Az amerikai óriásvállalat több európai szervezetet is megjelölt, amelynek tagjait orosz kötődésű hekkerek próbálták lépre csalni. A kiberbiztonság erősítésére a cég tucatnyi országgal bővíti az AccountGuard program elérhetőségét.

A korábbi években tapasztalható, internetes támadásokkal végzett politikai befolyásolási kísérletek továbbra sem szűntek meg, és a közelgő választások miatt most leginkább Európának kell vigyáznia - áll a Microsoft blogbejegyzésében. Bár a szoftvervállalalat írása név szerint nem említi Oroszországot, de a beazonosított hekkercsoport egyértelművé teszi, honnan érkezik a nem kívánt érdeklődés.

Szinte mindenre és mindekire lőnek

A Microsoft igen extenzív aknamunkáról számolt be, mivel a posztban Strontiumnak hívott csoport több mint száz célpontot igyekezett preparált levelekkel betrükközni, és azokon keresztül kritikus rendszerekhez hozzáférést szerezni. A megtámadott emberek között vannak nem állami civil szervezetek képviselői, politikai tanácsadók, think tankek és egyes területek befolyásos szószólói is. A hekkerek érdeklődése a nemzetközi kapcsolatoktól a nukleáris politikán át a választási rendszer tisztasága felett őrködőkig terjed.

A beazonosított támadásokat Belgiumban, Németországban, Franciaországban, Lengyelországban, Romániában és Szerbiában élők, dolgozók ellen követték el a már régóta alkalmazott módszerrel. A címzett egy hivatalos forrásnak tűnő helyről kapott hamis emailt, amelyben olyan link szerepelt, amire kattintva és ott adatokat megadva a támadók lehetőséget kapnak kártékony kódok futtatására a megtámadott informatikai rendszerében.

A blogbejegyzésben említett támadások tavaly szeptember és december között történtek, amelyekről természetesen a cég azonnal értesítette az érintetteket. A megnevezésükhöz hozzájáruló célpontok között volt például a Német Külkapcsolati Tanács, a Német Marshall Alapítvány és az Aspen Institute európai irodái.

Sok néven ismerik őket

Bár a Microsoft saját szóhasználatában Strontium néven emlegeti a támadókat, de ez a sok néven ismert csoport nem más, mint a hírhedt Fancy Bear, a világ egyik legrégebbi hekkercsoportja. Róluk azt érdemes tudni, hogy több más hasonló politikai indíttatású támadást is hozzájuk kötnek, és nem mellesleg a biztonsági szakemberek szerint az orosz titkosszolgálat áll a megbízások hátterében.

Az orosz befolyásolási kísérletekre leginkább az előző amerikai elnökválasztási kampány világította rá a figyelmet, de a próbálkozások azóta sem álltak le. Felmerült a hekkerek neve például a félidős amerikai válaszások idején is. A Donald Trump megválasztása miatt egyáltalán nem szomorkodó Vlagyimir Putyin irányította Oroszország azonban nem csak a demokratáktól igyekeznek információkat szerezni. A Fancy Bear célpontjai között voltak például olyan republikánus politikai agytrösztök is, akik kritizálták a hivatalban lévő amerikai elnök intézkedéseit.

Ingyenes védelem

A Microsoft a felfokozott biztonsági kihívásokra válaszul Defending Democracy Program néven indított kezdeményezést a politikai aktorok védelmére. Ennek egyik eleme az AccountGuard szolgáltatás, amelyet a cég irodai alkalmazásait használó érintettek ingyenesen vehetnek igénybe. Ennek részét képezi többek között a folyamatos biztonsági monitorozás, az informatikai rendszerek, beléptető kódok átvizsgálása, frissítése és további tanácsadás nyújtása annak érdekében, hogy a fentihez hasonló kísérletekkel ne tudjanak sikerrel próbálkozni a hekkerek. 

A mostani bejelentéssel ezt a szolgáltatást (az USA, Kanada, Írország és az Egyesült Királyság mellett) 12 újabb európai országban lehet igényelni. A listára nem került fel Magyarország, de a cég közölte, hogy azokon a területeken indította most el a programot, ahol a technikai feltételek ezt a lehető leggyorsabban lehetővé tették. A Microsoft további régiók bevonását ígérte.

Biztonság

Kína nemsokára megmutatja a világnak, hogy néz ki a digitális pénz

A kínai jegybank által kibocsátott kriptopénz és a vele kapcsolatos fizetési szolgáltatások már novemberben élesednek, miközben az ennek megfeleltethető Libra projekt még a kanyaran sincs, és már most ezer sebből vérzik.
 
EZ A HELYZET SIÓFOKON

SAP NOW Hungary:
szerszámkészlet az ügyfelek lenyűgözéséhez

Az SAP kétnapos rendezvénye az idén is követhető a Bitporton!

TOVÁBB A KÖZVETÍTÉSRE >

Ömlik a pénz a digitalizációval foglalkozó startupokba, de a rossz beidegződések még mindig lassítják az átalakulást.

a melléklet támogatója az Aruba Cloud

Hirdetés

Nagyvállalati mesterséges intelligencia (MI) megoldások a Lenovótól

Elkezdődött a mesterséges intelligencia hajtotta gazdasági átalakulás. Az összetett technológia könnyű használatba vételét, rugalmas bővítését ígérik a Lenovo adatközponti megoldásai.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.