- Eelmisel nädalal hoiatas Microsoft kasutajaid andmepüügirünnakud Nobeliumi häkkerite rühmitus.
- Ettevõte pakkus välja tegevuskava, mis aitab selliseid küberrünnakuid tulevikus ära hoida.
- Microsofti Tom Burt ütleb, et Microsoft Defenderiga Office 365 jaoks ühendatud viirusetõrjetarkvara tuvastab ja kaitseb kasutajaid pahavara eest.
- USA valitsuse küberturvalisuse täitmise korralduses rõhutati avaliku ja erasektori vajadust teha koostööd ja tugevdada küberturvalisuse infrastruktuuri.
Nagu võite teada, Microsoft demonstreeris häkkerite gruppi, mida nimetatakse Nobeliumiks eelmisel nädalal valitsuse töötajatele ja inimõiguste organisatsioonidele kuuluvatele tuhandetele kontodele suunatud andmepüügirünnakute eest.
Teadmist väärib ka see, et Nobelium on varem olnud seotud Venemaa välisluureagentuuriga SVR ja hiljutiste SolarWindi rünnakutega.
Parema kaitse tagamiseks soovitab Microsoft pilvekasutust
Microsoft, olles kõikjal kasutajaid nendest eelseisvatest rünnakutest hoiatanud, pakub nüüd välja tegevuskava, mis aitab tulevikus sellises ulatuses küberrünnakuid ennetada.
Nagu Microsofti klienditurbe ja usalduse ettevõtte asepresident Tom Burt mainis olulises ajaveebipostituses, on ettevõttel selle kriisiperioodi jaoks mõned lahendused.
Burti sõnul on Microsoft olukorda tähelepanelikult jälginud ja sellest tulenevalt ka viirusetõrjet Microsoft Defenderiga Office 365 jaoks ühendatud tarkvara tuvastavad ja kaitsevad kasutajaid pahavara.
Kui järele mõelda, võib see olla põhjuseks, miks suurele hulgale organisatsioonidele pole see suunatud, hoolimata sellest, et nad on sihtmärgiks seatud.
Esiteks peame töötama selle nimel, et paremini kaitsta. Parim kaitse on liikumine pilve, kus kõigi pilveteenuste pakkujate kõige turvalisem tehnoloogia on alati ajakohane ja kus toimuvad kõige kiiremad turvauuendused. Kõik kasutajad peaksid kasutama ka kaheastmelist autentimist ja muud põhilist küberturvalisuse hügieeni.
Pilved on turvalisuse ekspertide sõnul turvalisemad kui arvutid
Turvalisuse analüütikud ja eksperdid rõhutavad pidevalt pilvele ülemineku tähtsust, kus pakkujad töötavad aktiivselt uusimate küberturvalisuse standardite ja hallatud tööriistade järgimise nimel.
Teine väga oluline nõue kõigi digitaalteenuseid kasutavate inimeste jaoks on see, et kaheastmelised autentimisfunktsioonid peaksid alati olema lubatud.
USA valitsuse küberturvalisuse korraldus rõhutas avaliku ja erasektori vajadust teha koostööd ja tugevdada küberturvalisuse infrastruktuuri mitte ainult valitsuse tööriistade, vaid ka ökosüsteemi jaoks üldiselt.
Tom Burt kiitis seda algatust ja kuulutas end küberturvalisuse tugevdamise pingutuste üle väga õnnelikuks.
See EO, mille täielikuks saavutamiseks on vaja tugevat koostööd avaliku ja erasektori vahel rakendamine, parandab oluliselt valitsusasutuste ja tehnoloogiaökosüsteemi turvalisust laias laastus. EO kajastab selle administratsiooni enneolematut pühendumist küberturvalisusele.
Me rõhutame alati piisava kaitse tähtsust, olles samal ajal pidevalt võrgus ja kutsume kasutajaid üles võtma oma Interneti-turvalisust tõsiselt.
Ainus küsimus, mida võime endalt küsida, on: kas teeme kõik endast oleneva, et meist ei saaks ohvreid ega pahavara rünnakuid?
Kas sind on kunagi pahatahtlikud pooled sihtinud? Kui jah, rääkige meile oma kogemustest allpool olevas kommentaaride jaotises.
