जब सुरक्षा की बात आती है तो माइक्रोसॉफ्ट को अभी लंबा रास्ता तय करना है,
- 2022 में, Microsoft 365 खातों में से 80% से अधिक खाते हैक कर लिए गए थे।
- इस गर्मी की शुरुआत में, टेनेबल ने सही समय पर कमजोरियों को संबोधित नहीं करने के लिए माइक्रोसॉफ्ट की कड़ी आलोचना की।
- अब, रेडमंड कंपनी फ्लैक्स टाइफून के बारे में जागरूकता बढ़ा रही है, जबकि इसके उत्पाद अभी भी हमलों के प्रति संवेदनशील हैं।
फ़्लैक्स टाइफून, एक चीनी खतरा अभिनेता समूह, को कथित तौर पर माइक्रोसॉफ्ट द्वारा लक्ष्यीकरण के रूप में पहचाना गया था माइक्रोसॉफ्ट के अनुसार, जासूसी करने के संभावित इरादे से ताइवान में दर्जनों संगठन दावा.
फ्लैक्स टाइफून मैलवेयर के न्यूनतम उपयोग के साथ ताइवानी संगठनों के नेटवर्क तक दीर्घकालिक पहुंच हासिल करता है और बनाए रखता है, इनमें चुपचाप बने रहने के लिए ऑपरेटिंग सिस्टम में निर्मित उपकरणों के साथ-साथ कुछ सामान्य रूप से सौम्य सॉफ़्टवेयर पर निर्भर रहना नेटवर्क. Microsoft ने अतिरिक्त कार्रवाइयां करने के लिए इस एक्सेस का उपयोग करते हुए फ़्लैक्स टाइफून को नहीं देखा है।
माइक्रोसॉफ्ट
हालाँकि, फ़्लैक्स टाइफ़ून द्वारा निष्पादित कई जासूसी तकनीकों में Microsoft के सॉफ़्टवेयर तक पहुंच या उपयोग शामिल है, जिनमें शामिल हैं
विंडोज प्रबंधन उपकरण व्यवस्था कमांड-लाइन (WMIC), पावरशेल, या विंडोज़ टर्मिनल आवेदन पत्र।माइक्रोसॉफ्ट का दावा है कि उसका ब्लॉग पोस्ट लोगों को इस खतरनाक अभिनेता के बारे में सूचित करने और इसके बारे में जागरूकता बढ़ाने के बारे में है, जो कि सही काम है, हाँ। लेकिन क्या माइक्रोसॉफ्ट वास्तव में लोगों को इस बारे में सूचित करने के लिए सबसे अच्छी पार्टी है?
खासतौर पर तब जब बहुत पहले नहीं, रेडमंड-आधारित तकनीकी दिग्गज टेनेबल द्वारा कड़ी आलोचना की गई, एक साइबर सुरक्षा कंपनी, महत्वपूर्ण कमजोरियों को सही समय पर संबोधित नहीं करने के लिए।
माइक्रोसॉफ्ट का फ्लैक्स टाइफून के बारे में जागरूकता बढ़ाना सही है, लेकिन उसे बेहतर काम करना चाहिए
ऐसे अनगिनत उदाहरण हैं जहां Microsoft उत्पाद और उनके उपयोगकर्ता फ़िशिंग हमलों, मैलवेयर, सुरक्षा उल्लंघनों आदि के शिकार थे। जैसे ही हमने इन उदाहरणों को विस्तार से कवर किया, हमें पता चला कि Microsoft Teams अब तक सबसे अधिक लक्षित उत्पादों में से एक है।
अकेले 2022 में, Microsoft Teams सहित Microsoft 365 खातों में से 80% खाते हैक कर लिए गए थे, और एक आश्चर्यजनक रूप से 60% को सफलतापूर्वक हैक कर लिया गया. एक बाद की रिपोर्ट पता चला कि Microsoft Teams पर किसी भी अन्य ऐप की तुलना में आधुनिक फ़िशिंग हमलों का खतरा अधिक है।
हालाँकि, ये सभी फ़िशिंग हमले Microsoft द्वारा कुछ कमजोरियों को संबोधित न करने के कारण हुए थे। रेडमंड स्थित तकनीकी दिग्गज ने या तो उन्हें बहुत देर से संबोधित किया, या उन्हें ठीक करने की कोशिश करने की कभी परवाह नहीं की, क्योंकि उन्हें खतरनाक नहीं माना गया था।
इस गर्मी की शुरुआत में, टेनेबल के सीईओ ने उस भेद्यता को दूर करने में विफल रहने के लिए माइक्रोसॉफ्ट की कड़ी आलोचना की, जिससे ग्राहकों की बहुत सारी बैंकिंग जानकारी का खुलासा हो सकता था। टेनेबल के सार्वजनिक होने के बाद ही माइक्रोसॉफ्ट ने प्रतिक्रिया व्यक्त की, लेकिन यह लगभग 5 महीने बाद हुआ।
इसलिए, जबकि माइक्रोसॉफ्ट के पास रेडमंड स्थित तकनीकी दिग्गज, खतरनाक फ्लैक्स टाइफून के बारे में जागरूकता बढ़ाने के सभी अधिकार हैं को वास्तव में एक कदम पीछे हटना चाहिए और अपने उत्पादों में मौजूद या हो सकने वाली सभी सुरक्षा कमजोरियों को दूर करने की पूरी कोशिश करनी चाहिए पास होना।
कंपनी को यह सुनिश्चित करने के लिए क्षेत्र में सर्वश्रेष्ठ को नियोजित करना चाहिए कि उसके उत्पाद सुरक्षित, सुरक्षित और सबसे महत्वपूर्ण रूप से उपयोग में विश्वसनीय हों। और फिर, हां, यह खतरनाक तत्वों के बारे में बात कर सकता है और जागरूकता बढ़ा सकता है।
अन्यथा, यदि आप अपनी ही सलाह का पालन नहीं करते हैं, तो इसका क्या मतलब है? लेकिन आप क्या सोचते हैं?
