Microsoft liittyy Googlen oikeuteen estääkseen vakoiluohjelmien myyjät jopa ulkomailta
Molemmat teknologiajättiläiset jättivät amicus shortsin asiassa Dada v. NSO Group.
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Keskeiset huomautukset
- Microsoft ja Google taistelevat kyberpalkkasoturia vastaan oikeudessa, hakeen oikeustoimia ja uhrien tukea.
- Google paljasti myös NSO Groupin vakoiluohjelmat ja kaupallisten toimittajien jatkuvat uhat.
- Microsoft on viime aikoina tehostanut tietoturvaa uudella aloitteella, joka tulee käyttöön syyskuusta alkaen.
Microsoft on yhdessä Googlen ja muiden alan kumppaneiden kanssa jättänyt amicus shortsin asiassa Dada v. NSO Group torjuakseen kyberpalkkasoturien – loukkaavia kybertyökaluja kehittävien ja myyvien yksityisten tahojen – aiheuttamaa uhkaa.
He väittävät, että nämä toimijat, kuten NSO Group, vahingoittavat maailmanlaajuista turvallisuutta ja yksityisyyttä, ja heidän on kohdattava oikeudelliset seuraukset teoistaan. Tiedotteessa vaaditaan myös vahvempaa oikeudellista tukea kyberhyökkäysten uhreille, jotta he ryhtyisivät toimiin, vaikka hyökkäys tapahtuisi Yhdysvaltojen ulkopuolella hakkeroinnin vastaisten lakien mukaisesti.
"NSO Groupin kaltaiset kyberpalkkasoturit ovat käyttäneet hyväkseen teknologiaamme hyökkäämällä käyttäjiämme vastaan, ja uskomme, että uhreiksi joutuneilla on oikeus turvatoimiin, vaikka he olisivat Yhdysvaltojen ulkopuolella", Microsoft sanoo.
Google kertoo myös paljastaneensa ensimmäisenä yksityiskohtia NSO Groupin Pegasus-vakoiluohjelmista ja havainnut, että monet sen tuotteisiin kohdistuvat hyväksikäytöt ovat peräisin kaupallisilta vakoiluohjelmien toimittajilta, jotka ovat peräisin aina vuoteen 2017 asti.
Dada vastaan NSO Group -oikeusjuttu väittää, että NSO Group käytti laittomasti Pegasus-vakoiluohjelmiaan El Faron toimittajien puhelimien hakkerointiin, heidän viestinnän valvontaan ja heidän tietojen varastamiseen. Tapauksella pyritään pakottamaan NSO Group tunnistamaan valvonnan takana olevat asiakkaat ja poistamaan varastetut tiedot.
Microsoft on saanut tarpeekseen kyberturvallisuushyökkäyksistä. Muutama vuosi sitten venäläiset hakkerit (APT29) murtautuivat Yhdysvaltojen hallituksen virastoihin SolarWindsin hyökkäys, mikä aiheutti Valkoisen talon hätätilan ja FBI:n osallistumisen.
Sitten kiinalaiset hakkerit (Storm-0558) käyttivät myös Microsoftin pilvivirhettä käyttääkseen sähköposteja noin 25 organisaatiolta, mukaan lukien Yhdysvaltain valtion virastot, kuukauden ajan ennen kuin heidät jäi kiinni.
Jotain piti tehdä, joten Redmondin teknologiajätti esitteli Secure Future Initiatives -hankkeen parantaakseen turvallisuutta automaation, nopeampien korjausten, parannettujen asetusten ja vahvemman oletussuojauksen, kuten Multi-Factor Authentication (MFA) avulla.
Aloite tulee voimaan tämän vuoden syyskuussa, ja osana sitä Microsoftin työntekijöiltä Kiinassa vaaditaan vaihtaa Androidista iPhoneen turvallisuussyistä ja yhteensopivuudesta MFA-vaatimusten kanssa.
Käyttäjäfoorumi
0-viestit