Przed kilkoma miesiącami Microsoft ustanowił program ochrony demokracji - Defending Democracy Program, w ramach którego firma staje do walki z manipulacjami w wyborach. Celem numer jeden jest ochrona kampanii wyborczych przed atakami hakerskimi, a te znów przybrały na sile i... znów głównym podejrzanym jest Rosja. W tej iście zimnowojennej, brudnej grze Microsoft pełni rolę parasola ochronnego. Po serii ostatnich ataków firma rozpoczęła nową inicjatywę - Microsoft AccountGuard.
Wychrzycielskie, obce siły zdają się czaić, by przeszkadzać w demokratycznych wyborach w USA. Brzmi to pompatycznie i trochę staromodnie, ale nasilenie ataków hakerskich, wymierzonych w biorące udział w wyborach partie polityczne, jest problemem jak najbardziej aktualnym. Niestety, Internet stał się dla niektórych rządów teatrem dla dokonywania kradzieży i przecieków informacji, rozpowszechniania dezinformacji oraz śledzenia i potencjalnego majstrowania przy systemach głosowania. Widzieliśmy to podczas wyborów powszechnych w USA w 2016, w maju, podczas wyborów prezydenckich we Francji, a teraz w szerszym stopniu, podczas gdy Amerykanie przygotowują się do listopadowych wyborów uzupełniających - twierdzi Microsoft. O niezbyt jeszcze nasilonych zagrywkach hakerskich pisaliśmy przed miesiącem. Co się od tego czasu zmieniło? Otóż całkiem sporo.
Microsoft pokazuje skalę zjawiska i przytacza ostatnie zdarzenia. Tylko w zeszłym tygodniu Microsoft Digital Crimes Unit (DCU) z powodzeniem wykonał nakaz sądowy, by przeszkodzić i przenieść kontrolę nad sześcioma internetowymi domenami, stworzonymi przez grupę Strontium (Fancy Bear, APT28), powiązaną z rosyjskim rządem. W ciągu ostatnich 2 lat firma z Redmond podjęła aż 12 akcji, by zdjąć 84 fałszywe witryny, związane z grupą. Ich sporą liczbę tłumaczy się tym, że atakujący chcą, aby ich ataki wyglądały tak realistycznie, jak to możliwe, dlatego tworzą witryny i URL, które wyglądają jak strony, od których ich ofiary spodziewają się dostać maila lub które spodziewają się odwiedzić. Strony zablokowane w zeszłym tygodniu miały pasować do tego opisu.
Rzeczywiste organizacje, pod które podszywali się administratorzy spreparowanych stron, zostały poinformowane o zaistniałej sytuacji i nawiązały z Microsoft współpracę. Informacja post factum to jednak za mało. Microsoft ustanowił więc nową inicjatywę o nazwie AccountGuard, w której skład wchodzą usługi, obejmujące konta pocztowe zarówno organizacyjne, jak i osobiste. Pełnią one trzy funkcje:
- Powiadomienia o zagrożeniach: Microsoft Threat Intelligence Center pozwoli firmie Microsoft rozpoznawać i dostarczać powiadomienia o atakach w zunifikowany sposób. W przypadku kampanii politycznych i innych organizacji, gdy dojdzie do identyfikacji ataku, usługa zapewni bardziej wszechstronny wgląd w ataki przeciwko zespołowi odpowiedzialnemu za kampanię. Microsoft zapewni też osobiste rekomendacje, dotyczące konkretnych zabezpieczeń.
- Poradnictwo i ustawiczna edukacja: urzędnicy, kampanie i organizacje polityczne otrzymają wsparcie w lepszym zabezpieczeniu ich sieci i systemów pocztowych. Może to objąć wieloczynnikowe uwierzytelnianie, instalowanie najnowszych aktualizacji zabezpieczeń i porady w zakresie konfiguracji ustawień.
- Możliwości dla wczesnych implementacji: Microsoft dostarczy wydań przedpremierowych nowych funkcji bezpieczeństwa wraz z usługami oferowanymi dużym firmom i rządom.
Do wyborów pozostało jeszcze trochę czasu, ale nie ma się co łudzić - hakerzy na pewno odbiją piłeczkę i to nie raz.
341f31d.png)