- Viime viikolla Microsoft varoitti käyttäjiä phishing-hyökkäykset Nobelium-hakkeriryhmä.
- Yritys ehdotti toimintasuunnitelmaa, joka auttaa estämään tällaiset kyberhyökkäykset tulevaisuudessa.
- Microsoftin Tom Burt sanoo, että virustentorjuntaohjelmisto yhdistettynä Microsoft Defender for Office 365: een havaitsee ja suojaa käyttäjiä haittaohjelmilta.
- Yhdysvaltain hallituksen kyberturvallisuuden toimeenpanomääräyksessä korostettiin julkisen ja yksityisen sektorin tarvetta tehdä yhteistyötä ja vahvistaa kyberturvallisuuden infrastruktuuria.
Kuten ehkä tiedät, Microsoft paljasti hakkeriryhmän, joka tunnetaan nimellä Nobelium tietojenkalasteluhyökkäyksistä, jotka kohdistivat tuhansia valtion henkilöstön ja ihmisoikeusjärjestöjen tilejä, viime viikolla.
Tietämisen arvoinen on myös se, että Nobelium on aiemmin yhdistetty Venäjän ulkomaiseen tiedustelupalveluun SVR ja myös viimeaikaisiin SolarWind-iskuihin.
Microsoft ehdottaa pilvikäyttöä paremman suojauksen takaamiseksi
Microsoft on varoittanut käyttäjiä kaikkialla näistä uhkaavista hyökkäyksistä ja ehdottaa nyt toimintasuunnitelmaa, joka auttaa estämään tällaisen tason hyökkäykset tulevaisuudessa.
Kuten Microsoftin asiakasturvallisuus- ja luottamusjohtaja varapuheenjohtaja Tom Burt mainitsi tärkeässä blogikirjoituksessa, yhtiöllä on muutama ratkaisu tälle kriisikaudelle.
Burtin mukaan Microsoft on seurannut tilannetta tarkasti ja sen seurauksena myös virustentorjuntaa Microsoft Defender for Office 365: n kanssa yhdistetty ohjelmisto havaitsee ja suojaa käyttäjiä vastaan haittaohjelma.
Jos ajattelemme sitä, tämä voi olla syy siihen, miksi suuri joukko organisaatioita ei ole kärsinyt kohdentamisesta huolimatta.
Ensinnäkin meidän on pyrittävä puolustamaan paremmin. Paras puolustus on siirtyä pilveen, jossa kaikkien pilvipalvelujen tarjoajien turvallisin tekniikka on aina ajan tasalla ja missä nopeimmat tietoturvainnovaatiot tapahtuvat. Kaikkien käyttäjien tulee käyttää myös kaksivaiheista todennusta ja muuta kyberturvallisuuden perushygieniaa.
Turvallisuusasiantuntijoiden mukaan pilvet ovat turvallisempia kuin tietokoneet
Turvallisuusanalyytikot ja asiantuntijat korostavat jatkuvasti pilvipalveluun siirtymisen merkitystä, jossa palveluntarjoajat työskentelevät aktiivisesti uusimpien kyberturvallisuusstandardien ja hallittujen työkalujen noudattamiseksi.
Toinen erittäin tärkeä vaatimus kaikille digitaalisia palveluja käyttäville on, että kaksivaiheiset todennusominaisuudet tulisi aina ottaa käyttöön.
Yhdysvaltain hallituksen kyberturvallisuuden toimeenpanomääräys korosti julkisen ja yksityisen sektorin tarvetta tehdä yhteistyötä ja vahvistaa kyberturvallisuusinfrastruktuuria paitsi hallituksen työkalujen myös ekosysteemin kannalta yleisesti.
Tom Burt suosii tätä aloitetta ja ilmoitti olevansa erittäin iloinen pyrkimyksistä vahvistaa kyberturvallisuutta.
Tämä EO, joka edellyttää vahvaa yhteistyötä julkisen ja yksityisen sektorin välillä täysimääräisesti parantaa huomattavasti valtion virastojen ja teknologian ekosysteemin turvallisuutta laajasti. EO on osoitus tämän hallinnon ennennäkemättömästä sitoutumisesta kyberturvallisuuteen.
Korostamme aina riittävän suojan merkitystä ollessamme jatkuvasti verkossa ja kehotamme käyttäjiä ottamaan Internet-turvallisuutensa vakavasti.
Ainoa kysymys, jonka voimme kysyä itseltämme, on: Teemmekö kaikkemme varmistaaksemme, että meistä ei tule uhreja tai haittaohjelmia?
Onko haitallisten puolueiden kohteeksi joutunut koskaan? Jos näin on, kerro meille kokemuksestasi alla olevasta kommenttiosasta.
