Perjalanan Microsoft masih panjang dalam hal keamanan,
- Pada tahun 2022, lebih dari 80% akun Microsoft 365 diretas.
- Awal musim panas ini, Tenable mengkritik keras Microsoft karena tidak mengatasi kerentanan pada waktu yang tepat.
- Kini, perusahaan Redmond meningkatkan kesadaran tentang Flax Typhoon, sementara produknya masih rentan terhadap serangan.
Flax Typhoon, kelompok aktor ancaman Tiongkok, dilaporkan diidentifikasi oleh Microsoft sebagai penargetan lusinan organisasi di Taiwan dengan kemungkinan niat melakukan spionase, menurut Microsoft klaim.
Flax Typhoon memperoleh dan mempertahankan akses jangka panjang ke jaringan organisasi Taiwan dengan penggunaan malware yang minimal, mengandalkan alat yang dibangun ke dalam sistem operasi, bersama dengan beberapa perangkat lunak yang biasanya tidak berbahaya untuk tetap berada di dalamnya jaringan. Microsoft belum mengamati Flax Typhoon menggunakan akses ini untuk melakukan tindakan tambahan.
Microsoft
Namun, banyak teknik spionase yang dilakukan oleh Flax Typhoon mencakup akses atau penggunaan perangkat lunak Microsoft, termasuk
Instrumen Manajemen Windows baris perintah (WMIC), PowerShell, atau itu Terminal Windows aplikasi.Microsoft mengklaim bahwa postingan blognya bertujuan untuk memberi tahu orang-orang tentang pelaku ancaman ini dan meningkatkan kesadaran tentang hal itu, dan itu merupakan hal yang benar untuk dilakukan. Namun apakah Microsoft benar-benar pihak terbaik yang memberi tahu orang-orang tentang hal ini?
Apalagi belum lama ini, raksasa teknologi yang berbasis di Redmond dikritik keras oleh Tenable, sebuah perusahaan keamanan siber, karena tidak mengatasi kerentanan penting pada waktu yang tepat.
Microsoft benar dalam meningkatkan kesadaran tentang Flax Typhoon, namun mereka seharusnya bisa melakukan yang lebih baik
Ada banyak sekali contoh di mana produk Microsoft dan penggunanya menjadi korban serangan phishing, malware, pelanggaran keamanan, dan sebagainya. Saat kami membahas contoh-contoh ini secara mendalam, kami menemukan bahwa Microsoft Teams sejauh ini merupakan salah satu produk yang paling ditargetkan.
Pada tahun 2022 saja, 80% akun Microsoft 365, termasuk Microsoft Teams, diretas, dan yang mencengangkan 60% berhasil diretas. Laporan selanjutnya menemukan bahwa Microsoft Teams lebih rentan terhadap serangan phishing modern dibandingkan aplikasi lainnya.
Namun, semua serangan phishing ini disebabkan oleh tidak ditanganinya kerentanan tertentu oleh Microsoft. Raksasa teknologi yang berbasis di Redmond ini terlambat menanganinya, atau tidak pernah repot-repot memperbaikinya, karena dianggap tidak berbahaya.
Awal musim panas ini, CEO Tenable mengkritik keras Microsoft karena gagal mengatasi kerentanan yang dapat mengungkap banyak informasi perbankan pelanggan. Baru setelah Tenable go public, Microsoft bereaksi, tapi itu hampir 5 bulan kemudian.
Jadi, meskipun Microsoft berhak meningkatkan kesadaran tentang Flax Typhoon yang berbahaya, raksasa teknologi yang berbasis di Redmond harus benar-benar mengambil langkah mundur dan melakukan yang terbaik untuk mengatasi semua kerentanan keamanan yang dimiliki atau mungkin dimiliki produknya memiliki.
Perusahaan harus mempekerjakan orang-orang terbaik di bidangnya untuk memastikan produknya aman, terjamin, dan yang paling penting, dapat diandalkan untuk digunakan. Dan kemudian, ya, hal ini dapat membahas dan meningkatkan kesadaran tentang pelaku ancaman.
Jika tidak, jika Anda tidak mengikuti saran Anda sendiri, lalu apa gunanya? Tapi bagaimana menurut Anda?
