Microsoft: meeste statelijke cyberaanvallen afkomstig uit Rusland
Van alle cyberaanvallen die Microsoft het afgelopen jaar waarnam en door landen waren uitgevoerd was 58 procent afkomstig uit Rusland, zo laat het techbedrijf vandaag weten in een nieuw rapport. Daarbij is er een toename zichtbaar van aanvallen tegen overheidsinstanties om zo vertrouwelijke informatie te stelen.
De aanvallen van "Russische statelijke actoren" die Microsoft zag waren voornamelijk gericht tegen de Verenigde Staten, Oekraïne en het Verenigd Koninkrijk. Na Rusland waren Noord-Korea, Iran en China voor de meeste statelijke aanvallen verantwoordelijk, aldus Microsoft. In de meeste gevallen is het de landen te doen om spionage, maar soms gaat het ook om sabotage of het stelen van geld. Zo beschuldigt Microsoft Noord-Korea van meerdere aanvallen tegen cryptobeurzen.
Van de waargenomen statelijke aanvallen was 79 procent gericht tegen bedrijven en organisaties en 21 procent tegen eindgebruikers. Overheden (48 procent) en NGO's en denktanks (31 procent) zijn de voornaamste doelwitten.
Volgens Microsoft zijn met name Chinese aanvallers erg vasthoudend. Zo onthulde het techbedrijf vorig jaar een spionage-operatie van een Chinese groep die het Zirconium noemt. Desondanks bleef de groep met de aanvallen doorgaan. Wanneer Microsoft een statelijke aanval tegen systemen waarneemt waarschuwt het de betreffende klant. De afgelopen drie jaar werden ruime 20.000 van dergelijke waarschuwingen gegeven.
Poetin aan de macht hielp want het mocht geen communistische partij zijn die de verkiezingen gingen winnen.
Dan zou amerika zelf nummer 1 zijn natuurlijk.
Tenslotte alles wat lek is komt uit amerika.
Maar ja je vraagt je ook niet af of we met de vijand moeten knuffelen als de bommen om je oren vliegen.
Maar je zou je wel kunnen afvragen wat de beweegredenen zijn en of we dat niet kunnen verminderen.
Maar ook dat is weer wishful thinking want voordat egoistisch handelen is uitgeroeid zijn we eeuwen verder.
Egoisme, altruisme, balans?
En alle partijen lijken zich schuldig te maken aan egoisme en polarisatie
Maar goed ik heb het vast verkeerd en weet iedereen wat die doet.
... *lees* eerst eens iets voor je een reactie plaatst.
"The Microsoft Digital Defense Report draws on insights, data, and signals from across Microsoft, including the cloud, endpoints, and the intelligent edge. Thousands of Microsoft security experts across 77 countries interpret and contribute to the
insights gained from our advanced engineering and threat signals. Our security experts include analysts, researchers, responders, engineers, and data scientists."
Meer info in oa: https://www.microsoft.com/en-us/insidetrack/microsoft-uses-threat-intelligence-to-protect-detect-and-respond-to-threats
In het heel kort: net als alle andere serieuze IT-partijen analyseert Microsoft allerlei signalen van de software/diensten die het verkoopt.
Dus ook van Windows-clients - bijvoorbeeld de informatie als die Windows Update draaien, of als Windows Defender iets detecteert.
Maar dat maakt het geen spyware want dat heeft een heel ander doel en verzamelt heel andere data.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
