Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Microsoft anuncia Iniciativa Futuro Seguro

Share on linkedin
Share on twitter
Share on facebook

O cenário de cibersegurança nunca foi tão desafiador ou complexo – a velocidade, a escala e a sofisticação são sem precedentes. Como afirmado no recente Relatório de Defesa Digital da Microsoft, no último ano, os ataques de ransomware operados por humanos aumentaram 70%. E os ataques por senha aumentaram mais de dez vezes em comparação com o mesmo período de 2022, de cerca de 3 bilhões por mês para mais de 30 bilhões

A Microsoft tem a responsabilidade única de manter o mundo seguro. Para melhor se proteger contra esse cenário de ameaças em evolução, hoje, por meio de um blog Microsoft On the Issues, Brad Smith, vice-presidente e presidente da Microsoft, detalhou a Microsoft Secure Future Initiative, que consiste em três pilares  para avançar as proteções  cibernéticas: 1) defesas cibernéticas baseadas em IA, 2) avanços na engenharia de software e 3) um apelo por normas internacionais mais fortes para proteger os civis de ameaças cibernéticas. Isso inclui  um novo conjunto de avanços de engenharia, ações críticas e padrões de definição do setor que se tornarão pilares de um futuro mais seguro – na Microsoft e além. 

Os avanços da engenharia incluem: 

  • Aumentar drasticamente a velocidade de resposta a vulnerabilidades e atualizações de segurança: a Microsoft reduzirá o tempo necessário para mitigar vulnerabilidades na nuvem em 50%. A Microsoft também adotará uma posição mais pública contra fornecedores que colocam pesquisadores terceirizados sob NDAs, quando esses pesquisadores divulgarem vulnerabilidades a fornecedores. A Microsoft está comprometida com a transparência e incentivará todos os principais provedores de nuvem a adotar a mesma abordagem. 
  • Tornando ainda mais difícil para operadores criminosos e de espionagem focados em identidade se passarem por usuários: a Microsoft tem sido líder no desenvolvimento de padrões de ponta e trabalho de protocolo para se defender contra ataques crescentes como roubo de tokens, ataques adversários no meio e comprometimento da infraestrutura local. Para ficar à frente de agentes mal-intencionados, a Microsoft está movendo as chaves de assinatura de identidade para uma infraestrutura de computação integrada e reforçada do Azure HSM e confidencial, onde as chaves de assinatura não são apenas criptografadas em repouso e em trânsito, mas também durante processos computacionais. A rotação de chaves também será automatizada, permitindo a substituição de chaves de alta frequência sem acesso humano. 
  • Transformando o desenvolvimento seguro de software com automação e IA:  para fornecer continuamente software seguro por design e em implantação, a Microsoft está expandindo a modelagem automatizada de ameaças em relação ao seu código para antecipar e derrotar ataques futuros. A Microsoft também está expandindo seu uso de linguagens seguras de memória (C#, Python, Java e Rust), para eliminar classes inteiras de vulnerabilidades de software tradicionais. 
  • Incorporar mais padrões de segurança em produtos para proteção pronta para uso. A Microsoft revelou o impacto que criou introduzindo a autenticação multifator obrigatória (MFA) e outras configurações de segurança por padrão em seus produtos, e compartilhou insights sobre como expandirá os padrões de segurança guiados por aprendizados. 

Para obter uma lista completa dos novos compromissos da Microsoft, confira os blogs de Brad Smith e Charlie Bell