理 网络犯罪，无论是国家赞助还是允许，都是对国家安全的威胁。网络犯罪分子正在瞄准和攻击关键基础设施的所有部 门，包括医疗保健和公共卫生、信息技术 (IT)、金融服务和能源部门。勒索软件攻击越来越成功，削弱了政府和企业， 这些攻击的利润也在飙升。没有 技术的 的知识 如何进行 网络犯罪 攻击, AN 业余 威胁演员 可以购买 一系列 服务于 进行他们的 攻击与 一键。通常由犯罪集团创建的网络犯罪供应链不断成熟，允许任何人购买进行恶意活动所需的服务以获取经济利益或其他邪 恶目的。老练的网络犯罪分子还在为在新战场上进行间谍活动和训练的