למיקרוסופט יש דרך ארוכה לעבור בכל הנוגע לאבטחה,
- בשנת 2022, יותר מ-80% מחשבונות Microsoft 365 נפרצו.
- מוקדם יותר הקיץ, Tenable מתח ביקורת קשה על מיקרוסופט על כך שלא טיפלה בפרצות בזמן הנכון.
- כעת, חברת רדמונד מעלה את המודעות לגבי פשתן טייפון, בעוד המוצרים שלה עדיין חשופים להתקפות.
לפי הדיווחים, פלקס טייפון, קבוצת שחקני איומים סינית, זוהתה על ידי מיקרוסופט כמטרה עשרות ארגונים בטייוואן עם כוונה ככל הנראה לבצע ריגול, לפי זה של מיקרוסופט טוען.
Flax Typhoon זוכה ושומרת על גישה ארוכת טווח לרשתות של ארגונים טייוואנים עם שימוש מינימלי בתוכנות זדוניות, מסתמכים על כלים המובנים במערכת ההפעלה, יחד עם כמה תוכנות שפירות בדרך כלל כדי להישאר בשקט באלה רשתות. מיקרוסופט לא זיהתה את Flax Typhoon משתמשת בגישה זו כדי לבצע פעולות נוספות.
מיקרוסופט
עם זאת, רבות מטכניקות הריגול שמבצע Flax Typhoon כוללות גישה או שימוש בתוכנה של מיקרוסופט, כולל מכשור ניהול Windows שורת הפקודה (WMIC), פגז כוח, או ה מסוף Windows יישום.
מיקרוסופט טוענת שהפוסט בבלוג שלה נועד ליידע אנשים על שחקן האיום הזה ולהעלות את המודעות אליו, וזה הדבר הנכון לעשות, כן. אבל האם מיקרוסופט היא באמת המפלגה הטובה ביותר להודיע לאנשים על כך?
במיוחד כשלפני זמן לא רב, ענקית הטכנולוגיה מרדמונד זכה לביקורת חריפה על ידי Tenable, חברת אבטחת סייבר, על שלא טיפלה אפילו בפרצות חשובות בזמן הנכון.
מיקרוסופט צודקת כשהיא מעלה את המודעות לגבי פשתן טייפון, אבל היא אמורה להשתפר
יש אינספור דוגמאות שבהן מוצרי מיקרוסופט והמשתמשים שלהם היו קורבנות של התקפות דיוג, תוכנות זדוניות, פרצות אבטחה וכו'. כשסיקרנו בהרחבה את הדוגמאות הללו, גילינו ש-Microsoft Teams הוא ללא ספק אחד המוצרים הממוקדים ביותר.
בשנת 2022, לבדה, 80% מחשבונות Microsoft 365, כולל Microsoft Teams, נפרצו, ו- 60% מדהימים נפרצו בהצלחה. דיווח מאוחר יותר גילה ש-Microsoft Teams נוטה להתקפות דיוג מודרניות יותר מכל אפליקציה אחרת.
עם זאת, התקפות הדיוג הללו נגרמו כולן בשל אי טיפול בפגיעויות מסוימות על ידי Microsoft. ענקית הטכנולוגיה מרדמונד פנתה אליהם מאוחר מדי, או שמעולם לא טרחה לנסות לתקן אותם, מכיוון שהם לא נחשבו מסוכנים.
מוקדם יותר הקיץ, מנכ"ל Tenable מתח ביקורת קשה על מיקרוסופט על כך שלא הצליחה לטפל בפגיעות שעלולה הייתה לחשוף הרבה מידע בנקאי של לקוחות. רק לאחר ש-Tenable יצאה לציבור, מיקרוסופט הגיבה, אבל זה היה כמעט 5 חודשים מאוחר יותר.
אז, בעוד שלמיקרוסופט יש את כל הזכויות להעלות את המודעות לגבי טייפון פשתן מסוכן, ענקית הטכנולוגיה מרדמונד באמת צריך לקחת צעד אחורה ולעשות כמיטב יכולתה לטפל בכל פרצות האבטחה שיש למוצרים שלה או עלולים להכיל יש.
החברה צריכה להעסיק את הטובים ביותר בתחום כדי לוודא שהמוצרים שלה בטוחים, מאובטחים, והכי חשוב, אמינים לשימוש. ואז, כן, זה יכול לדבר ולהעלות את המודעות לגבי גורמי איומים.
אחרת, אם אתה לא ממלא אחר העצות שלך, אז מה הטעם? אבל מה אתה חושב?
