Microsoft ir tāls ceļš ejams drošības jomā,
- 2022. gadā tika uzlauzti vairāk nekā 80% Microsoft 365 kontu.
- Šīs vasaras sākumā Tenable asi kritizēja Microsoft par to, ka tā nav īstajā laikā novērsusi ievainojamības.
- Tagad Redmondas uzņēmums palielina izpratni par Flax Typhoon, bet tā produkti joprojām ir neaizsargāti pret uzbrukumiem.
Kā ziņots, Microsoft identificēja kā ķīniešu apdraudējumu dalībnieku grupu Flax Typhoon desmitiem organizāciju Taivānā ar, iespējams, nodomu veikt spiegošanu saskaņā ar Microsoft pretenzijas.
Flax Typhoon iegūst un uztur ilgtermiņa piekļuvi Taivānas organizāciju tīkliem, minimāli izmantojot ļaunprātīgu programmatūru, paļaujoties uz operētājsistēmā iebūvētiem rīkiem, kā arī kādu parasti labdabīgu programmatūru, lai tajās mierīgi paliktu tīkliem. Microsoft nav novērojusi, ka Flax Typhoon izmanto šo piekļuvi, lai veiktu papildu darbības.
Microsoft
Tomēr daudzas no Flax Typhoon veiktajām spiegošanas metodēm ietver piekļuvi Microsoft programmatūrai vai tās izmantošanu, tostarp
Windows pārvaldības instrumenti komandrinda (WMIC), PowerShell, vai Windows terminālis pieteikumu.Microsoft apgalvo, ka tās emuāra ieraksts ir par cilvēku informēšanu par šo apdraudējumu un izpratnes palielināšanu par to, kas ir pareizi, jā. Bet vai Microsoft tiešām ir labākā puse, kas par to informē cilvēkus?
It īpaši, kad ne tik sen, Redmondā bāzētais tehnoloģiju gigants Tenable asi kritizēja, kiberdrošības uzņēmums, par to, ka tas īstajā laikā pat nenovērsa svarīgas ievainojamības.
Microsoft ir pareizi, palielinot informētību par Flax Typhoon, taču tai vajadzētu darīt labāk
Ir neskaitāmi piemēri, kad Microsoft produkti un to lietotāji ir kļuvuši par pikšķerēšanas uzbrukumu, ļaunprātīgas programmatūras, drošības pārkāpumu un tā tālāk upuriem. Plaši aplūkojot šos piemērus, mēs noskaidrojām, ka Microsoft Teams neapšaubāmi ir viens no mērķtiecīgākajiem produktiem.
2022. gadā vien tika uzlauzti 80% Microsoft 365 kontu, tostarp Microsoft Teams, un pārsteidzoši 60% tika veiksmīgi uzlauzti. Vēlāks ziņojums atklāja, ka Microsoft Teams vairāk nekā jebkura cita lietotne ir pakļauta mūsdienu pikšķerēšanas uzbrukumiem.
Tomēr visus šos pikšķerēšanas uzbrukumus izraisīja dažu Microsoft ievainojamību nenovēršana. Redmondā bāzētais tehnoloģiju gigants viņus uzrunāja pārāk vēlu, vai arī nekad neuztraucās ar mēģinājumiem tos salabot, jo tie netika uzskatīti par bīstamiem.
Šīs vasaras sākumā Tenable izpilddirektors asi kritizēja Microsoft par nespēju novērst ievainojamību, kuras rezultātā varēja atklāt daudz klientu bankas informācijas. Tikai pēc tam, kad Tenable kļuva publiski, Microsoft reaģēja, bet tas bija gandrīz 5 mēnešus vēlāk.
Tātad, lai gan Microsoft ir visas tiesības palielināt informētību par bīstamo Flax Typhoon, Redmondā bāzētais tehnoloģiju gigants vajadzētu spert soli atpakaļ un darīt visu iespējamo, lai novērstu visas drošības ievainojamības, kas ir vai varētu būt tās produktiem ir.
Uzņēmumam ir jānodarbina labākie šajā jomā, lai pārliecinātos, ka tā produkti ir droši un, pats galvenais, uzticami lietošanai. Un tad, jā, tas var runāt un palielināt izpratni par apdraudējuma dalībniekiem.
Pretējā gadījumā, ja jūs neievērojat savus ieteikumus, kāda jēga? Bet kā tu domā?
