Microsoftil on turvalisuse osas veel pikk tee ära teha,
- 2022. aastal häkiti üle 80% Microsoft 365 kontodest.
- Selle suve alguses kritiseeris Tenable karmilt Microsofti selle eest, et ta ei tegelenud haavatavustega õigel ajal.
- Nüüd tõstab Redmondi ettevõte teadlikkust Flax Typhoonist, samas kui selle tooted on endiselt rünnakute suhtes haavatavad.
Väidetavalt tuvastas Microsoft Hiina ohustajate rühmituse Flax Typhoon kui sihtmärk Microsofti väitel kümned organisatsioonid Taiwanis tõenäoliselt spionaažiga tegeleda väited.
Flax Typhoon saavutab ja säilitab pikaajalise juurdepääsu Taiwani organisatsioonide võrkudele minimaalse pahavara kasutamisega, tuginedes operatsioonisüsteemi sisseehitatud tööriistadele ja mõnele tavaliselt healoomulisele tarkvarale, et need vaikselt sisse jääda võrgud. Microsoft ei ole täheldanud, et Flax Typhoon kasutab seda juurdepääsu lisatoimingute tegemiseks.
Microsoft
Paljud Flax Typhooni teostatavad spionaažitehnikad hõlmavad aga juurdepääsu Microsofti tarkvarale või selle kasutamist, sealhulgas
Windowsi haldustööriistad käsurida (WMIC), PowerShell, või Windowsi terminal rakendus.Microsoft väidab, et tema ajaveebipostituse eesmärk on teavitada inimesi sellest ohutegijast ja tõsta selle kohta teadlikkust, mis on õige, jah. Kuid kas Microsoft on tõesti parim pool inimesi sellest teavitama?
Eriti kui mitte nii kaua aega tagasi, Redmondis asuv tehnoloogiahiiglane kritiseeris Tenable karmilt, küberjulgeoleku ettevõte, sest ta ei tegele isegi õigel ajal oluliste haavatavustega.
Microsoftil on õigus tõsta teadlikkust Flax Typhooni kohta, kuid see peaks paremini toimima
On lugematu arv näiteid, kus Microsofti tooted ja nende kasutajad langesid andmepüügirünnakute, pahavara, turvarikkumiste jms ohvriks. Neid näiteid põhjalikult käsitledes saime teada, et Microsoft Teams on vaieldamatult üks enim suunatud tooteid.
Ainuüksi 2022. aastal häkiti 80% Microsoft 365 kontodest, sealhulgas Microsoft Teams, ja hämmastavad 60% häkiti edukalt. Hilisem aruanne sai teada, et Microsoft Teams on tänapäevaste andmepüügirünnakute suhtes altid rohkem kui ükski teine rakendus.
Kuid kõik need andmepüügirünnakud olid põhjustatud sellest, et Microsoft ei kõrvaldanud teatud turvaauke. Redmondis asuv tehnoloogiahiiglane pöördus nende poole liiga hilja või ei viitsinud kunagi neid parandada, kuna neid ei peetud ohtlikeks.
Selle suve alguses kritiseeris Tenable'i tegevjuht karmilt Microsofti haavatavuse kõrvaldamise eest, mis oleks võinud paljastada palju klientide pangateavet. Microsoft reageeris alles pärast seda, kui Tenable börsile läks, kuid see oli peaaegu 5 kuud hiljem.
Ehkki Microsoftil on kõik õigused tõsta teadlikkust ohtlikust Flax Typhoonist, on Redmondis asuv tehnoloogiahiiglane peaks tõesti astuma sammu tagasi ja andma endast parima, et kõrvaldada kõik turvaaukud, mis tema toodetel on või võivad on.
Ettevõte peaks kasutama valdkonna parimaid, et tagada tema toodete ohutus, turvalisus ja mis kõige tähtsam, töökindel. Ja siis, jah, see võib ohus osalejatest rääkida ja teadlikkust tõsta.
Vastasel juhul, kui te oma nõuandeid ei järgi, siis mis mõtet sellel on? Aga mis sa arvad?
