Η Microsoft έχει πολύ δρόμο να διανύσει όσον αφορά την ασφάλεια,
- Το 2022, πάνω από το 80% των λογαριασμών Microsoft 365 παραβιάστηκε.
- Νωρίτερα αυτό το καλοκαίρι, ο Tenable επέκρινε σκληρά τη Microsoft ότι δεν αντιμετωπίζει τα τρωτά σημεία την κατάλληλη στιγμή.
- Τώρα, η εταιρεία Redmond ευαισθητοποιεί σχετικά με το Flax Typhoon, ενώ τα προϊόντα της εξακολουθούν να είναι ευάλωτα σε επιθέσεις.
Το Flax Typhoon, μια κινεζική ομάδα απειλών, φέρεται να προσδιορίστηκε από τη Microsoft ως στόχος δεκάδες οργανισμοί στην Ταϊβάν με πιθανή πρόθεση να διαπράξουν κατασκοπεία, σύμφωνα με τη Microsoft αξιώσεις.
Το Flax Typhoon αποκτά και διατηρεί μακροπρόθεσμη πρόσβαση στα δίκτυα οργανισμών της Ταϊβάν με ελάχιστη χρήση κακόβουλου λογισμικού, βασιζόμενοι σε εργαλεία ενσωματωμένα στο λειτουργικό σύστημα, μαζί με κάποιο συνήθως καλοήθη λογισμικό για να παραμείνει αθόρυβα σε αυτά δίκτυα. Η Microsoft δεν έχει παρατηρήσει το Flax Typhoon να χρησιμοποιεί αυτήν την πρόσβαση για τη διεξαγωγή πρόσθετων ενεργειών.
Microsoft
Ωστόσο, πολλές από τις τεχνικές κατασκοπείας που εκτελούνται από το Flax Typhoon περιλαμβάνουν πρόσβαση ή χρήση του λογισμικού της Microsoft, όπως Όργανα διαχείρισης των Windows γραμμή εντολών (WMIC), PowerShell, ή το Τερματικό Windows εφαρμογή.
Η Microsoft ισχυρίζεται ότι η ανάρτησή της στο ιστολόγιο αφορά την ενημέρωση των ανθρώπων σχετικά με αυτόν τον παράγοντα απειλής και την ευαισθητοποίηση σχετικά με αυτό, το οποίο είναι το σωστό, ναι. Αλλά είναι πραγματικά η Microsoft το καλύτερο μέρος για να ενημερώσει τους ανθρώπους σχετικά με αυτό;
Ειδικά όταν όχι πολύ καιρό πριν, ο τεχνολογικός γίγαντας με έδρα το Ρέντμοντ επικρίθηκε σκληρά από τον Tenable, μια εταιρεία κυβερνοασφάλειας, επειδή δεν αντιμετώπισε καν σημαντικά τρωτά σημεία την κατάλληλη στιγμή.
Η Microsoft έχει δίκιο να αυξήσει την ευαισθητοποίηση σχετικά με το Flax Typhoon, αλλά θα έπρεπε να τα πάει καλύτερα
Υπάρχουν αμέτρητα παραδείγματα όπου τα προϊόντα της Microsoft και οι χρήστες τους έπεσαν θύματα επιθέσεων phishing, κακόβουλου λογισμικού, παραβιάσεων ασφάλειας κ.λπ. Καθώς καλύψαμε εκτενώς αυτά τα παραδείγματα, ανακαλύψαμε ότι το Microsoft Teams είναι μακράν ένα από τα πιο στοχευμένα προϊόντα.
Μόνο το 2022, το 80% των λογαριασμών Microsoft 365, συμπεριλαμβανομένων των Ομάδων της Microsoft, παραβιάστηκαν και εκπληκτικό 60% χακαρίστηκε με επιτυχία. Μια μεταγενέστερη αναφορά ανακάλυψε ότι το Microsoft Teams είναι επιρρεπές σε σύγχρονες επιθέσεις phishing περισσότερο από οποιαδήποτε άλλη εφαρμογή.
Ωστόσο, όλες αυτές οι επιθέσεις phishing προκλήθηκαν από τη μη αντιμετώπιση ορισμένων ευπαθειών από τη Microsoft. Ο τεχνολογικός γίγαντας που εδρεύει στο Ρέντμοντ είτε τους απευθύνθηκε πολύ αργά, είτε δεν ασχολήθηκε ποτέ με την προσπάθεια να τα διορθώσει, καθώς δεν θεωρούνταν επικίνδυνα.
Νωρίτερα αυτό το καλοκαίρι, ο Διευθύνων Σύμβουλος της Tenable επέκρινε σκληρά τη Microsoft για την αποτυχία να αντιμετωπίσει μια ευπάθεια που θα μπορούσε να είχε καταλήξει να αποκαλύψει πολλά τραπεζικά στοιχεία πελατών. Μόνο μετά τη δημοσιοποίηση του Tenable, η Microsoft αντέδρασε, αλλά ήταν σχεδόν 5 μήνες αργότερα.
Έτσι, ενώ η Microsoft έχει όλα τα δικαιώματα να ευαισθητοποιήσει σχετικά με έναν επικίνδυνο τυφώνα λιναριού, ο τεχνολογικός γίγαντας που εδρεύει στο Ρέντμοντ θα πρέπει πραγματικά να κάνει ένα βήμα πίσω και να κάνει ό, τι καλύτερο μπορεί για να αντιμετωπίσει όλες τις ευπάθειες ασφαλείας που έχουν ή ενδέχεται να έχουν τα προϊόντα της έχω.
Η εταιρεία θα πρέπει να χρησιμοποιεί τους καλύτερους στον τομέα για να βεβαιωθεί ότι τα προϊόντα της είναι ασφαλή, ασφαλή και το πιο σημαντικό, αξιόπιστα στη χρήση. Και τότε, ναι, μπορεί να μιλήσει και να ευαισθητοποιήσει σχετικά με τους παράγοντες απειλών.
Διαφορετικά, αν δεν ακολουθήσετε τις δικές σας συμβουλές, τότε ποιο είναι το νόημα; Τι νομίζεις όμως;
