Důležitá ochrana Evropy před kybernetickými hrozbami během voleb

Microsoft AccountGuard

Stovky milionů Evropanů se už brzy vydají do volebních místností, aby odevzdali své hlasy ve volbách do Evropského parlamentu a také v rámci národních voleb. Podle nás je zásadně důležité, aby organizace tvořící základ demokratických procesů měly přístup ke špičkovému kybernetickému zabezpečení. V minulosti jsme se setkali a i nadále se setkáváme s pokusy států a dalších subjektů o ovlivňování voleb po celém světě včetně Evropy. I proto rozšiřujeme službu Microsoft AccountGuard na dvanáct nových trhů v Evropě. Oprávněné organizace tak bez jakýchkoli dalších nákladů získají ucelené možnost odhalování a oznamování hrozeb a individuálně přizpůsobenou pomoc se zabezpečením svých systémů.

Pokračující kybernetické útoky na evropské organizace

Všichni si pamatujeme hackerské útoky a dezinformační kampaně během prezidentských voleb ve Francii v roce 2017. Evropští lídři nedávno varovali, že útoky budou v celé Evropě pokračovat i v roce 2019. Ve společnosti Microsoft jsme zaznamenali nedávné aktivity zaměřené na demokratické instituce v Evropě v rámci činností, kterým se na ochranu všech našich zákazníků každodenně věnuje naše Centrum pro analýzu hrozeb (MSTIC, Threat Intelligence Center) a Jednotka pro boj s digitální kriminalitou (DCU, Digital Crimes Unit).

Tyto útoky se neomezují jen na samotné kampaně, ale často míří i na skupiny a neziskové organizace, které pracují na tématech souvisejících s demokracií, integritou voleb a veřejnou politikou a které jsou často v kontaktu s vládními činiteli. Společnost Microsoft například nedávno odhalila útoky na zaměstnance Německé společnosti pro zahraniční politiku (Deutsche Gesellschaft für Auswärtige Politik), pobočky institutu The Aspen Institute a organizace The German Marshall Fund.

Útoky na tyto organizace, o nichž informujeme s jejich svolením, cílily na celkem 104 účtů, které patří zaměstnancům organizací v Belgii, Francii, Německu, Polsku, Rumunsku a Srbsku. Centrum MSTIC zdroje těchto útoků dále prošetřuje, ale jsme přesvědčeni o tom, že za mnohými z nich stojí skupina nazvaná Strontium. K útokům došlo v období od září do prosince 2018. Po odhalení těchto aktivit jsme ihned dané organizace informovali, aby mohly podniknout kroky k zabezpečení svých systémů. Zároveň jsme přijali celou řadu technických opatření na ochranu zákazníků před těmito útoky.

Stejně jako v kampaních vedených proti institucím v USA, vytvářejí útočníci ve většině případů falešné e-mailové adresy, které se na první pohled zdají být legitimní. Cílem těchto aktivit, které jsou formou cíleného phishingu (spearphishingu), je získat přístup k přihlašovacím údajům zaměstnanců a infikovat jejich systémy malwarem.

Tyto nedávné útoky spolu s těmi, které jsme popisovali v loňském roce, svědčí o soustavném úsilí namířeném proti demokratickým organizacím.

Rozšíření nabídky Microsoft AccountGuard

Od 20. února 2019 proto zpřístupňujeme službu Microsoft AccountGuard na dvanácti dalších evropských trzích, kterými jsou Francie, Německo, Švédsko, Dánsko, Nizozemsko, Finsko, Estonsko, Lotyšsko, Litva, Portugalsko, Slovensko a Španělsko. Tato služba byla již dříve dostupná v USA, Kanadě, Irsku a Spojeném království. V Evropě je nyní služba přístupná v celkem čtrnácti zemích. Plánujeme službu AccountGuard v nadcházejících měsících rozšiřovat i na další trhy v Evropě.

Microsoft AccountGuard, která je součástí našeho Programu na ochranu demokracie, je špičková služba kybernetického zabezpečení dostupná zdarma pro všechny politické kandidáty, strany a kanceláře kampaní působící na místní nebo národní úrovni. Je také k dispozici pro mozková centra (instituce typu think-tank), neziskové a nevládní organizace, které pracují na otázkách souvisejících s demokracií a integritou voleb. Služba Microsoft AccountGuard je nabízena zdarma organizacím, které používají Office 365.

Služba vydává oznámení v případě kybernetických útoků, pro e-mailové systémy provozované organizacemi i pro osobní účty vedoucích představitelů a zaměstnanců těchto organizací. Ochranu je možné získat i pro externisty pomáhající s kampaní nebo dobrovolníky. V případě odhalení hrozeb budeme spolupracovat přímo se zapojenými organizacemi, abychom je na tyto hrozby upozornili a pomohli jim zabezpečit jejich systémy.

Služba AccountGuard chráněným organizacím poskytuje poradenství se zvýšením úrovně zabezpečení jejich sítí a e-mailových systémů. To zahrnuje používání vícefaktorového ověřování, instalaci nejnovějších aktualizací zabezpečení a pokynů k nastavení systémů tak, aby k datům a dokumentům měli přístup jen lidé, kteří je potřebují. V rámci služby AccountGuard jsou také k dispozici briefingy a školení zaměřené na vyvíjející se trendy kybernetických útoků.

Do služby se můžete zaregistrovat získat další informace získáte kliknutím sem. Služba AccountGuard je v současnosti dostupná pro účty kampaní volených činitelů, ale budeme se snažit ji v blízké budoucnosti nabízet i pro účty spravované vládními organizacemi, jako jsou například oficiální účty Evropského parlamentu.

Ochrana kolébky demokracie

Evropa je považována za „kolébku demokracie“. Právě zde byly vytyčeny principy zastupitelské demokracie, které byly následně převzaty po celém světě. Pokračující útoky ale dokládají, že tato idea čelí stále větším hrozbám.

Věříme, že práce organizací, jako je The German Marshall Fund a její Aliance pro ochranu demokracie, tvoří nepostradatelnou součást úsilí ochránit demokratická zřízení před těmi, kdo se je snaží podkopávat. Mnohé z organizací, které jsou pro demokracii zásadní, nemají potřebné prostředky nebo zkušenosti, aby se mohly kybernetickým útokům bránit vlastními silami. Proto věříme, že je povinností poskytovatelů technologií jim pomoci. Služba Microsoft AccountGuard nabízí dodatečná bezpečnostní opatření přizpůsobená tomu, jak tyto organizace fungují. Uvědomujeme si ale, že sami tento problém nevyřešíme. Proto budeme i nadále spolupracovat s místními, národními a oblastními úřady a také s ostatními firmami z našeho oboru, abychom společně pomohli ochránit demokratické procesy.

Link na originální blog Toma Burta, korporátního viceprezidenta pro bezpečnost zákazníků a důvěryhodnost v Microsoftu

Related Posts