Az amerikai óriásvállalat több európai szervezetet is megjelölt, amelynek tagjait orosz kötődésű hekkerek próbálták lépre csalni. A kiberbiztonság erősítésére a cég tucatnyi országgal bővíti az AccountGuard program elérhetőségét.

A korábbi években tapasztalható, internetes támadásokkal végzett politikai befolyásolási kísérletek továbbra sem szűntek meg, és a közelgő választások miatt most leginkább Európának kell vigyáznia - áll a Microsoft blogbejegyzésében. Bár a szoftvervállalalat írása név szerint nem említi Oroszországot, de a beazonosított hekkercsoport egyértelművé teszi, honnan érkezik a nem kívánt érdeklődés.

Szinte mindenre és mindekire lőnek

A Microsoft igen extenzív aknamunkáról számolt be, mivel a posztban Strontiumnak hívott csoport több mint száz célpontot igyekezett preparált levelekkel betrükközni, és azokon keresztül kritikus rendszerekhez hozzáférést szerezni. A megtámadott emberek között vannak nem állami civil szervezetek képviselői, politikai tanácsadók, think tankek és egyes területek befolyásos szószólói is. A hekkerek érdeklődése a nemzetközi kapcsolatoktól a nukleáris politikán át a választási rendszer tisztasága felett őrködőkig terjed.

A beazonosított támadásokat Belgiumban, Németországban, Franciaországban, Lengyelországban, Romániában és Szerbiában élők, dolgozók ellen követték el a már régóta alkalmazott módszerrel. A címzett egy hivatalos forrásnak tűnő helyről kapott hamis emailt, amelyben olyan link szerepelt, amire kattintva és ott adatokat megadva a támadók lehetőséget kapnak kártékony kódok futtatására a megtámadott informatikai rendszerében.

A blogbejegyzésben említett támadások tavaly szeptember és december között történtek, amelyekről természetesen a cég azonnal értesítette az érintetteket. A megnevezésükhöz hozzájáruló célpontok között volt például a Német Külkapcsolati Tanács, a Német Marshall Alapítvány és az Aspen Institute európai irodái.

Sok néven ismerik őket

Bár a Microsoft saját szóhasználatában Strontium néven emlegeti a támadókat, de ez a sok néven ismert csoport nem más, mint a hírhedt Fancy Bear, a világ egyik legrégebbi hekkercsoportja. Róluk azt érdemes tudni, hogy több más hasonló politikai indíttatású támadást is hozzájuk kötnek, és nem mellesleg a biztonsági szakemberek szerint az orosz titkosszolgálat áll a megbízások hátterében.

Az orosz befolyásolási kísérletekre leginkább az előző amerikai elnökválasztási kampány világította rá a figyelmet, de a próbálkozások azóta sem álltak le. Felmerült a hekkerek neve például a félidős amerikai válaszások idején is. A Donald Trump megválasztása miatt egyáltalán nem szomorkodó Vlagyimir Putyin irányította Oroszország azonban nem csak a demokratáktól igyekeznek információkat szerezni. A Fancy Bear célpontjai között voltak például olyan republikánus politikai agytrösztök is, akik kritizálták a hivatalban lévő amerikai elnök intézkedéseit.

Ingyenes védelem

A Microsoft a felfokozott biztonsági kihívásokra válaszul Defending Democracy Program néven indított kezdeményezést a politikai aktorok védelmére. Ennek egyik eleme az AccountGuard szolgáltatás, amelyet a cég irodai alkalmazásait használó érintettek ingyenesen vehetnek igénybe. Ennek részét képezi többek között a folyamatos biztonsági monitorozás, az informatikai rendszerek, beléptető kódok átvizsgálása, frissítése és további tanácsadás nyújtása annak érdekében, hogy a fentihez hasonló kísérletekkel ne tudjanak sikerrel próbálkozni a hekkerek. 

A mostani bejelentéssel ezt a szolgáltatást (az USA, Kanada, Írország és az Egyesült Királyság mellett) 12 újabb európai országban lehet igényelni. A listára nem került fel Magyarország, de a cég közölte, hogy azokon a területeken indította most el a programot, ahol a technikai feltételek ezt a lehető leggyorsabban lehetővé tették. A Microsoft további régiók bevonását ígérte.

Biztonság

IKEA bútorok összeszerelésével szívatják az ipari robotokat

Az USC kutatói olyan tesztkörnyezetet fejlesztettek ki, amely reményeik szerint alkalmas lesz az összetett manipulációs feladatok hatékonyságának mérésére és felgyorsítására.
 
Nem elég beszélni róla, tenni is kell azért, hogy jövőállóbbak legyenek a vállalatok. Szerencsére ebben rengeteg technológia áll már a rendelkezésre, csak győzzünk válogatni közöttük.

a melléklet támogatója az Invitech

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.