أمام Microsoft طريق طويل لتقطعه عندما يتعلق الأمر بالأمان،
- في عام 2022، تم اختراق أكثر من 80% من حسابات Microsoft 365.
- في وقت سابق من هذا الصيف، انتقد تينابل بشدة شركة مايكروسوفت لعدم معالجتها لنقاط الضعف في الوقت المناسب.
- الآن، تعمل شركة Redmond على رفع مستوى الوعي حول Flax Typhoon، في حين أن منتجاتها لا تزال عرضة للهجمات.
وبحسب ما ورد حددت Microsoft مجموعة Flax Typhoon، وهي مجموعة تهديد صينية، على أنها مستهدفة العشرات من المنظمات في تايوان بنية محتملة للتجسس، وفقًا لمايكروسوفت المطالبات.
يكتسب برنامج Flax Typhoon ويحافظ على إمكانية الوصول على المدى الطويل إلى شبكات المؤسسات التايوانية مع الحد الأدنى من استخدام البرامج الضارة، الاعتماد على الأدوات المضمنة في نظام التشغيل، إلى جانب بعض البرامج الحميدة عادةً للبقاء فيها بهدوء الشبكات. لم تلاحظ Microsoft أن Flax Typhoon يستخدم هذا الوصول لإجراء إجراءات إضافية.
مايكروسوفت
ومع ذلك، فإن العديد من تقنيات التجسس التي يقوم بها Flax Typhoon تتضمن الوصول إلى برامج Microsoft أو استخدامها، بما في ذلك نوافذ إدارة الأجهزة سطر الأوامر (WMIC)، بوويرشيل، أو ال محطة ويندوز طلب.
تدعي شركة Microsoft أن منشور مدونتها يدور حول إعلام الأشخاص حول جهة التهديد هذه وزيادة الوعي حولها، وهو الشيء الصحيح الذي ينبغي فعله، نعم. ولكن هل مايكروسوفت حقًا هي الجهة الأفضل لإعلام الناس بهذا الأمر؟
خاصة منذ وقت ليس ببعيد، عملاق التكنولوجيا الذي يقع مقره في ريدموند تم انتقاده بشدة من قبل Tenable، وهي شركة للأمن السيبراني، لعدم معالجة نقاط الضعف المهمة في الوقت المناسب.
إن Microsoft محقة في رفع مستوى الوعي حول Flax Typhoon، لكن يجب أن تفعل ما هو أفضل
هناك أمثلة لا حصر لها حيث كانت منتجات Microsoft ومستخدميها ضحايا لهجمات التصيد الاحتيالي والبرامج الضارة والانتهاكات الأمنية وما إلى ذلك. نظرًا لأننا قمنا بتغطية هذه الأمثلة على نطاق واسع، اكتشفنا أن Microsoft Teams هو أحد المنتجات الأكثر استهدافًا على الإطلاق.
في عام 2022 وحده، تم اختراق 80% من حسابات Microsoft 365، بما في ذلك Microsoft Teams، وتم مذهل 60% تم اختراقها بنجاح. تقرير لاحق اكتشفت أن Microsoft Teams عرضة لهجمات التصيد الاحتيالي الحديثة أكثر من أي تطبيق آخر.
ومع ذلك، كانت جميع هجمات التصيد الاحتيالي هذه ناجمة عن عدم معالجة Microsoft لثغرات أمنية معينة. فإما أن عملاق التكنولوجيا الذي يتخذ من ريدموند مقراً له قد عالجها بعد فوات الأوان، أو لم يكلف نفسه عناء محاولة إصلاحها، لأنها لم تكن تعتبر خطرة.
في وقت سابق من هذا الصيف، انتقد الرئيس التنفيذي لشركة Tenable شركة Microsoft بشدة لفشلها في معالجة الثغرة الأمنية التي كان من الممكن أن تنتهي بالكشف عن الكثير من المعلومات المصرفية للعملاء. فقط بعد طرح Tenable للاكتتاب العام، كان رد فعل Microsoft، ولكن بعد مرور 5 أشهر تقريبًا.
لذا، فبينما تتمتع شركة مايكروسوفت بجميع الحقوق في رفع مستوى الوعي حول إعصار فلاكس الخطير، فإن شركة التكنولوجيا العملاقة التي يقع مقرها في ريدموند يجب حقًا أن تتراجع خطوة إلى الوراء وتبذل قصارى جهدها لمعالجة جميع الثغرات الأمنية الموجودة في منتجاتها أو التي قد تكون موجودة فيها يملك.
يجب على الشركة توظيف الأفضل في هذا المجال للتأكد من أن منتجاتها آمنة ومأمونة، والأهم من ذلك، موثوقة الاستخدام. ومن ثم، نعم، يمكنه التحدث ورفع مستوى الوعي حول الجهات التهديدية.
وإلا، إذا لم تتبع نصيحتك الخاصة، فما الفائدة؟ لكن ماذا تظن؟
