Onko Microsoft oikea osapuoli puhumaan pellavataifuunista?

Microsoftilla on pitkä matka tehtävänä tietoturvan suhteen,

  • Vuonna 2022 yli 80 % Microsoft 365 -tileistä hakkeroitiin.
  • Aiemmin tänä kesänä Tenable kritisoi ankarasti Microsoftia siitä, ettei se puuttunut haavoittuvuuksiin oikeaan aikaan.
  • Nyt Redmond-yhtiö lisää tietoisuutta Flax Typhoonista, vaikka sen tuotteet ovat edelleen herkkiä hyökkäyksille.
Pellava taifuuni

Microsoftin kerrotaan olevan kohteena kiinalainen uhkatoimijaryhmä Flax Typhoon Microsoftin mukaan kymmeniä organisaatioita Taiwanissa todennäköisesti vakoilemaan väitteet.

Flax Typhoon hankkii ja ylläpitää pitkäaikaista pääsyä taiwanilaisten organisaatioiden verkkoihin vähäisellä haittaohjelmien käytöllä, luottaa käyttöjärjestelmään sisäänrakennettuihin työkaluihin sekä joihinkin normaalisti hyvänlaatuisiin ohjelmistoihin, jotka pysyvät niissä hiljaa verkkoja. Microsoft ei ole havainnut Flax Typhoonin käyttävän tätä käyttöoikeutta lisätoimintojen suorittamiseen.

Microsoft

Monet Flax Typhoonin suorittamista vakoilutekniikoista sisältävät kuitenkin Microsoftin ohjelmistojen käytön tai käytön, mukaan lukien

Windowsin hallintainstrumentointi komentorivi (WMIC), PowerShell, tai Windows-pääte sovellus.

Microsoft väittää, että sen blogiteksti kertoo ihmisille tästä uhkatekijästä ja tietoisuuden lisäämisestä siitä, mikä on oikein, kyllä. Mutta onko Microsoft todella paras osapuoli tiedottamaan ihmisille tästä?

Varsinkin kun ei niin kauan sitten, Redmondissa toimiva teknologiajätti Tenable kritisoi ankarasti, kyberturvallisuusyritys, koska se ei edes puuttunut tärkeisiin haavoittuvuuksiin oikeaan aikaan.

Microsoft on oikeassa lisätäkseen tietoisuutta Flax Typhoonista, mutta sen pitäisi toimia paremmin

On olemassa lukemattomia esimerkkejä, joissa Microsoftin tuotteet ja niiden käyttäjät joutuivat tietojenkalasteluhyökkäysten, haittaohjelmien, tietoturvaloukkausten ja niin edelleen uhreiksi. Käsitellessämme näitä esimerkkejä laajasti saimme selville, että Microsoft Teams on ylivoimaisesti yksi kohdistetuimmista tuotteista.Pellava taifuuni

Pelkästään vuonna 2022 80 % Microsoft 365 -tileistä, mukaan lukien Microsoft Teams, hakkeroitiin, ja hämmästyttävät 60 % hakkeroitiin onnistuneesti. Myöhempi raportti selvisi, että Microsoft Teams on alttiimpi nykyaikaisille tietojenkalasteluhyökkäyksille kuin mikään muu sovellus.

Kaikki nämä tietojenkalasteluhyökkäykset johtuivat kuitenkin siitä, että Microsoft ei käsitellyt tiettyjä haavoittuvuuksia. Redmondissa toimiva teknologiajätti joko käsitteli niitä liian myöhään tai ei koskaan vaivautunut yrittämään korjata niitä, koska niitä ei pidetty vaarallisina.

Aiemmin tänä kesänä Tenablen toimitusjohtaja kritisoi jyrkästi Microsoftia siitä, ettei se ole korjannut haavoittuvuutta, joka olisi voinut päätyä paljastamaan paljon asiakkaiden pankkitietoja. Vasta Tenablen julkistamisen jälkeen Microsoft reagoi, mutta se oli melkein viisi kuukautta myöhemmin.

Joten vaikka Microsoftilla on kaikki oikeudet lisätä tietoisuutta vaarallisesta Flax Typhoonista, Redmondissa toimiva teknologiajätti pitäisi todella ottaa askel taaksepäin ja tehdä parhaansa korjatakseen kaikki tietoturva-aukkoja, joita sen tuotteissa on tai mahdollisesti omistaa.

Yrityksen tulee käyttää alan parhaita varmistamaan, että sen tuotteet ovat turvallisia ja mikä tärkeintä, luotettavia käyttää. Ja sitten, kyllä, se voi puhua ja lisätä tietoisuutta uhkatekijöistä.

Muuten, jos et noudata omia neuvojasi, niin mitä järkeä on? Mutta mitä mieltä sinä olet?

OneDrive-huijaushälytys! Hakkerit kutsuvat sinut avaamaan salattuja sähköposteja

OneDrive-huijaushälytys! Hakkerit kutsuvat sinut avaamaan salattuja sähköpostejaOnedriveKyberturvallisuus

Oletko kyllästynyt sähköpostiongelmiin? Hanki tämä sähköpostiohjelma ja päästä eroon niistä!Sähköpostiohjelma / tilisi aiheuttaa sinulle päänsärkyä? Tarjoamme sinulle täydellinen sähköpostiohjelma ...

Lue lisää
Windows 10 saa hiljaisen tietoturvakorjauksen SWAPGS-haavoittuvuuden käsittelemiseksi

Windows 10 saa hiljaisen tietoturvakorjauksen SWAPGS-haavoittuvuuden käsittelemiseksiIntelAmdWindows 10Kyberturvallisuus

Windows-tietokoneet, joissa on Intel- ja AMD-sirut, saattavat taas olla haavoittuvia, kuten Peikko palaa melkein vuoden kuluttua.Uusi SWAPGS-haavoittuvuus ohittaa aiemmat lieventämisetTällä kertaa ...

Lue lisää
Salasanapäälliköt eivät suojaa pääsalasanaa kunnolla

Salasanapäälliköt eivät suojaa pääsalasanaa kunnollaHallitse SalasanojaWindows 10 UutisetKyberturvallisuus

Todellinen järkyttävä uutinen kiertää näinä päivinä on, että jotkut yleisimmin käytetyt ja aitoja Salasanojen hallinta kuten 1Password, KeePass, LastPass, RoboForm ja Dashlane for Windows 10 sisält...

Lue lisää