ฮิลลารี คลินตัน อาจแพ้เลือกตั้งเพราะรัสเซียแฮก หรืออาจจะไม่ ไม่มีใครทราบแน่ชัด แต่เรารู้แล้วว่าตอนนี้ชาวรัสเซียเป็นแฮ็กเกอร์รอบด้าน พวกเขาไล่ตามพรรคเดโมแครตและพรรครีพับลิกันบล็อกโพสต์พิเศษที่มีบรรทัดย่อยของประธานาธิบดีแบรด สมิธของ Microsoft กล่าวถึงสิ่งล่าสุด หน่วยอาชญากรดิจิทัลของบริษัท (DCU) ได้รับคำสั่งศาลให้เข้าควบคุมหกโดเมนของกลุ่มแฮ็กเกอร์รัสเซีย Strontium เรียกอีกอย่างว่า Fancy Bear และ APT28 มีความเกี่ยวข้องกับรัฐบาลรัสเซีย โดเมนที่ Microsoft
ลบออกเมื่อวานนี้เลียนแบบ Hudson Institute
และ International Republic Institute ที่อนุรักษ์นิยม วุฒิสมาชิกพรรครีพับลิกันหกคนนั่งอยู่ในคณะกรรมการบริหารของ IRIในปีที่ผ่านมา Microsoft ได้ดึงโดเมน Strontium มาแล้วไม่น้อยกว่า 84 โดเมน มันเหมือนกับวิดีโอเกมที่ไม่มีที่สิ้นสุด
Smith กล่าวว่า DCU ค้นพบธรรมชาติของโดเมนล่าสุดหลังจากที่มันแช่แข็งพวกมันและเข้าควบคุมสตรอนเชียม
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ช่วงต้นฤดูร้อนนี้ Sen. Claire McCaskill (D-Mo.) รายงานการโจมตีสำนักงานของเธอ อีกกลุ่มหนึ่งที่เกี่ยวข้องกับรัสเซียใช้ฟิชชิงเพื่อพยายามรับรหัสผ่านของพนักงาน
ใช่แล้ว หลักฐานแสดงให้เห็นว่ารัสเซียโจมตีทั้งสองฝ่าย นั่นทำให้เกิดคำถามว่าพวกเขาหวังว่าจะบรรลุอะไร อาจจะเป็นแค่ความวุ่นวาย Smith เขียนว่า การแฮ็คของรัสเซียเกิดขึ้น “ในวงกว้าง” ก่อนการเลือกตั้งกลางเทอม
Microsoft ผ่านทางโพสต์ของ Smith กล่าวว่าจะให้บริการความปลอดภัย
ทางไซเบอร์ที่ได้รับการปรับปรุงแก่ผู้สมัครและองค์กรทางการเมืองที่ใช้ Office 365 โดยเรียกโปรแกรมนี้ว่า ” AccountGuard ” Tom Burt รองประธานฝ่าย Customer Security & Trust ของ Microsoft กล่าวว่ากลุ่มของเขาได้จัดเซสชันการรับรู้ทางไซเบอร์เป็นเวลาหลายวันสำหรับคณะกรรมการรณรงค์ระดับชาติของทั้งสองฝ่ายในกรุงวอชิงตัน
การพัฒนานี้เกิดขึ้นเมื่อเอเจนซี่ควรจะใช้การตรวจสอบสิทธิ์อีเมลภายใต้มาตรฐานDMARC คำสั่งการดำเนินการที่มีผลผูกพันจาก Homeland Security บังคับให้หน่วยงานต่างๆ เข้าร่วมกับ DMARC ซึ่งเป้าหมายคือเพื่อให้ผู้รับมั่นใจว่าอีเมลมาจากผู้ที่พูด กำหนดเส้นตายสำหรับการดำเนินการขั้นพื้นฐานคือวันที่ 31 ต.ค. ผู้ค้าหลายรายรายงานว่ารัฐบาลอยู่ที่นั่นประมาณ 80 เปอร์เซ็นต์ ย้อนกลับไปในเดือนพฤษภาคม Phil Reitinger ซีอีโอของ Global Cyber Alliance กล่าวในรายการของฉันว่าผู้รับเหมาอยู่เบื้องหลังรัฐบาลในการกำหนดค่าระบบอีเมลสำหรับ DMARC
Microsoft ระบุว่าไม่แน่ใจว่า Strontium มีจุดประสงค์อะไรสำหรับโดเมนที่ยึดเมื่อวานนี้ เห็นได้ชัดว่าพวกเขายังไม่ได้สร้างความเสียหายใดๆ เนื่องจากฟิชชิ่งเป็นวิธีที่ได้รับความนิยมและมีประสิทธิภาพในการขโมยข้อมูล ดูเหมือนว่าฟิชชิงน่าจะเป็นหนึ่งในกิจกรรมที่มาจากไซต์
ยังไม่ชัดเจนว่าหน่วยงานรัฐสภาและสภาคองเกรสระดับใดที่เตรียมพร้อมต่อต้านฟิชชิง แต่ด้วยระบบนิเวศที่เชื่อมต่อกันของเจ้าหน้าที่รัฐสภา ผู้รับเหมา และหน่วยงาน คุณคงหวังว่าพวกเขาทั้งหมดจะได้คะแนนเท่ากัน
