Microsoft იყო ცხელ წყლებში, როდესაც საქმე ეხება უსაფრთხოებას, ამიტომ ის მხოლოდ სათანადო გულმოდგინებას აკეთებს.
- როგორც ჩანს, ბევრი მომხმარებელი განიცდიდა ამ ცრუ მონიშვნას.
- თუმცა, Microsoft-ს ჯერ არ გამოუქვეყნებია გამოსავალი.
- მაგრამ, ამით, რედმონდში დაფუძნებულმა კომპანიამ შესაძლოა დააზიანოს უსაფრთხოების პროცესები.
როგორც ჩანს, მაიკროსოფტი ასახელებს Microsoft-ის ელფოსტას, როგორც ფიშინგ ანგარიშებს, დაბნეული მომხმარებლის მიერ Reddit-ის პოსტში, რომელსაც აინტერესებდა რატომ ხდება ეს.
Microsoft ასახელებს საკუთარ ლეგიტიმურ მისასალმებელ წერილებს, როგორც ფიშინგის მცდელობას. კარგად გააკეთე Microsoft.
მიერ u/PseudoHuman_2027 in Office365
თუ გახსოვთ, მაიკროსოფტი ბოლო დროს ცოტა რთულ სივრცეშია, განსაკუთრებით მაშინ, როცა საქმე უსაფრთხოებას ეხება. რედმონდზე დაფუძნებული ტექნოლოგიური გიგანტი მომხმარებლების მხრიდან გააკრიტიკეს, ჰაკერის Storm-0558 სიტუაციის უკეთესად არ გატარებისთვის. ჯერ კიდევ მაისში, Storm-0558-მა მოიპოვა წვდომა დაახლოებით 25 ორგანიზაციის ელექტრონული ფოსტის ანგარიშებზე, რომელთაგან ბევრი იყო სამთავრობო ინსტიტუტი.
შემდეგ ბევრმა მომხმარებელმა გააკრიტიკა კომპანია და თქვა, რომ ისინი იხდიან ხელმოწერას Microsoft-ის შეცდომებისგან თავის დასაცავად და არა რეალური ჰაკერებისგან. შემდეგ მაიკროსოფტმა გამოაცხადა, რომ ის უზრუნველყოფს უფრო მეტ ღრუბლოვან უსაფრთხოებას უფასოდ, CISA-სთან თანამშრომლობით. განახლებული უსაფრთხოება უნდა გამოვიდეს 2023 წლის სექტემბერში.
მაგრამ ნებისმიერ შემთხვევაში, Microsoft-ის პროდუქტები, განსაკუთრებით Teams, აქტიურად არის ფიშინგის თაღლითობისა და მავნე პროგრამების შეტევების სამიზნე. გუნდები, მაგალითად, განსაკუთრებით დაზარალებულია. 2022 წელს, Microsoft 365 ანგარიშების 80% გატეხილი იყოდა Microsoft Teams-ის ანგარიშების გასაოცარი 60% წარმატებით იქნა გატეხილი.
ასე რომ, ბუნებრივია, რომ Microsoft-ს სურს უსაფრთხოების გაძლიერება. თუმცა, მაიკროსოფტის მიერ საკუთარი ელ.ფოსტის მონიშვნა შეიძლება ბევრისთვის ძალიან დამაბნეველი აღმოჩნდეს.
Microsoft-ის ანგარიშები მონიშნული იყო, როგორც ფიშინგული ელფოსტის გაგზავნა
Microsoft 365-ის მიერ გაგზავნილი ელფოსტა მონიშნული იყო, როგორც ფიშინგის ელფოსტა და ის კარანტინირებული და დაბლოკილი იყო Microsoft Security-ის მიერ. აღმოჩენის ტექნოლოგიამ თქვა, რომ ანგარიში რეალურად იყო Microsoft 365-ის განსახიერება, მაგრამ ელფოსტა მოქმედებს და ეს მართლაც Microsoft იყო.
თუმცა, მიუხედავად იმისა, რომ ეს შეიძლება იყოს იმედგაცრუებული, ბევრ მომხმარებელს მოსწონს, რომ ეს ხდება. ეს გვიჩვენებს, რომ Microsoft ახორციელებს სათანადო გულმოდგინებას, რათა უზრუნველყოს მომხმარებლებისთვის უსაფრთხოების საუკეთესო გამოცდილება.
მე ამას კარგ რამედ ვხედავ. მათ უნდა უწევთ იგივე წესებით თამაში, როგორც ყველას და არ უნდა ჰქონდეთ სპეციალური მეთოდები საკუთარი უსაფრთხოების ზომების გვერდის ავლით. თუ მათ აქვთ სპეციალური შემოვლითი გზა, ეს ხდება თავდასხმის ვექტორი სხვისთვის, რომ გამოიყენოს.
რაც კარგი აზრია. არაფრის მიღმა არ უნდა ენდო და ყველაფერი შეიძლება კომპრომეტირებული იყოს.
როგორც ჩანს, ბევრ მომხმარებელმაც გამოსცადა ეს პრობლემა და ეს ყველაფერი გამოწვეულია იმით, რომ Microsoft რატომღაც იყენებს იმავე ალგორითმებს, რომლებსაც ფიშინგ ანგარიში გამოიყენებდა.
მე ვფიქრობ, რომ რეალური პრობლემა ის არის, რომ მათ არ უნდა დააყენონ "From" ჩვენების ველი, რომ აცხადებდნენ, რომ იყვნენ ინდივიდუალური მომხმარებლები. მათ უნდა ჰქონდეთ უპასუხო მისამართი ან რამე. ხშირად ამიტომაა, რომ მათი შეტყობინებები ფიშინგად მოინიშნება – ისინი აკეთებენ იგივეს, რასაც ფიშინგის შეტევები აკეთებენ მომხმარებლების საკუთარი თავისთვის.
თქვენ განიცადეთ ეს საკითხი? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.
![Teredo არ არის მოძველებულ აპარატურაში [ეფექტური გამოსწორება]](/f/70748bc3f60f90dcc3a6c5c414608a89.png?width=300&height=460)
