Je li Microsoft prava strana za razgovor o Flax Typhoonu?

Microsoft ima dug put kada je u pitanju sigurnost,

  • U 2022. više od 80% Microsoft 365 računa bilo je hakirano.
  • Ranije ovog ljeta, Tenable je oštro kritizirao Microsoft jer se nije pozabavio ranjivostima u pravo vrijeme.
  • Sada tvrtka iz Redmonda podiže svijest o Flax Typhoonu, dok su njeni proizvodi još uvijek osjetljivi na napade.
Flaks tajfun

Microsoft je navodno identificirao Flax Typhoon, kinesku skupinu koja predstavlja prijetnju deseci organizacija u Tajvanu s vjerojatnom namjerom špijunaže, prema Microsoftu zahtjevi.

Flax Typhoon dobiva i održava dugoročni pristup mrežama tajvanskih organizacija uz minimalnu upotrebu zlonamjernog softvera, oslanjajući se na alate ugrađene u operativni sustav, zajedno s nekim normalno benignim softverom koji tiho ostaje u njima mreže. Microsoft nije primijetio da Flax Typhoon koristi ovaj pristup za provođenje dodatnih radnji.

Microsoft

Međutim, mnoge od tehnika špijunaže koje provodi Flax Typhoon uključuju pristup ili korištenje Microsoftovog softvera, uključujući Instrumentacija za upravljanje sustavom Windows

naredbeni redak (WMIC), PowerShell, ili Windows terminal primjena.

Microsoft tvrdi da njegov post na blogu ima za cilj informirati ljude o ovoj prijetnji i podići svijest o njoj, što je prava stvar, da. Ali je li Microsoft doista najbolja strana za informiranje ljudi o tome?

Pogotovo kada je ne tako davno, tehnološki div sa sjedištem u Redmondu bio je oštro kritiziran od strane Tenablea, tvrtka koja se bavi kibernetičkom sigurnošću, jer nije čak ni riješila važne ranjivosti u pravo vrijeme.

Microsoft je u pravu kad podiže svijest o Flax Typhoonu, ali trebao bi biti bolji

Bezbroj je primjera u kojima su Microsoftovi proizvodi i njihovi korisnici bili žrtve phishing napada, zlonamjernog softvera, sigurnosnih proboja i tako dalje. Kako smo opsežno obradili ove primjere, otkrili smo da je Microsoft Teams daleko jedan od najciljanijih proizvoda.Flaks tajfun

Samo u 2022. hakirano je 80% Microsoft 365 računa, uključujući Microsoft Teams, a nevjerojatnih 60% uspješno je hakirano. Kasnije izvješće otkrili da je Microsoft Teams sklon modernim phishing napadima više od bilo koje druge aplikacije.

Međutim, svi ovi napadi krađe identiteta uzrokovani su time što Microsoft nije riješio određene ranjivosti. Tehnološki div sa sjedištem u Redmondu ili im se obratio prekasno, ili se nikada nije trudio pokušati ih popraviti, jer ih se nije smatralo opasnima.

Ranije ovog ljeta, izvršni direktor Tenablea oštro je kritizirao Microsoft jer nije riješio ranjivost koja je mogla završiti otkrivanjem mnogo bankovnih podataka klijenata. Tek nakon što je Tenable izašao u javnost, Microsoft je reagirao, ali bilo je to gotovo 5 mjeseci kasnije.

Dakle, iako Microsoft ima sva prava podizati svijest o opasnom Flax Typhoonu, tehnološki div sa sjedištem u Redmondu stvarno treba napraviti korak unatrag i dati sve od sebe da riješi sve sigurnosne propuste koje njegovi proizvodi imaju ili bi mogli imati imati.

Tvrtka bi trebala zapošljavati najbolje na tom području kako bi bili sigurni da su njeni proizvodi sigurni, sigurni i, što je najvažnije, pouzdani za korištenje. I onda, da, može govoriti i podizati svijest o prijetnjama.

Inače, ako ne slijedite vlastiti savjet, koja je onda svrha? Ali što ti misliš?

BullGuard ima novi antimalware pokretač i kućni Wi-Fi skener

BullGuard ima novi antimalware pokretač i kućni Wi-Fi skenerIspravci BullguardaKibernetička Sigurnost

BullGuard je kućno ime na tržištu kibernetičke sigurnosti, koje je upravo pokrenulo svoju novu generaciju anti-malware softvera.Ovo je jedan od najboljih antivirusnih programa s umjetnom inteligenc...

Čitaj više
Kako instalirati zaštitu preglednika Windows Defender

Kako instalirati zaštitu preglednika Windows DefenderKibernetička Sigurnost

MZaštita preglednika Microsoft Defender izvrstan je dodatak za internetsku zaštitu.Ovo je proširenje osmišljeno kako bi bolje zaštitilo vaš sustav od mrežne krađe identiteta i zlonamjernog softvera...

Čitaj više
5+ najboljih antivirusnih programa za igraća računala [Vodič za igrače]

5+ najboljih antivirusnih programa za igraća računala [Vodič za igrače]Kibernetička Sigurnost

ESET štiti od bilo koje vrste zlonamjernog softvera, uključujući viruse, ransomware, crve i špijunski softver. Stoga će biti vaš najbolji pokušaj ako želite lagani i nenametljivi antivirus za svoje...

Čitaj više