Microsoft-ს დიდი გზა აქვს გასავლელი, როდესაც საქმე ეხება უსაფრთხოებას,
- 2022 წელს Microsoft 365 ანგარიშების 80%-ზე მეტი გატეხილი იყო.
- ამ ზაფხულის დასაწყისში, Tenable-მა მკაცრად გააკრიტიკა Microsoft-ი იმისთვის, რომ სწორ დროს არ მოაგვარა დაუცველობა.
- ახლა, Redmond კომპანია ამაღლებს ცნობიერებას Flax Typhoon-ის შესახებ, მაშინ როცა მისი პროდუქტები ჯერ კიდევ დაუცველია თავდასხმების მიმართ.
გავრცელებული ინფორმაციით, მაიკროსოფტმა დაადგინა, რომ მიზნად ისახავს ჩინურ საფრთხეებს, Flax Typhoon ათობით ორგანიზაცია ტაივანში, რომლებიც სავარაუდოდ აპირებენ ჯაშუშობას, Microsoft-ის მიხედვით პრეტენზიები.
Flax Typhoon იძენს და ინარჩუნებს გრძელვადიან წვდომას ტაივანის ორგანიზაციების ქსელებში მავნე პროგრამების მინიმალური გამოყენებით, ეყრდნობა ოპერაციულ სისტემაში ჩაშენებულ ინსტრუმენტებს, ზოგიერთ ჩვეულებრივ კეთილთვისებიან პროგრამულ უზრუნველყოფას, რომ მშვიდად დარჩეს მათში ქსელები. მაიკროსოფტს არ დაუნახავს Flax Typhoon ამ წვდომის გამოყენებით დამატებითი ქმედებების ჩასატარებლად.
მაიკროსოფტი
თუმცა, Flax Typhoon-ის მიერ შესრულებული ჯაშუშობის მრავალი ტექნიკა მოიცავს Microsoft-ის პროგრამული უზრუნველყოფის წვდომას ან გამოყენებას, მათ შორის
Windows მართვის ინსტრუმენტები ბრძანების ხაზი (WMIC), PowerShell, ან Windows ტერმინალი განაცხადი.მაიკროსოფტი აცხადებს, რომ მისი ბლოგის პოსტი ეხება ხალხის ინფორმირებას ამ საფრთხის აქტორის შესახებ და ამის შესახებ ცნობიერების ამაღლებას, რაც სწორია, დიახ. მაგრამ არის თუ არა მაიკროსოფტი საუკეთესო მხარე, რომელიც აცნობებს ხალხს ამის შესახებ?
განსაკუთრებით მაშინ, როდესაც არც ისე დიდი ხნის წინ, რედმონდზე დაფუძნებული ტექნიკური გიგანტი მკაცრად გააკრიტიკა Tenable-მა, კიბერუსაფრთხოების კომპანია, მნიშვნელოვანი დაუცველობის აღმოფხვრის დროსაც კი.
მაიკროსოფტი მართალია, რომ ამაღლებს ცნობიერებას Flax Typhoon-ის შესახებ, მაგრამ ეს უკეთესი უნდა იყოს
არსებობს უამრავი მაგალითი, როდესაც Microsoft-ის პროდუქტები და მათი მომხმარებლები გახდნენ ფიშინგის შეტევების, მავნე პროგრამების, უსაფრთხოების დარღვევის და ა.შ. როდესაც ჩვენ ფართოდ გავაშუქეთ ეს მაგალითები, აღმოვაჩინეთ, რომ Microsoft Teams არის ერთ-ერთი ყველაზე მიზნობრივი პროდუქტი.
მხოლოდ 2022 წელს, Microsoft 365 ანგარიშების 80%, მათ შორის Microsoft Teams, გატეხეს და გასაოცარი 60% წარმატებით გატეხეს. მოგვიანებით მოხსენება აღმოაჩინა, რომ Microsoft Teams მიდრეკილია თანამედროვე ფიშინგ შეტევებისკენ, ვიდრე ნებისმიერი სხვა აპლიკაცია.
თუმცა, ფიშინგის ეს შეტევები გამოწვეული იყო Microsoft-ის მიერ გარკვეული დაუცველობის აღმოფხვრის გამო. რედმონდში დაფუძნებულმა ტექნოლოგიურმა გიგანტმა ან ძალიან გვიან მიმართა მათ, ან არასდროს აწუხებდა მათ გამოსწორებას, რადგან ისინი არ ითვლებოდნენ საშიშად.
ამ ზაფხულის დასაწყისში, Tenable-ის აღმასრულებელმა დირექტორმა მკაცრად გააკრიტიკა მაიკროსოფტი, რომ ვერ გაუმკლავდა დაუცველობას, რამაც შესაძლოა მომხმარებელთა ბევრი საბანკო ინფორმაციის გამოვლენა დასრულებულიყო. მხოლოდ მას შემდეგ, რაც Tenable საჯარო გახდა, Microsoft-მა რეაგირება მოახდინა, მაგრამ ეს იყო თითქმის 5 თვის შემდეგ.
ასე რომ, სანამ მაიკროსოფტს აქვს ყველა უფლება, აამაღლოს ცნობიერება საშიში სელის ტაიფუნის შესახებ, რედმონდში დაფუძნებული ტექნიკური გიგანტი ნამდვილად უნდა გადადგას ნაბიჯი უკან და ყველაფერი გააკეთოს იმისათვის, რომ გადაჭრას უსაფრთხოების ყველა დაუცველობა, რაც მის პროდუქტებს აქვთ ან შეიძლება აქვს.
კომპანიამ უნდა გამოიყენოს საუკეთესოები ამ სფეროში, რათა დარწმუნდეს, რომ მისი პროდუქცია არის უსაფრთხო, უსაფრთხო და რაც მთავარია, საიმედო გამოსაყენებლად. შემდეგ კი, დიახ, მას შეუძლია ისაუბროს და აამაღლოს ცნობიერება საფრთხის აქტორებზე.
წინააღმდეგ შემთხვევაში, თუ არ მიჰყვებით საკუთარ რჩევას, მაშინ რა აზრი აქვს? მაგრამ რას ფიქრობთ?
