„Microsoft“ turi nueiti ilgą kelią, kai kalbama apie saugumą,
- 2022 m. buvo įsilaužta daugiau nei 80 % „Microsoft 365“ paskyrų.
- Anksčiau šią vasarą „Tenable“ griežtai kritikavo „Microsoft“ už tai, kad ji nepašalino pažeidžiamumų tinkamu laiku.
- Dabar Redmondo bendrovė didina informuotumą apie „Flax Typhoon“, o jos produktai vis dar yra pažeidžiami atakų.
Pranešama, kad „Microsoft“ nustatė, kad taikėsi Kinijos grėsmių subjektų grupę „Lin Typhoon“. Dešimtys organizacijų Taivane, tikėtina, ketinančios šnipinėti, kaip teigia Microsoft pretenzijas.
„Flax Typhoon“ įgyja ir palaiko ilgalaikę prieigą prie Taivano organizacijų tinklų su minimaliu kenkėjiškų programų naudojimu, pasikliauti įrankiais, įtaisytais operacinėje sistemoje, ir tam tikra įprastai gera programine įranga, kad jose tyliai liktų tinklai. „Microsoft“ nepastebėjo, kad „Flax Typhoon“ naudotų šią prieigą papildomiems veiksmams atlikti.
Microsoft
Tačiau daugelis „Flax Typhoon“ atliekamų šnipinėjimo būdų apima prieigą prie „Microsoft“ programinės įrangos arba jos naudojimą, įskaitant
Windows valdymo instrumentai komandinė eilutė (WMIC), PowerShell, arba „Windows“ terminalas taikymas.„Microsoft“ teigia, kad jos tinklaraščio įrašas skirtas informuoti žmones apie šį grėsmės veikėją ir didinti informuotumą apie jį, o tai yra teisinga. Bet ar iš tikrųjų „Microsoft“ yra geriausia šalis apie tai informuoti žmones?
Ypač kai ne taip seniai Redmonde įsikūrusi technologijų milžinė buvo griežtai kritikuojamas Tenable, kibernetinio saugumo įmonė, net nepašalinusi svarbių pažeidžiamumų tinkamu laiku.
„Microsoft“ elgiasi teisingai didindama informuotumą apie „Flax Typhoon“, tačiau ji turėtų būti geriau
Yra begalė pavyzdžių, kai „Microsoft“ produktai ir jų vartotojai tapo sukčiavimo atakų, kenkėjiškų programų, saugumo pažeidimų ir pan. aukomis. Išsamiai aptarę šiuos pavyzdžius, sužinojome, kad „Microsoft Teams“ yra vienas iš labiausiai tikslinių produktų.
Vien 2022 m. buvo įsilaužta į 80 % „Microsoft 365“ paskyrų, įskaitant „Microsoft Teams“, ir stulbinantys 60% buvo sėkmingai nulaužti. Vėlesnis pranešimas sužinojo, kad „Microsoft Teams“ labiau nei bet kuri kita programa yra linkusi į šiuolaikines sukčiavimo atakas.
Tačiau visas šias sukčiavimo atakas sukėlė „Microsoft“ nepašalinus tam tikrų spragų. Redmonde įsikūrusi technologijų milžinė arba per vėlai kreipėsi į juos, arba niekada nesivargino bandydamas juos taisyti, nes jie nebuvo laikomi pavojingais.
Anksčiau šią vasarą „Tenable“ generalinis direktorius griežtai kritikavo „Microsoft“ už tai, kad ji nepašalino pažeidžiamumo, dėl kurio galėjo būti atskleista daug klientų bankinės informacijos. Tik po to, kai „Tenable“ pasirodė viešai, „Microsoft“ sureagavo, tačiau tai buvo beveik 5 mėnesiai vėliau.
Taigi, nors „Microsoft“ turi visas teises informuoti apie pavojingą linų taifūną, Redmonde įsikūrusi technologijų milžinė tikrai turėtų žengti žingsnį atgal ir padaryti viską, kad pašalintų visas saugos spragas, kurias turi ar gali jos produktai turėti.
Bendrovė turėtų įdarbinti geriausius šios srities specialistus, kad įsitikintų, jog jos produktai yra saugūs, saugūs ir, svarbiausia, patikimi naudoti. Ir tada, taip, ji gali kalbėti ir didinti informuotumą apie grėsmės veikėjus.
Priešingu atveju, jei nesilaikote savo patarimų, kokia prasmė? Bet ką jūs manote?
