Microsoft har en lang vei å gå når det gjelder sikkerhet,
- I 2022 ble over 80 % av Microsoft 365-kontoene hacket.
- Tidligere i sommer kritiserte Tenable Microsoft hardt for ikke å ta tak i sårbarheter til rett tid.
- Nå øker Redmond-selskapet bevisstheten om Flax Typhoon, mens produktene fortsatt er sårbare for angrep.
Flax Typhoon, en kinesisk trusselaktørgruppe, ble angivelig identifisert av Microsoft som målrettet dusinvis av organisasjoner i Taiwan med sannsynlig intensjon om å utføre spionasje, ifølge Microsofts påstander.
Flax Typhoon får og opprettholder langsiktig tilgang til taiwanske organisasjoners nettverk med minimal bruk av skadelig programvare, stole på verktøy innebygd i operativsystemet, sammen med noe normalt godartet programvare for å stille i disse nettverk. Microsoft har ikke observert at Flax Typhoon bruker denne tilgangen til å utføre ytterligere handlinger.
Microsoft
Imidlertid inkluderer mange av spionasjeteknikkene som utføres av Flax Typhoon tilgang eller bruk av Microsofts programvare, inkludert
Windows-administrasjonsinstrumentering kommandolinje (WMIC), Kraftskall, eller Windows Terminal applikasjon.Microsoft hevder at blogginnlegget deres handler om å informere folk om denne trusselaktøren og øke bevisstheten om den, noe som er det riktige å gjøre, ja. Men er Microsoft virkelig den beste parten for å informere folk om dette?
Spesielt når det ikke er så lenge siden, den Redmond-baserte teknologigiganten ble hardt kritisert av Tenable, et cybersikkerhetsselskap, for ikke engang å ta tak i viktige sårbarheter til rett tid.
Microsoft har rett i å øke bevisstheten om Flax Typhoon, men det burde gjøre det bedre
Det finnes utallige eksempler hvor Microsoft-produkter og deres brukere ble ofre for phishing-angrep, skadelig programvare, sikkerhetsbrudd og så videre. Ettersom vi dekket disse eksemplene grundig, fant vi ut at Microsoft Teams er uten tvil et av de mest målrettede produktene.
Bare i 2022 ble 80 % av Microsoft 365-kontoene, inkludert Microsoft Teams, hacket, og en forbløffende 60 % ble vellykket hacket. En senere rapport fant ut at Microsoft Teams er mer utsatt for moderne phishing-angrep enn noen annen app.
Imidlertid ble disse phishing-angrepene alle forårsaket av ikke å adressere visse sårbarheter fra Microsoft. Den Redmond-baserte teknologigiganten henvendte seg enten til dem for sent, eller brydde seg aldri om å prøve å fikse dem, siden de ikke ble ansett som farlige.
Tidligere i sommer kritiserte Tenables administrerende direktør Microsoft for å ha unnlatt å adressere en sårbarhet som kunne ha ende opp med å avsløre mye av kundenes bankinformasjon. Først etter at Tenable ble offentlig, reagerte Microsoft, men det var nesten 5 måneder senere.
Så mens Microsoft har alle rettigheter til å øke bevisstheten om en farlig lintyfon, er den Redmond-baserte teknologigiganten bør virkelig ta et skritt tilbake og gjøre sitt beste for å løse alle sikkerhetssårbarhetene som produktene har eller kan ha ha.
Selskapet bør ansette de beste på feltet for å sikre at produktene er trygge, sikre og viktigst av alt, pålitelige å bruke. Og så, ja, det kan snakke og øke bevisstheten om trusselaktører.
Ellers, hvis du ikke følger dine egne råd, hva er da poenget? Men hva synes du?
