Microsoft призывает к внедрению облачных технологий на фоне кибератак Nobelium

На прошлой неделе компания Microsoft обнаружила сложные фишинговые атаки, направленные на тысячи учетных записей, принадлежащих государственным служащим и правозащитным организациям, приписав вредоносную деятельность Nobelium. Ранее хакерская группа была связана с российской службой внешней разведки СВР и недавними атаками SolarWind.

Теперь компания Microsoft предложила, что необходимо сделать для предотвращения кибератак такого масштаба в будущем.

В блоге, написанном корпоративным вице-президентом Microsoft по безопасности и доверию клиентов Томом Бертом, говорится, что компания внимательно следит за ситуацией, и антивирусное программное обеспечение в сочетании с такими решениями, как Microsoft Defender для Office 365, обнаруживает и защищает от вредоносных программ. Именно поэтому большое количество организаций не подверглись атакам, несмотря на то, что были выбраны в качестве мишени.

Важным моментом, который затронул Берт, является необходимость проводить различие между «шпионажем как обычной деятельностью», таким как атака Nobelium на прошлой неделе, и разрушительными кибератаками, такими как SolarWinds и Colonial Pipelines. В связи с этим необходимо также провести более четкое различие между тем, как реагировать на такие действия. Далее руководитель сказал следующее:

“[…] Мы должны работать над сдерживанием разрушительных атак. И снова, эта администрация уже предприняла важные шаги. Она приписала SolarWinds российской разведке СВР быстрее, чем США когда-либо ранее публично приписывали кибератаку иностранному государству. Он также ввел санкции за эти и другие действия — шаг, важный для сдерживания. Да, необходимо сделать еще больше. Необходимо определить и согласовать с международным сообществом более четкие правила поведения государств, а также сообщить о четких и ожидаемых санкциях за нарушение этих правил. Например, что именно является «шпионажем как обычно», который следует терпеть, и когда эта грань переходит? Прогресс достигается благодаря Парижскому призыву к доверию и безопасности в киберпространстве, созданному в 2018 году, к которому, мы надеемся, теперь присоединятся и США. Недавние процессы ООН также приводят к консенсусным отчетам, которые будут способствовать международным усилиям по определению этих правил, а Оксфордский процесс созвал ведущих мировых экспертов по международному праву для определения того, как международное право применяется к киберпространству. Все это обнадеживающие шаги.”

Наконец, технологический гигант из Редмонда подчеркнул важность перехода на облачные технологии, где провайдеры активно работают над соблюдением последних стандартов кибербезопасности и управляемых инструментов. Он также призвал всех как минимум включить двухфакторную аутентификацию при использовании цифровых услуг. Берт высоко оценил указ правительства США о кибербезопасности, который подчеркивает необходимость сотрудничества государственного и частного секторов и укрепления инфраструктуры кибербезопасности не только правительственного инструментария, но и экосистемы в целом. Исполнительный директор назвал недавние обязательства правительства США в области кибербезопасности «беспрецедентными» и указал, что сотрудничество должно продолжаться.

Добавить комментарий

Ваш адрес email не будет опубликован