Microsoft ma przed sobą długą drogę, jeśli chodzi o bezpieczeństwo,
- W 2022 r. zhakowano ponad 80% kont Microsoft 365.
- Na początku lata Tenable ostro skrytykował Microsoft za to, że nie zajął się lukami we właściwym czasie.
- Teraz firma z Redmond podnosi świadomość na temat Flax Typhoon, choć jej produkty są w dalszym ciągu podatne na ataki.
Według doniesień Microsoft zidentyfikował Flax Typhoon, chińską grupę ugrupowań cyberprzestępczych jako cel Według Microsoftu dziesiątki organizacji na Tajwanie, które prawdopodobnie zamierzają szpiegostwo roszczenia.
Flax Typhoon uzyskuje i utrzymuje długoterminowy dostęp do sieci tajwańskich organizacji przy minimalnym wykorzystaniu złośliwego oprogramowania, polegając na narzędziach wbudowanych w system operacyjny, wraz z jakimś zwykle łagodnym oprogramowaniem, które po cichu pozostaje w nich sieci. Firma Microsoft nie zaobserwowała, aby Flax Typhoon wykorzystywał ten dostęp do wykonywania dodatkowych działań.
Microsoftu
Jednak wiele technik szpiegowskich stosowanych przez Flax Typhoon obejmuje dostęp lub korzystanie z oprogramowania Microsoft, w tym
Instrumentacja zarządzania Windows linia poleceń (WMIC), PowerShell, albo Terminal Windowsowy aplikacja.Microsoft twierdzi, że na swoim blogu ma na celu informowanie ludzi o tym ugrupowaniu zagrażającym i zwiększanie świadomości na jego temat, co jest słuszne, to prawda. Ale czy Microsoft rzeczywiście jest najlepszą stroną do informowania o tym ludzi?
Zwłaszcza, że jeszcze nie tak dawno temu technologiczny gigant z Redmond został ostro skrytykowany przez Tenable, firmę zajmującą się cyberbezpieczeństwem, za to, że nawet nie zajęła się ważnymi lukami w zabezpieczeniach we właściwym czasie.
Microsoft słusznie podnosi świadomość na temat Flax Typhoon, ale powinien działać lepiej
Istnieje niezliczona ilość przykładów, w których produkty firmy Microsoft i ich użytkownicy padli ofiarą ataków typu phishing, złośliwego oprogramowania, naruszeń bezpieczeństwa itd. Po dokładnym omówieniu tych przykładów dowiedzieliśmy się, że Microsoft Teams jest zdecydowanie jednym z najczęściej atakowanych produktów.
Tylko w 2022 r. zhakowano 80% kont Microsoft 365, w tym Microsoft Teams, a zdumiewające 60% zostało pomyślnie zhakowanych. Późniejszy raport odkryłem, że Microsoft Teams jest bardziej podatny na współczesne ataki phishingowe niż jakakolwiek inna aplikacja.
Jednak wszystkie te ataki phishingowe były spowodowane niezajęciem się pewnymi lukami w zabezpieczeniach przez firmę Microsoft. Gigant technologiczny z Redmond albo zajął się nimi zbyt późno, albo w ogóle nie zadał sobie trudu ich naprawienia, ponieważ nie uważano ich za niebezpieczne.
Na początku lata dyrektor generalny Tenable ostro skrytykował Microsoft za niezałatanie luki, która mogła spowodować ujawnienie wielu informacji bankowych klientów. Microsoft zareagował dopiero po wejściu Tenable na giełdę, ale minęło już prawie 5 miesięcy.
Tak więc, choć Microsoft ma wszelkie prawa do podnoszenia świadomości na temat niebezpiecznego tajfunu lnianego, gigant technologiczny z Redmond powinna naprawdę cofnąć się o krok i dołożyć wszelkich starań, aby wyeliminować wszystkie luki w zabezpieczeniach, które mają lub mogą mieć jej produkty Posiadać.
Firma powinna zatrudniać najlepszych w branży, aby mieć pewność, że jej produkty są bezpieczne i, co najważniejsze, niezawodne w użyciu. A tak, może rozmawiać i podnosić świadomość na temat podmiotów zagrażających.
W przeciwnym razie, jeśli nie zastosujesz się do własnych rad, jaki jest w tym sens? Ale co myślisz?
