Microsoft heeft nog een lange weg te gaan als het om beveiliging gaat.
- In 2022 werd meer dan 80% van de Microsoft 365-accounts gehackt.
- Eerder deze zomer bekritiseerde Tenable Microsoft scherp omdat het de kwetsbaarheden niet op het juiste moment aanpakte.
- Nu vergroot het bedrijf uit Redmond het bewustzijn over Flax Typhoon, terwijl zijn producten nog steeds kwetsbaar zijn voor aanvallen.
Flax Typhoon, een Chinese groep van bedreigingsactoren, werd naar verluidt door Microsoft geïdentificeerd als doelwit tientallen organisaties in Taiwan met de waarschijnlijke bedoeling spionage uit te voeren, aldus Microsoft beweringen.
Flax Typhoon verkrijgt en behoudt langdurige toegang tot de netwerken van Taiwanese organisaties met minimaal gebruik van malware, vertrouwend op tools die in het besturingssysteem zijn ingebouwd, samen met wat normaal goedaardige software om daar stilletjes in te blijven netwerken. Microsoft heeft niet waargenomen dat Flax Typhoon deze toegang gebruikt om aanvullende acties uit te voeren.
Microsoft
Veel van de door Flax Typhoon uitgevoerde spionagetechnieken omvatten echter toegang tot of gebruik van de software van Microsoft, waaronder Windows-beheerinstrumentatie opdrachtregel (WMIC), PowerShell, of de Windows-terminal sollicitatie.
Microsoft beweert dat zijn blogpost gaat over het informeren van mensen over deze bedreigingsacteur en het vergroten van het bewustzijn erover, wat het juiste is om te doen, ja. Maar is Microsoft werkelijk de beste partij om mensen hierover te informeren?
Vooral niet zo lang geleden, de in Redmond gevestigde technologiegigant werd fel bekritiseerd door Tenable, een cyberbeveiligingsbedrijf, omdat het belangrijke kwetsbaarheden niet eens op het juiste moment aanpakt.
Microsoft heeft gelijk als het gaat om het vergroten van het bewustzijn over Flax Typhoon, maar het zou beter moeten doen
Er zijn talloze voorbeelden waarbij Microsoft-producten en hun gebruikers het slachtoffer zijn geworden van phishing-aanvallen, malware, inbreuken op de beveiliging, enzovoort. Toen we deze voorbeelden uitgebreid behandelden, kwamen we erachter dat Microsoft Teams veruit een van de meest doelgerichte producten is.
Alleen al in 2022 werd 80% van de Microsoft 365-accounts, inclusief Microsoft Teams, gehackt. verbazingwekkende 60% werd met succes gehackt. Een later verslag ontdekte dat Microsoft Teams meer vatbaar is voor moderne phishing-aanvallen dan welke andere app dan ook.
Deze phishing-aanvallen werden echter allemaal veroorzaakt doordat Microsoft bepaalde kwetsbaarheden niet had aangepakt. De in Redmond gevestigde technologiegigant heeft ze ofwel te laat aangepakt, ofwel nooit de moeite genomen om ze te repareren, omdat ze niet als gevaarlijk werden beschouwd.
Eerder deze zomer bekritiseerde de CEO van Tenable Microsoft fel omdat het er niet in slaagde een kwetsbaarheid aan te pakken die uiteindelijk veel bankgegevens van klanten had kunnen onthullen. Pas nadat Tenable naar de beurs ging, reageerde Microsoft, maar het was bijna vijf maanden later.
Dus terwijl Microsoft alle rechten heeft om het bewustzijn te vergroten over een gevaarlijke Flax Typhoon, de in Redmond gevestigde technologiegigant zou echt een stap terug moeten doen en zijn best moeten doen om alle beveiligingskwetsbaarheden die zijn producten hebben of zouden kunnen hebben, aan te pakken hebben.
Het bedrijf moet de beste mensen op dit gebied in dienst nemen om ervoor te zorgen dat zijn producten veilig en, belangrijker nog, betrouwbaar in gebruik zijn. En ja, het kan praten en het bewustzijn vergroten over dreigingsactoren.
Wat heeft het anders voor zin als u uw eigen advies niet opvolgt? Maar wat denk jij?
