A Microsoft a múlt hét közepén változtatta meg adatvédelmi gyakorlatát, amelynek értelmében értesítéseket küld majd a konzumer szolgáltatások (Outlook.com, OneDrive stb.) felhasználóinak, ha azok fiókjait kormányzati szervezetekhez köthető támadás éri. Ez annyiban számít újdonságnak, hogy a cég korábban csak az incidensek vagy feltételezett adatszivárgások gyanúját osztotta meg ügyfeleivel; a két évvel ezelőtt bevezetett gyakorlatot a tervek szerint most továbbfejlesztik, és az "államilag támogatott" akciók külön figyelmet kapnak.
Ma már ez is nagyon fontos információ
A Microsoft hivatalos blogján megjelent szerdai bejegyzésben Scott Charney, a társaság biztonsági vezetője tette közzé, hogy a jövőben különbséget tesznek a független akciók és az állami szolgálatok akciói között - ez utóbbiak ugyanis jóval szofisztikáltabbak és hosszabb időn át folynak, mint általában a kiberbűnözők támadásai. Charney szerint egy-egy ilyen értesítés továbbra sem jelenti majd azt, hogy az adott fiókot ténylegesen feltörték, azt viszont igen, hogy a Microsoft bizonyítani tudja az erre irányuló próbálkozásokat.
A vállalat a Reuters hírügynökséghez eljuttatott közleménye a biztonsági környezet változásával indokolja az új megközelítést, amelyhez a Microsoft is alkalmazkodni próbál. Ezt a cég versenytársai közül már többen is megtették: a Google például már három éve küld hasonló figyelmeztetéseket (saját adatai alapján havonta több tízezret), októberben pedig a Facebook, a Twitter és legutóbb a Yahoo is ilyen irányú lépéseket jelentett be.
Pont meg akarták lépni a dolgot, amikor...
Az új gyakorlat közvetlen előzménye egy 2011-ben felfedezett biztonsági incidens, amelyet a Reuters nemrég tárt a nyilvánosság elé. A Microsoft volt alkalmazottai szerint kínai hackerek ezres nagyságrendben törték fel tibeti és ujgur kisebbségi vezetők, diplomaták vagy éppen médiamunkások Hotmail-fiókjait. A társaság azonban egyszerűen csak a jelszavak megváltoztatására kényszerítette az érintett felhasználókat, indoklást azonban nem fűzött az eljáráshoz, vélhetően a kínai kormánnyal való surlódás elkerülése érdekében.
A cikkben megszólaló felhasználók közül többen is arról számoltak be, hogy a jelszó cseréjének nem tulajdonítottak nagy jelentőséget. Pláne nem hozták összefüggésbe azzal, hogy az állami hackertevékenység célpontjává váltak. Bár a Microsoft azt állítja, hogy a szóban forgó támadásokat sem ők, sem az amerikai hatóságok nem tudták egyértelműen valamelyik országhoz kapcsolni, felettébb valószínű, hogy az ujgur ellenzékiek levelezésére nem az argentin titkosszolgálat volt kíváncsi.
A Reuters december utolsó napján tette közzé az esetről szóló beszámolóját, amelyre válaszul még aznap megszületett Scott Charney bejegyzése, így ha más nem is, a gyors reakció mindenképpen pozitívum az ügyben. A biztonsági szakértők és a szólásszabadságot féltő aktivisták régóta hangsúlyozzák, hogy a felhasználói viselkedésben sürgős változásokra lenne szükség, amihez elengedhetetlenek az ilyesféle szolgáltatói figyelmeztetések - mindenképpen jó hír tehát, ha a Google után egy másik fajsúlyos piaci szereplő is komolyabban veszi az állami ügynökségek túlzott kíváncsiságát.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak