Je Microsoft tou správnou stranou, která mluví o Flax Typhoon?

Microsoft má před sebou dlouhou cestu, pokud jde o zabezpečení,

Společnost Microsoft údajně označila za cílovou skupinu čínskou skupinu činných v oblasti hrozeb Flax Typhoon desítky organizací na Tchaj-wanu s pravděpodobným záměrem provádět špionáž podle společnosti Microsoft nároky.

Flax Typhoon získává a udržuje dlouhodobý přístup k sítím tchajwanských organizací s minimálním použitím malwaru, spoléhat na nástroje zabudované v operačním systému spolu s nějakým normálně neškodným softwarem, který v nich tiše zůstane sítí. Společnost Microsoft nepozorovala, že společnost Flax Typhoon používá tento přístup k provádění dalších akcí.

Microsoft

Mnohé ze špionážních technik prováděných společností Flax Typhoon však zahrnují přístup nebo používání softwaru společnosti Microsoft, včetně

Windows Management Instrumentation příkazový řádek (WMIC), PowerShell, nebo Terminál Windows aplikace.

Microsoft tvrdí, že jeho blogový příspěvek je o informování lidí o tomto aktérovi hrozby a zvyšování povědomí o něm, což je správná věc, ano. Je ale Microsoft skutečně tou nejlepší stranou, která by o tom mohla lidi informovat?

Zvlášť když to není tak dávno, co technologický gigant sídlící v Redmondu byl tvrdě kritizován Tenable, společnost zabývající se kybernetickou bezpečností, za to, že ani neřeší důležité zranitelnosti ve správný čas.

Microsoft má pravdu, když zvyšuje povědomí o Flax Typhoon, ale měl by to udělat lépe

Existuje nespočet příkladů, kdy se produkty společnosti Microsoft a jejich uživatelé stali obětí phishingových útoků, malwaru, narušení bezpečnosti a tak dále. Když jsme se těmito příklady rozsáhle zabývali, zjistili jsme, že Microsoft Teams je zdaleka jedním z nejvíce cílených produktů.

Jen v roce 2022 bylo napadeno 80 % účtů Microsoft 365, včetně Microsoft Teams, a neuvěřitelných 60 % bylo úspěšně hackováno. Pozdější zpráva zjistili, že Microsoft Teams je náchylný k moderním phishingovým útokům více než kterákoli jiná aplikace.

Všechny tyto phishingové útoky však byly způsobeny tím, že společnost Microsoft neřešila určité zranitelnosti. Technologický gigant se sídlem v Redmondu je buď oslovil příliš pozdě, nebo se nikdy neobtěžoval pokusit se je opravit, protože nebyly považovány za nebezpečné.

Začátkem tohoto léta generální ředitel společnosti Tenable tvrdě kritizoval Microsoft za to, že neřešil zranitelnost, která mohla skončit odhalením mnoha bankovních informací zákazníků. Teprve poté, co Tenable vstoupil na burzu, Microsoft zareagoval, ale bylo to téměř o 5 měsíců později.

I když má Microsoft všechna práva ke zvýšení povědomí o nebezpečném tajfunu Flax, technický gigant sídlící v Redmondu by měl skutečně udělat krok zpět a udělat vše pro to, aby se vypořádal se všemi bezpečnostními chybami, které její produkty mají nebo by mohly mít.

Společnost by měla zaměstnávat ty nejlepší v oboru, aby se ujistila, že její produkty jsou bezpečné, bezpečné a hlavně spolehlivé při používání. A pak, ano, může mluvit a zvyšovat povědomí o aktérech hrozeb.

V opačném případě, pokud se nebudete řídit vlastními radami, jaký to má smysl? Ale co myslíš?