보안과 관련해 마이크로소프트는 아직 갈 길이 멀다.
- 2022년에는 Microsoft 365 계정의 80% 이상이 해킹당했습니다.
- 올 여름 초, Tenable은 Microsoft가 적시에 취약점을 해결하지 못했다고 가혹하게 비난했습니다.
- 이제 Redmond 회사는 Flax Typhoon에 대한 인식을 높이고 있지만 자사 제품은 여전히 공격에 취약합니다.
마이크로소프트는 중국 위협 행위자 그룹인 Flax Typhoon을 표적으로 삼고 있는 것으로 알려졌습니다. Microsoft에 따르면 대만 내 수십 개의 조직이 간첩 활동을 수행할 가능성이 있는 것으로 나타났습니다. 주장.
Flax Typhoon은 악성 코드를 최소한으로 사용하여 대만 조직의 네트워크에 장기간 액세스하고 유지합니다. 운영 체제에 내장된 도구와 일반적으로 무해한 일부 소프트웨어에 의존하여 이러한 환경에 조용히 남아 있습니다. 네트워크. Microsoft는 Flax Typhoon이 이 액세스 권한을 사용하여 추가 작업을 수행하는 것을 관찰하지 못했습니다.
마이크로소프트
그러나 Flax Typhoon이 수행하는 많은 스파이 기술에는 다음을 포함하여 Microsoft 소프트웨어에 대한 액세스 또는 사용이 포함됩니다. Windows 관리 계측 명령줄(WMIC), 파워셸, 아니면 그 윈도우 터미널 애플리케이션.
Microsoft는 자사의 블로그 게시물이 사람들에게 이 위협 행위자에 대해 알리고 이에 대한 인식을 제고하기 위한 것이라고 주장하며, 이는 옳은 일입니다. 그렇습니다. 하지만 Microsoft가 정말로 사람들에게 이 사실을 알리는 최고의 당사자일까요?
특히 얼마 전까지만 해도 레드먼드에 본사를 둔 거대 기술 기업이 테너블(Tenable)으로부터 거센 비난을 받았다., 적시에 중요한 취약점을 해결하지도 않은 사이버 보안 회사입니다.
Microsoft가 Flax Typhoon에 대한 인식을 높이는 것은 옳지만 더 나은 성과를 내야 합니다.
Microsoft 제품과 해당 사용자가 피싱 공격, 맬웨어, 보안 침해 등의 피해자가 된 사례는 셀 수 없이 많습니다. 이러한 예를 광범위하게 다루면서 Microsoft Teams가 가장 표적화된 제품 중 하나라는 것을 알게 되었습니다.
2022년에만 Microsoft Teams를 포함한 Microsoft 365 계정의 80%가 해킹당했으며, 놀랍게도 60%가 해킹에 성공했습니다.. 나중에 보고서 Microsoft Teams는 다른 어떤 앱보다 최신 피싱 공격에 더 취약하다는 사실을 발견했습니다.
그러나 이러한 피싱 공격은 모두 Microsoft가 특정 취약점을 해결하지 않았기 때문에 발생했습니다. 레드몬드에 본사를 둔 거대 기술 기업은 이 문제를 너무 늦게 해결했거나 위험하다고 간주되지 않았기 때문에 문제를 고치는 데 전혀 신경을 쓰지 않았습니다.
올 여름 초, Tenable의 CEO는 Microsoft가 많은 고객의 은행 정보를 노출시킬 수 있는 취약점을 해결하지 못했다고 가혹하게 비난했습니다. Tenable이 상장된 후에야 Microsoft가 반응했지만 거의 5개월이 지났습니다.
따라서 Microsoft는 위험한 Flax Typhoon에 대한 인식을 높일 수 있는 모든 권리를 갖고 있지만 Redmond에 본사를 둔 거대 기술 기업입니다. 한발 물러서서 자사 제품이 갖고 있거나 가질 수 있는 모든 보안 취약점을 해결하기 위해 최선을 다해야 합니다. 가지다.
회사는 해당 제품이 안전하고 안전하며 가장 중요한 것은 사용하기에 신뢰할 수 있는지 확인하기 위해 현장에서 최고를 고용해야 합니다. 그리고 그렇습니다. 위협 행위자에 대해 이야기하고 인식을 제고할 수 있습니다.
그렇지 않고 자신의 조언을 따르지 않는다면 요점은 무엇입니까? 하지만 당신은 어떻게 생각하세요?
