マイクロソフトはセキュリティに関しては長い道のりを歩んでいます。
- 2022 年には、Microsoft 365 アカウントの 80% 以上がハッキングされました。
- 今年の夏の初め、Tenable は Microsoft が適切なタイミングで脆弱性に対処しなかったとして厳しく批判した。
- 現在、レドモンドの会社は亜麻タイフーンについての意識を高めていますが、同社の製品は依然として攻撃に対して脆弱です。
中国の脅威アクター グループである Flax タイフーンがマイクロソフトによって標的として特定されたと報告されています Microsoft の調査によると、台湾にはスパイ活動を目的とした組織が数十あると考えられます。 請求。
Flax タイフーンは、マルウェアの使用を最小限に抑えながら、台湾の組織ネットワークへの長期アクセスを取得および維持します。 オペレーティング システムに組み込まれたツールと、これらのシステムに静かに残る通常は無害なソフトウェアに依存します。 ネットワーク。 Microsoft は、Flax タイフーンがこのアクセスを使用して追加のアクションを実行していることを確認していません。
マイクロソフト
ただし、Flax タイフーンが実行するスパイ活動の手法の多くには、次のような Microsoft ソフトウェアへのアクセスまたは使用が含まれています。 Windows 管理インストルメンテーション コマンドライン (WMIC)、 パワーシェル、 または Windowsターミナル 応用。
Microsoft は、自社のブログ投稿は、この脅威アクターについて人々に知らせ、意識を高めることであると主張していますが、それは正しいことです。 しかし、Microsoft は本当にこのことを人々に知らせるのに最適な当事者なのでしょうか?
特に少し前までは、レドモンドに本拠を置くテクノロジー巨人は、 テナブルから厳しく批判された、サイバーセキュリティ会社、重要な脆弱性に適切なタイミングで対処さえしなかったとして。
マイクロソフトが亜麻タイフーンについての意識を高めるのは正しいが、もっと改善すべきだ
Microsoft 製品とそのユーザーがフィッシング攻撃、マルウェア、セキュリティ侵害などの犠牲になった例は無数にあります。 これらの例を幅広く取り上げた結果、Microsoft Teams が最もターゲットにされている製品の 1 つであることがわかりました。
2022 年だけでも、Microsoft Teams を含む Microsoft 365 アカウントの 80% がハッキングされ、 驚くべきことに60%がハッキングに成功しました. 後日の報告 Microsoft Teams は他のどのアプリよりも最新のフィッシング攻撃を受けやすいことがわかりました。
ただし、これらのフィッシング攻撃はすべて、Microsoft が特定の脆弱性に対処しなかったことによって引き起こされました。 レドモンドに本拠を置くテクノロジー大手は、それらの問題に対処するのが遅すぎたか、危険だと考えられていなかったため、修正しようとすることにまったく気を配らなかったかのどちらかです。
今年の夏の初め、Tenable の CEO は、多くの顧客の銀行情報が漏洩する可能性がある脆弱性に対処できなかったとして Microsoft を厳しく批判しました。 Tenable が上場して初めて Microsoft が反応しましたが、それはほぼ 5 か月後のことでした。
つまり、マイクロソフトには危険な亜麻台風についての意識を高めるあらゆる権利がある一方で、レドモンドに本拠を置くハイテク巨人は、 一歩下がって、自社製品が持つ、またはその可能性のあるすべてのセキュリティ脆弱性に対処するために最善を尽くすべきです。 持っている。
企業は、自社の製品が安全で確実に使用できること、そして最も重要なことに信頼性が高いことを保証するために、その分野で最高の人材を採用する必要があります。 そして、はい、脅威アクターについて話し、意識を高めることができます。
そうでなければ、自分自身のアドバイスに従わなければ、何の意味があるのでしょうか? でもどう思いますか?
