A Microsoft tem um longo caminho a percorrer quando se trata de segurança,
- Em 2022, mais de 80% das contas do Microsoft 365 foram hackeadas.
- No início deste verão, a Tenable criticou duramente a Microsoft por não abordar as vulnerabilidades no momento certo.
- Agora, a empresa de Redmond está aumentando a conscientização sobre o Flax Typhoon, enquanto seus produtos ainda são vulneráveis a ataques.
Flax Typhoon, um grupo chinês de atores de ameaças, foi supostamente identificado pela Microsoft como alvo dezenas de organizações em Taiwan com a provável intenção de realizar espionagem, de acordo com a Microsoft reivindicações.
Flax Typhoon obtém e mantém acesso de longo prazo às redes de organizações taiwanesas com uso mínimo de malware, contando com ferramentas integradas ao sistema operacional, juntamente com algum software normalmente benigno para permanecer silenciosamente nesses redes. A Microsoft não observou o Flax Typhoon usando esse acesso para realizar ações adicionais.
Microsoft
No entanto, muitas das técnicas de espionagem executadas pelo Flax Typhoon incluem acesso ou uso de software da Microsoft, incluindo
Instrumentação de gerenciamento do Windows linha de comando (WMIC), PowerShell, ou o Terminal do Windows aplicativo.A Microsoft afirma que sua postagem no blog tem como objetivo informar as pessoas sobre esse ator de ameaça e aumentar a conscientização sobre ele, o que é a coisa certa a fazer, sim. Mas será a Microsoft realmente a melhor parte para informar as pessoas sobre isso?
Especialmente quando, não muito tempo atrás, a gigante da tecnologia com sede em Redmond foi duramente criticado pela Tenable, uma empresa de segurança cibernética, por nem mesmo abordar vulnerabilidades importantes no momento certo.
A Microsoft está certa em aumentar a conscientização sobre o Flax Typhoon, mas deveria fazer melhor
Existem inúmeros exemplos de produtos da Microsoft e seus usuários que foram vítimas de ataques de phishing, malware, violações de segurança e assim por diante. À medida que cobrimos extensivamente esses exemplos, descobrimos que o Microsoft Teams é de longe um dos produtos mais direcionados.
Só em 2022, 80% das contas do Microsoft 365, incluindo o Microsoft Teams, foram hackeadas e um surpreendentes 60% foram hackeados com sucesso. Um relatório posterior descobri que o Microsoft Teams está mais sujeito a ataques de phishing modernos do que qualquer outro aplicativo.
No entanto, todos esses ataques de phishing foram causados pela não abordagem de certas vulnerabilidades pela Microsoft. A gigante da tecnologia com sede em Redmond abordou-os tarde demais ou nunca se preocupou em tentar consertá-los, pois não eram considerados perigosos.
No início deste verão, o CEO da Tenable criticou duramente a Microsoft por não ter resolvido uma vulnerabilidade que poderia ter acabado revelando muitas informações bancárias dos clientes. Somente depois que a Tenable abriu o capital a Microsoft reagiu, mas isso foi quase 5 meses depois.
Portanto, embora a Microsoft tenha todos os direitos para aumentar a conscientização sobre um perigoso Flax Typhoon, a gigante da tecnologia com sede em Redmond deveria realmente dar um passo atrás e fazer o melhor para resolver todas as vulnerabilidades de segurança que seus produtos têm ou podem ter.
A empresa deve empregar os melhores na área para garantir que seus produtos sejam seguros e, o mais importante, confiáveis para uso. E então, sim, pode falar e aumentar a conscientização sobre os atores da ameaça.
Caso contrário, se você não seguir seu próprio conselho, qual é o sentido? Mas o que você acha?
