Microsoft har en lang vej at gå, når det kommer til sikkerhed,
- I 2022 blev over 80 % af Microsoft 365-konti hacket.
- Tidligere på sommeren kritiserede Tenable Microsoft hårdt for ikke at adressere sårbarheder på det rigtige tidspunkt.
- Nu øger Redmond-virksomheden bevidstheden om Flax Typhoon, mens dens produkter stadig er sårbare over for angreb.
Flax Typhoon, en kinesisk trusselsaktørgruppe, blev angiveligt identificeret af Microsoft som målrettet snesevis af organisationer i Taiwan med den sandsynlige hensigt at udføre spionage ifølge Microsofts påstande.
Flax Typhoon opnår og bevarer langsigtet adgang til taiwanske organisationers netværk med minimal brug af malware, afhængigt af værktøjer indbygget i operativsystemet, sammen med noget normalt godartet software til stille og roligt at forblive i disse netværk. Microsoft har ikke observeret, at Flax Typhoon bruger denne adgang til at udføre yderligere handlinger.
Microsoft
Imidlertid omfatter mange af de spionageteknikker, der udføres af Flax Typhoon, adgang eller brug af Microsofts software, bl.a.
Windows Management Instrumentation kommandolinje (WMIC), PowerShell, eller den Windows Terminal Ansøgning.Microsoft hævder, at deres blogindlæg handler om at informere folk om denne trusselaktør og øge bevidstheden om den, hvilket er det rigtige at gøre, ja. Men er Microsoft virkelig den bedste part til at informere folk om dette?
Især når det ikke er så længe siden, den Redmond-baserede tech-gigant blev hårdt kritiseret af Tenable, et cybersikkerhedsfirma, for ikke engang at tage fat på vigtige sårbarheder på det rigtige tidspunkt.
Microsoft har ret i at skabe opmærksomhed om Flax Typhoon, men det burde gøre det bedre
Der er utallige eksempler, hvor Microsoft-produkter og deres brugere var ofre for phishing-angreb, malware, sikkerhedsbrud og så videre. Da vi grundigt dækkede disse eksempler, fandt vi ud af, at Microsoft Teams er langt et af de mest målrettede produkter.
Alene i 2022 blev 80 % af Microsoft 365-konti, inklusive Microsoft Teams, hacket, og en forbløffende 60% blev hacket med succes. En senere rapport fandt ud af, at Microsoft Teams er mere tilbøjelige til moderne phishing-angreb end nogen anden app.
Disse phishing-angreb var dog alle forårsaget af ikke at løse visse sårbarheder af Microsoft. Den Redmond-baserede teknologigigant henvendte sig enten til dem for sent eller bød aldrig med at prøve at reparere dem, da de ikke blev betragtet som farlige.
Tidligere på sommeren kritiserede Tenables administrerende direktør hårdt Microsoft for ikke at håndtere en sårbarhed, der kunne have endt med at afsløre en masse kunders bankoplysninger. Først efter at Tenable blev børsnoteret, reagerede Microsoft, men det var næsten 5 måneder senere.
Så mens Microsoft har alle rettigheder til at skabe opmærksomhed om en farlig hørtyfon, er den Redmond-baserede teknologigigant burde virkelig tage et skridt tilbage og gøre sit bedste for at løse alle de sikkerhedssårbarheder, som deres produkter har eller kan har.
Virksomheden bør ansætte de bedste på området for at sikre, at dens produkter er sikre, sikre og vigtigst af alt, pålidelige at bruge. Og så, ja, det kan tale og skabe opmærksomhed om trusselsaktører.
Ellers, hvis du ikke følger dine egne råd, hvad er så meningen? Men hvad synes du?
