A Microsoft követi versenytársai gyakorlatát, és értesíti felhasználóit, ha gyanúja szerint kormányzati szervezetekhez köthető támadás éri valamelyik felhasználói fiókot.

A Microsoft a múlt hét közepén változtatta meg adatvédelmi gyakorlatát, amelynek értelmében értesítéseket küld majd a konzumer szolgáltatások (Outlook.com, OneDrive stb.) felhasználóinak, ha azok fiókjait kormányzati szervezetekhez köthető támadás éri. Ez annyiban számít újdonságnak, hogy a cég korábban csak az incidensek vagy feltételezett adatszivárgások gyanúját osztotta meg ügyfeleivel; a két évvel ezelőtt bevezetett gyakorlatot a tervek szerint most továbbfejlesztik, és az "államilag támogatott" akciók külön figyelmet kapnak.

Ma már ez is nagyon fontos információ

A Microsoft hivatalos blogján megjelent szerdai bejegyzésben Scott Charney, a társaság biztonsági vezetője tette közzé, hogy a jövőben különbséget tesznek a független akciók és az állami szolgálatok akciói között - ez utóbbiak ugyanis jóval szofisztikáltabbak és hosszabb időn át folynak, mint általában a kiberbűnözők támadásai. Charney szerint egy-egy ilyen értesítés továbbra sem jelenti majd azt, hogy az adott fiókot ténylegesen feltörték, azt viszont igen, hogy a Microsoft bizonyítani tudja az erre irányuló próbálkozásokat.

A vállalat a Reuters hírügynökséghez eljuttatott közleménye a biztonsági környezet változásával indokolja az új megközelítést, amelyhez a Microsoft is alkalmazkodni próbál. Ezt a cég versenytársai közül már többen is megtették: a Google például már három éve küld hasonló figyelmeztetéseket (saját adatai alapján havonta több tízezret), októberben pedig a Facebook, a Twitter és legutóbb a Yahoo is ilyen irányú lépéseket jelentett be.

Pont meg akarták lépni a dolgot, amikor...

Az új gyakorlat közvetlen előzménye egy 2011-ben felfedezett biztonsági incidens, amelyet a Reuters nemrég tárt a nyilvánosság elé. A Microsoft volt alkalmazottai szerint kínai hackerek ezres nagyságrendben törték fel tibeti és ujgur kisebbségi vezetők, diplomaták vagy éppen médiamunkások Hotmail-fiókjait. A társaság azonban egyszerűen csak a jelszavak megváltoztatására kényszerítette az érintett felhasználókat, indoklást azonban nem fűzött az eljáráshoz, vélhetően a kínai kormánnyal való surlódás elkerülése érdekében.

A cikkben megszólaló felhasználók közül többen is arról számoltak be, hogy a jelszó cseréjének nem tulajdonítottak nagy jelentőséget. Pláne nem hozták összefüggésbe azzal, hogy az állami hackertevékenység célpontjává váltak. Bár a Microsoft azt állítja, hogy a szóban forgó támadásokat sem ők, sem az amerikai hatóságok nem tudták egyértelműen valamelyik országhoz kapcsolni, felettébb valószínű, hogy az ujgur ellenzékiek levelezésére nem az argentin titkosszolgálat volt kíváncsi.

A Reuters december utolsó napján tette közzé az esetről szóló beszámolóját, amelyre válaszul még aznap megszületett Scott Charney bejegyzése, így ha más nem is, a gyors reakció mindenképpen pozitívum az ügyben. A biztonsági szakértők és a szólásszabadságot féltő aktivisták régóta hangsúlyozzák, hogy a felhasználói viselkedésben sürgős változásokra lenne szükség, amihez elengedhetetlenek az ilyesféle szolgáltatói figyelmeztetések - mindenképpen jó hír tehát, ha a Google után egy másik fajsúlyos piaci szereplő is komolyabban veszi az állami ügynökségek túlzott kíváncsiságát.

Biztonság

Nagy előrelépés a beszédértésben

A mesterséges intelligencia egyre közelebb kerül ahhoz, hogy úgy értelmezze az emberi beszélgetéseket, ahogyan azt mi tesszük.
 
Hirdetés

Hogyan optimalizáljuk a SIEM-ünket?

Nyolc bevált módszer a SIEM-ek költségeinek és hatékonyságának optimalizálásra.

Az Európai Unió adatvédelmi rendelete több éves huzavona után idén végleges formát öltött. Ezúttal az eddigi szabályozástól való eltéréseket, újdonságokat vesszük górcső alá.

a melléklet támogatója a KÜRT Zrt.

A VISZ az Infotér konferencián tárgyalta ki az IT-szakma képzési és munkaerő-piaci problémáit oktatási szakértők és cégvezetők segítségével.

2 millió forinttal díjazza a VISZ a legjobb középiskolát

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Pontosabban már előállt az Enterprise Advantage nevű lehetőséggel, de csak a jövő évtől lehet használni. Hatását Nagy Sándor (IPR-Insights) foglalta össze.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.