微软宣布免费选举网络防御工具

微软已宣布将为所有选举候选人和竞选办公室提供“最先进的”网络安全保护，并使用Office 365。

该倡议被称为董事委员会是微软卫冕民主计划的一部分，并为联邦，州和地方一级的候选人和竞选办公室提供保护，以及攻击的智库和政治组织。

卫冕民主方案于2018年4月推出，旨在保护竞选活动，保护投票和选举进程，增加政治广告透明度，以及防止不忠竞选活动。

董事会倡议旨在为竞选人员提供更全面的攻击观，并加快建议，以保护系统以及如何使网络和电子邮件系统更安全和简报和培训以解决演变的网络攻击趋势的持续指导。

Microsoft还将提供对其大型企业和政府账户客户提供的服务的预览的新安全功能。“扩大对美国政党的网络威胁明确表示技术部门需要更多地帮助保护民主进程，”微软总统布拉德史密斯在一个博客帖子中说。

他透露，上周微软的数字犯罪单位（DCU）执行了法院命令，以破坏和转让由与俄罗斯政府的六个互联网域名创建的互联网域名，并称为锶以及花哨的熊和APT28。

“我们现在已经在两年内使用了这项方法12次，关闭了与本集团相关的84个假网站。攻击者希望他们的攻击尽可能地看起来逼真，因此创建看起来像他们目标受害者会收到电子邮件或访问的网站的网站和URL。涉及上周订单符合此描述的网站，“史密斯说。

他说，董事团的倡议是回应对与美国政党在2018年选举中与美国政党联系的群体的担忧。

史密斯表示，联邦法官任命的特别主人在近期由DCU获得的法院命令中，有“良好的原因”相信锶是“可能继续”的行为。

“面对这种持续活动，我们必须假设这些袭击将进一步扩大，”他说。“有效的回应需要更多的工作来带来各国政府，政党，运动和技术部门的人和专业知识。”

法院命令将六个互联网域系从锶从锶转移到微软，防止锶使用它们并使微软更密切地寻找与域打算做的锶的证据。

史密斯表示，六个域名表现出由锶的活动所针对的实体扩大，其中一个似乎模仿国际共和党学院的领域，促进了民主原则，另一个类似于哈德森研究所所使用的域名的域名关于包括网络安全在内的主题的突出讨论。

虽然Microsoft没有证据表明，在DCU转移控制之前的任何成功袭击中，但任何证据表明任何涉及这些域名的计划攻击的最终目标的身份的任何证据都已被通知这两个组织。

微软表示，它将继续与这两个组织以及其他有针对性的组织对抗网络安全威胁的其他组织。该公司还在过去几个月内，通过参议院员工进行监测和解决域名活动，在两位现任参议员的员工检测到攻击之后。

“我们通过持续的活动针对这些和其他网站而言，向民选官员，政治家，政治集团定向，并认为整个美国政治光谱坦克，”史密斯说。

他说：“一起占据了，这种模式反映了我们在2016年在美国选举之前看到的活动类型和法国的选举，”他说。

微软计划为美国以外的国家提供“未来几个月”以外的国家，作为其捍卫民主计划的演变的一部分，该史密斯被称为公司保护客户的重要组成部分，并促进世界各地的网络外交。

“虽然网络安全从科技部门的微软和其他公司开始，但它最终与世界各地的客户和政府共同责任。

“与我们的行业合作伙伴在一起，我们推出了TheBybersecurity Tech Accord，现已获得44家领先的技术公司，以保护和赋予平民在线，提高网络空间的安全，稳定和恢复力。

他说：“我们将继续要求更强坚持现有的国际规范，并建立新的国际法律，如adigitalGeva公约，”他说。

史密斯首先提到了在旧金山的RSA大会上的想法，称有需要一个数字全球公约，将呼吁世界各国政府承诺，他们不会对私营部门进行网络攻击，即他们不会瞄准平民基础设施，而且他们将与私营部门合作，以应对漏洞，而且他们不会储存漏洞，并采取额外措施。

他说，除全球公约外，世界还需要一个像国际原子能机构这样的新独立组织，该机构已经解决了几十年的核不扩散。

史密斯表示，新组织应该在各个部门汇集最聪明的人，并且应该在国家袭击事件发生时甚至识别攻击者的国际信誉。