Microsoft има да извърви дълъг път, когато става въпрос за сигурност,
- През 2022 г. над 80% от акаунтите в Microsoft 365 са били хакнати.
- По-рано това лято Tenable остро критикува Microsoft за това, че не е адресирала уязвимостите в подходящия момент.
- Сега компанията Redmond повишава осведомеността за Flax Typhoon, докато нейните продукти все още са уязвими на атаки.
Flax Typhoon, китайска група за заплаха, беше идентифицирана от Microsoft като насочена десетки организации в Тайван с вероятно намерение да извършват шпионаж, според Microsoft искове.
Flax Typhoon печели и поддържа дългосрочен достъп до мрежите на тайванските организации с минимално използване на зловреден софтуер, разчитайки на инструменти, вградени в операционната система, заедно с някакъв обикновено доброкачествен софтуер, който тихо да остане в тях мрежи. Microsoft не е забелязал, че Flax Typhoon използва този достъп за извършване на допълнителни действия.
Microsoft
Въпреки това, много от шпионските техники, извършвани от Flax Typhoon, включват достъп или използване на софтуера на Microsoft, включително
Инструментариум за управление на Windows команден ред (WMIC), PowerShell, или Терминал на Windows приложение.Microsoft твърди, че публикацията в блога му има за цел да информира хората за този заплаха и да повиши осведомеността за него, което е правилното нещо, да. Но наистина ли Microsoft е най-добрата страна за информиране на хората за това?
Особено когато не толкова отдавна базираният в Редмънд технологичен гигант беше остро критикуван от Tenable, компания за киберсигурност, защото дори не адресира важни уязвимости в подходящия момент.
Microsoft има право да повиши осведомеността за Flax Typhoon, но трябва да се справи по-добре
Има безброй примери, когато продукти на Microsoft и техните потребители са били жертви на фишинг атаки, зловреден софтуер, пробиви в сигурността и т.н. Тъй като обстойно разгледахме тези примери, открихме, че Microsoft Teams е един от най-насочените продукти.
Само през 2022 г. 80% от акаунтите в Microsoft 365, включително Microsoft Teams, бяха хакнати и удивителните 60% бяха успешно хакнати. По-късен доклад откри, че Microsoft Teams е податлив на модерни фишинг атаки повече от всяко друго приложение.
Всички тези фишинг атаки обаче са причинени от неотстраняване на определени уязвимости от Microsoft. Базираният в Редмънд технологичен гигант или се обърна към тях твърде късно, или изобщо не си направи труда да се опита да ги поправи, тъй като не се смятаха за опасни.
По-рано това лято главният изпълнителен директор на Tenable остро критикува Microsoft, че не успя да се справи с уязвимост, която можеше да разкрие много банкова информация на клиенти. Едва след като Tenable стана публичен, Microsoft реагира, но това беше почти 5 месеца по-късно.
И така, докато Microsoft има всички права да повишава осведомеността относно опасния Flax Typhoon, базираният в Редмънд технологичен гигант наистина трябва да направи крачка назад и да направи всичко възможно, за да се справи с всички уязвимости в сигурността, които продуктите му имат или биха могли да имат имат.
Компанията трябва да наеме най-добрите в областта, за да гарантира, че нейните продукти са безопасни, сигурни и най-важното, надеждни за използване. И след това, да, може да говори и да повишава осведомеността относно заплахите.
В противен случай, ако не следвате собствения си съвет, тогава какъв е смисълът? Но какво мислиш?
