Az amerikai óriásvállalat több európai szervezetet is megjelölt, amelynek tagjait orosz kötődésű hekkerek próbálták lépre csalni. A kiberbiztonság erősítésére a cég tucatnyi országgal bővíti az AccountGuard program elérhetőségét.

A korábbi években tapasztalható, internetes támadásokkal végzett politikai befolyásolási kísérletek továbbra sem szűntek meg, és a közelgő választások miatt most leginkább Európának kell vigyáznia - áll a Microsoft blogbejegyzésében. Bár a szoftvervállalalat írása név szerint nem említi Oroszországot, de a beazonosított hekkercsoport egyértelművé teszi, honnan érkezik a nem kívánt érdeklődés.

Szinte mindenre és mindekire lőnek

A Microsoft igen extenzív aknamunkáról számolt be, mivel a posztban Strontiumnak hívott csoport több mint száz célpontot igyekezett preparált levelekkel betrükközni, és azokon keresztül kritikus rendszerekhez hozzáférést szerezni. A megtámadott emberek között vannak nem állami civil szervezetek képviselői, politikai tanácsadók, think tankek és egyes területek befolyásos szószólói is. A hekkerek érdeklődése a nemzetközi kapcsolatoktól a nukleáris politikán át a választási rendszer tisztasága felett őrködőkig terjed.

A beazonosított támadásokat Belgiumban, Németországban, Franciaországban, Lengyelországban, Romániában és Szerbiában élők, dolgozók ellen követték el a már régóta alkalmazott módszerrel. A címzett egy hivatalos forrásnak tűnő helyről kapott hamis emailt, amelyben olyan link szerepelt, amire kattintva és ott adatokat megadva a támadók lehetőséget kapnak kártékony kódok futtatására a megtámadott informatikai rendszerében.

A blogbejegyzésben említett támadások tavaly szeptember és december között történtek, amelyekről természetesen a cég azonnal értesítette az érintetteket. A megnevezésükhöz hozzájáruló célpontok között volt például a Német Külkapcsolati Tanács, a Német Marshall Alapítvány és az Aspen Institute európai irodái.

Sok néven ismerik őket

Bár a Microsoft saját szóhasználatában Strontium néven emlegeti a támadókat, de ez a sok néven ismert csoport nem más, mint a hírhedt Fancy Bear, a világ egyik legrégebbi hekkercsoportja. Róluk azt érdemes tudni, hogy több más hasonló politikai indíttatású támadást is hozzájuk kötnek, és nem mellesleg a biztonsági szakemberek szerint az orosz titkosszolgálat áll a megbízások hátterében.

Az orosz befolyásolási kísérletekre leginkább az előző amerikai elnökválasztási kampány világította rá a figyelmet, de a próbálkozások azóta sem álltak le. Felmerült a hekkerek neve például a félidős amerikai válaszások idején is. A Donald Trump megválasztása miatt egyáltalán nem szomorkodó Vlagyimir Putyin irányította Oroszország azonban nem csak a demokratáktól igyekeznek információkat szerezni. A Fancy Bear célpontjai között voltak például olyan republikánus politikai agytrösztök is, akik kritizálták a hivatalban lévő amerikai elnök intézkedéseit.

Ingyenes védelem

A Microsoft a felfokozott biztonsági kihívásokra válaszul Defending Democracy Program néven indított kezdeményezést a politikai aktorok védelmére. Ennek egyik eleme az AccountGuard szolgáltatás, amelyet a cég irodai alkalmazásait használó érintettek ingyenesen vehetnek igénybe. Ennek részét képezi többek között a folyamatos biztonsági monitorozás, az informatikai rendszerek, beléptető kódok átvizsgálása, frissítése és további tanácsadás nyújtása annak érdekében, hogy a fentihez hasonló kísérletekkel ne tudjanak sikerrel próbálkozni a hekkerek. 

A mostani bejelentéssel ezt a szolgáltatást (az USA, Kanada, Írország és az Egyesült Királyság mellett) 12 újabb európai országban lehet igényelni. A listára nem került fel Magyarország, de a cég közölte, hogy azokon a területeken indította most el a programot, ahol a technikai feltételek ezt a lehető leggyorsabban lehetővé tették. A Microsoft további régiók bevonását ígérte.

Biztonság

Működő üzlet lett a Google ballonjaiból

Az internetszórásra képes eszközöket elsőként Kenyában vetik be kereskedelmi szolgáltatásként.
 
Már Budapesten is van olyan előadás, amit wifihálózat és mobiltelefon segítségével tettek interaktívvá.

a melléklet támogatója a TP-Link Magyarország

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.