Microsoft ima dug put kada je u pitanju sigurnost,
- U 2022. više od 80% Microsoft 365 računa bilo je hakirano.
- Ranije ovog ljeta, Tenable je oštro kritizirao Microsoft jer se nije pozabavio ranjivostima u pravo vrijeme.
- Sada tvrtka iz Redmonda podiže svijest o Flax Typhoonu, dok su njeni proizvodi još uvijek osjetljivi na napade.
Microsoft je navodno identificirao Flax Typhoon, kinesku skupinu koja predstavlja prijetnju deseci organizacija u Tajvanu s vjerojatnom namjerom špijunaže, prema Microsoftu zahtjevi.
Flax Typhoon dobiva i održava dugoročni pristup mrežama tajvanskih organizacija uz minimalnu upotrebu zlonamjernog softvera, oslanjajući se na alate ugrađene u operativni sustav, zajedno s nekim normalno benignim softverom koji tiho ostaje u njima mreže. Microsoft nije primijetio da Flax Typhoon koristi ovaj pristup za provođenje dodatnih radnji.
Microsoft
Međutim, mnoge od tehnika špijunaže koje provodi Flax Typhoon uključuju pristup ili korištenje Microsoftovog softvera, uključujući Instrumentacija za upravljanje sustavom Windows
naredbeni redak (WMIC), PowerShell, ili Windows terminal primjena.Microsoft tvrdi da njegov post na blogu ima za cilj informirati ljude o ovoj prijetnji i podići svijest o njoj, što je prava stvar, da. Ali je li Microsoft doista najbolja strana za informiranje ljudi o tome?
Pogotovo kada je ne tako davno, tehnološki div sa sjedištem u Redmondu bio je oštro kritiziran od strane Tenablea, tvrtka koja se bavi kibernetičkom sigurnošću, jer nije čak ni riješila važne ranjivosti u pravo vrijeme.
Microsoft je u pravu kad podiže svijest o Flax Typhoonu, ali trebao bi biti bolji
Bezbroj je primjera u kojima su Microsoftovi proizvodi i njihovi korisnici bili žrtve phishing napada, zlonamjernog softvera, sigurnosnih proboja i tako dalje. Kako smo opsežno obradili ove primjere, otkrili smo da je Microsoft Teams daleko jedan od najciljanijih proizvoda.
Samo u 2022. hakirano je 80% Microsoft 365 računa, uključujući Microsoft Teams, a nevjerojatnih 60% uspješno je hakirano. Kasnije izvješće otkrili da je Microsoft Teams sklon modernim phishing napadima više od bilo koje druge aplikacije.
Međutim, svi ovi napadi krađe identiteta uzrokovani su time što Microsoft nije riješio određene ranjivosti. Tehnološki div sa sjedištem u Redmondu ili im se obratio prekasno, ili se nikada nije trudio pokušati ih popraviti, jer ih se nije smatralo opasnima.
Ranije ovog ljeta, izvršni direktor Tenablea oštro je kritizirao Microsoft jer nije riješio ranjivost koja je mogla završiti otkrivanjem mnogo bankovnih podataka klijenata. Tek nakon što je Tenable izašao u javnost, Microsoft je reagirao, ali bilo je to gotovo 5 mjeseci kasnije.
Dakle, iako Microsoft ima sva prava podizati svijest o opasnom Flax Typhoonu, tehnološki div sa sjedištem u Redmondu stvarno treba napraviti korak unatrag i dati sve od sebe da riješi sve sigurnosne propuste koje njegovi proizvodi imaju ili bi mogli imati imati.
Tvrtka bi trebala zapošljavati najbolje na tom području kako bi bili sigurni da su njeni proizvodi sigurni, sigurni i, što je najvažnije, pouzdani za korištenje. I onda, da, može govoriti i podizati svijest o prijetnjama.
Inače, ako ne slijedite vlastiti savjet, koja je onda svrha? Ali što ti misliš?
