Microsoftilla on pitkä matka tehtävänä tietoturvan suhteen,
- Vuonna 2022 yli 80 % Microsoft 365 -tileistä hakkeroitiin.
- Aiemmin tänä kesänä Tenable kritisoi ankarasti Microsoftia siitä, ettei se puuttunut haavoittuvuuksiin oikeaan aikaan.
- Nyt Redmond-yhtiö lisää tietoisuutta Flax Typhoonista, vaikka sen tuotteet ovat edelleen herkkiä hyökkäyksille.
Microsoftin kerrotaan olevan kohteena kiinalainen uhkatoimijaryhmä Flax Typhoon Microsoftin mukaan kymmeniä organisaatioita Taiwanissa todennäköisesti vakoilemaan väitteet.
Flax Typhoon hankkii ja ylläpitää pitkäaikaista pääsyä taiwanilaisten organisaatioiden verkkoihin vähäisellä haittaohjelmien käytöllä, luottaa käyttöjärjestelmään sisäänrakennettuihin työkaluihin sekä joihinkin normaalisti hyvänlaatuisiin ohjelmistoihin, jotka pysyvät niissä hiljaa verkkoja. Microsoft ei ole havainnut Flax Typhoonin käyttävän tätä käyttöoikeutta lisätoimintojen suorittamiseen.
Microsoft
Monet Flax Typhoonin suorittamista vakoilutekniikoista sisältävät kuitenkin Microsoftin ohjelmistojen käytön tai käytön, mukaan lukien
Windowsin hallintainstrumentointi komentorivi (WMIC), PowerShell, tai Windows-pääte sovellus.Microsoft väittää, että sen blogiteksti kertoo ihmisille tästä uhkatekijästä ja tietoisuuden lisäämisestä siitä, mikä on oikein, kyllä. Mutta onko Microsoft todella paras osapuoli tiedottamaan ihmisille tästä?
Varsinkin kun ei niin kauan sitten, Redmondissa toimiva teknologiajätti Tenable kritisoi ankarasti, kyberturvallisuusyritys, koska se ei edes puuttunut tärkeisiin haavoittuvuuksiin oikeaan aikaan.
Microsoft on oikeassa lisätäkseen tietoisuutta Flax Typhoonista, mutta sen pitäisi toimia paremmin
On olemassa lukemattomia esimerkkejä, joissa Microsoftin tuotteet ja niiden käyttäjät joutuivat tietojenkalasteluhyökkäysten, haittaohjelmien, tietoturvaloukkausten ja niin edelleen uhreiksi. Käsitellessämme näitä esimerkkejä laajasti saimme selville, että Microsoft Teams on ylivoimaisesti yksi kohdistetuimmista tuotteista.
Pelkästään vuonna 2022 80 % Microsoft 365 -tileistä, mukaan lukien Microsoft Teams, hakkeroitiin, ja hämmästyttävät 60 % hakkeroitiin onnistuneesti. Myöhempi raportti selvisi, että Microsoft Teams on alttiimpi nykyaikaisille tietojenkalasteluhyökkäyksille kuin mikään muu sovellus.
Kaikki nämä tietojenkalasteluhyökkäykset johtuivat kuitenkin siitä, että Microsoft ei käsitellyt tiettyjä haavoittuvuuksia. Redmondissa toimiva teknologiajätti joko käsitteli niitä liian myöhään tai ei koskaan vaivautunut yrittämään korjata niitä, koska niitä ei pidetty vaarallisina.
Aiemmin tänä kesänä Tenablen toimitusjohtaja kritisoi jyrkästi Microsoftia siitä, ettei se ole korjannut haavoittuvuutta, joka olisi voinut päätyä paljastamaan paljon asiakkaiden pankkitietoja. Vasta Tenablen julkistamisen jälkeen Microsoft reagoi, mutta se oli melkein viisi kuukautta myöhemmin.
Joten vaikka Microsoftilla on kaikki oikeudet lisätä tietoisuutta vaarallisesta Flax Typhoonista, Redmondissa toimiva teknologiajätti pitäisi todella ottaa askel taaksepäin ja tehdä parhaansa korjatakseen kaikki tietoturva-aukkoja, joita sen tuotteissa on tai mahdollisesti omistaa.
Yrityksen tulee käyttää alan parhaita varmistamaan, että sen tuotteet ovat turvallisia ja mikä tärkeintä, luotettavia käyttää. Ja sitten, kyllä, se voi puhua ja lisätä tietoisuutta uhkatekijöistä.
Muuten, jos et noudata omia neuvojasi, niin mitä järkeä on? Mutta mitä mieltä sinä olet?
