Bron

Leestijd 5 min

Vorige week publiceerde Microsoft een diepgaand onderzoek naar de eerste cyberlessen die zijn getrokken uit de oorlog in Oekraïne. Het biedt een nieuw inzicht in de omvang van de schadelijke digitale activiteiten van Rusland en nieuwe details over de geraffineerde en wijdverspreide Russische operaties voor buitenlandse invloed rond de oorlog. Microsoft bevindt zich in een unieke positie om het digitale landschap in Oekraïne te observeren sinds de Russische inval op 24 februari en zelfs daarvoor. President Brad Smith van het bedrijf merkte in maart op dat Microsoft niet alleen humanitaire technische hulpverlening financierde, maar ook zijn RiskIQ-platform inzette om zwakke plekken in de cyberbeveiliging van het Oekraïense overheidssysteem op te sporen. Het bedrijf "verstrekte de Oekraïense regering een lijst van blootgestelde en kwetsbare systemen met ongepatchte gemeenschappelijke kwetsbaarheden en blootstellingen (CVE's) met een grote impact die aanvallers houvast zouden kunnen bieden". Beveiligingsspecialisten van Microsoft waren een van de eersten die in januari malware-aanvallen ontdekten die voorafgingen aan de invasie en die ongeveer 70 Oekraïense overheidswebsites platlegden. Het bedrijf heeft ook bescherming ingezet voor nieuw ontdekte en destructieve malware in Microsoft 365 Defender Endpoint Detection (EDR) en Anti-virus (AV) bescherming on-premises en in de cloud. In zijn voorwoord bij het nieuwe rapport gaat Smith in op het belang van het eerste schot in een oorlog, waarbij hij parallellen trekt tussen het huidige conflict in Oekraïne en de moord op aartshertog Franz Ferdinand in 1914, die de Eerste Wereldoorlog inluidde. In de huidige context was het eerste schot van Rusland tegen Oekraïne een schadelijk cyber-instrument dat al op 23 februari, vlak voor het begin van de oorlog, werd ingezet tegen Oekraïense computers, Foxblade genaamd. Smith zei dat de invasiestrategie van Rusland in Oekraïne "drie verschillende en soms gecoördineerde inspanningen omvat - vernietigende cyberaanvallen binnen Oekraïne, netwerkpenetratie en spionage buiten Oekraïne, en cyberbeïnvloedingsoperaties gericht op mensen over de hele wereld". Op basis van de analyse van Microsoft trekt het bedrijf vijf conclusies uit de eerste vier maanden van de oorlog: - Verdediging tegen militaire invasies vereist het verdelen van digitale middelen en operaties over grenzen heen.

een maand geleden - csoonline.com

Korte versie

Rusland maakt steeds meer gebruik van cyberaanvallen op computers van de Oekraïense overheid, zo blijkt uit een nieuw rapport van Microsoft.

Uitgebreide versie

Het biedt een nieuw inzicht in de omvang van de schadelijke digitale activiteiten van Rusland en nieuwe details over de geraffineerde en wijdverspreide Russische operaties voor buitenlandse invloed rond de oorlog. Microsoft bevindt zich in een unieke positie om het digitale landschap in Oekraïne te observeren sinds de Russische inval op 24 februari en zelfs daarvoor. Beveiligingsspecialisten van Microsoft waren een van de eersten die in januari malware-aanvallen ontdekten die voorafgingen aan de invasie en die ongeveer 70 Oekraïense overheidswebsites platlegden.

Vergelijkbare publicaties