A Microsoft szerint a sok száz, Oroszországhoz, Iránhoz és Kínához kapcsolódó támadás nagy részét időben észlelték és blokkolták.

A Microsoft hivatalos blogjának csütörtöki bejegyzése szerint az orosz, iráni és kínai állami háttérrel működő hekkercsoportok ismét ráálltak az amerikai elnökválasztásra, és sorozatos támadásokat intéznek a Trump vagy Biden kampányához köthető személyek és szervezetek email-fiókjai ellen. Ez persze egybevág azokkal a figyelmeztetésekkel, amelyeket az amerikai kormányügynökségek és a biztonsági cégek már korábban kiadtak; a Microsoft mindezt most saját tapasztalataival támasztja alá, bemutatva három ilyen egység közelmúltbeli aktivitását.

A cég illetékes alelnöke szerint a Strontium (vagy APT28, Fancy Bear stb.) néven hivatkozott, Oroszországhoz köthető hekkercsoport az elmúlt 12 hónapban több mint 200 szervezetet támadott meg világszerte. Az elhíresült Mueller-jelentésben is szereplő Strontium már a 2016-os kampányt megelőzően is felbukkant, a Microsoft fenyegetés-felderítő részlege (Microsoft Threat Intelligence Center – MSTIC) pedig arról számol be, hogy a mostani támadásokban az amerikai célpontok mellett brit vagy német politikai körök is szerepeltek.

Az iráni szponzorációval működő Phosphorous (APT35, Charming Kitten stb.), melynek tevékenységére a Microsoft már tavaly októberben figyelmeztetett, a bejegyzés szerint kifejezetten a Trump-kampányra szállt rá, májusban és júniusban próbálta feltörni a republikánus kampánystáb levelező fiókjait. A vállalat már több alkalommal is bírósági végzést szerzett a hekkercsoport által használt internetes tartományok letiltására, így a Microsoft összességében már 155 olyan domaint blokkolt, amelyet addig a Phosphorus használt.

A Zirconium (APT31 stb.) névvel jelölt, kínai kötődésű társaság a bejegyzés szerint csak egy a több tucat olyan hekkercsoport közül, ami a kínai állam támogatásával dolgozik, és megegyezik azzal az egységgel, amelyet hasonló incidensek során a Google már tavaly nyáron azonosított. A Microsoft jelentéséből kiderül, hogy a Zirconium idén március és szeptember között több ezer támadást hajtott végre több mint 150 olyan fiók ellen, amelyet a kampánystábok és a jelöltek, illetve a nemzetközi kapcsolatokért felelős prominensek használnak.

A Microsoft bejegyzése kiemeli, hogy a támadások nagy részét a cég termékeibe épített biztonsági eszközök idejében érzékelték és blokkolták, értesítve erről az érintetteket is, hogy megtehessék a szükséges lépéseket a fiókok biztosítására. (Abba a közlemény nem megy bele, hogy a "támadások nagy része" pontosan mit jelent.) A vállalat ezúttal is azt sürgeti, hogy a kongresszus a jelenleginél több szövetségi forrást állítson a választási infrastruktúra informatikai védelmére, mivel a hekkerek növekvő aktivitása mindezen keresztül a teljes ökoszisztémát és a demokratikus társadalmi berendezkedést veszélyezteti.

További részletek a Microsoft hivatalos blogján.

Biztonság

Jövőre mindent is szolgáltatásként kínál a Dell

Ehhez jön egy univerzális felhős konzol, ami átfogó felügyeleti réteget ad egy vállal on-premise, multi-cloud és edge környezetének.
 
Hirdetés

Van olyan tanácsadó, aki pénzt hoz?!

Pedig külső szemlélőként csak annyit mutat meg, hogy miből van hiány és miből van fölösleg. Ám ha szoftverlicencekről van szó, ez százmilliókat is érhet – megtakarításban.

Elvben mindenki egyetért azzal, hogy egy vállalat informatikája optimális méretű és működésű kell legyen. A helyes arányok megtalálása azonban nehéz, különösen a szoftvereknél.

a melléklet támogatója az IPR-Insights

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.