Microsoft are un drum lung de parcurs când vine vorba de securitate,
- În 2022, peste 80% din conturile Microsoft 365 au fost sparte.
- La începutul acestei veri, Tenable a criticat dur Microsoft pentru că nu a abordat vulnerabilitățile la momentul potrivit.
- Acum, compania Redmond crește gradul de conștientizare cu privire la Flax Typhoon, în timp ce produsele sale sunt încă vulnerabile la atacuri.
Flax Typhoon, un grup chinez de actori de amenințări, a fost identificat de Microsoft drept țintire zeci de organizații din Taiwan cu intenția probabilă de a efectua spionaj, conform Microsoft creanțe.
Flax Typhoon câștigă și menține acces pe termen lung la rețelele organizațiilor din Taiwan cu utilizarea minimă a programelor malware, bazându-se pe instrumente încorporate în sistemul de operare, împreună cu unele software în mod normal benign pentru a rămâne în liniște în acestea retelelor. Microsoft nu a observat că Flax Typhoon folosește acest acces pentru a efectua acțiuni suplimentare.
Microsoft
Cu toate acestea, multe dintre tehnicile de spionaj efectuate de Flax Typhoon includ accesul sau utilizarea software-ului Microsoft, inclusiv
Instrumente de management Windows linie de comandă (WMIC), PowerShell, sau Terminal Windows aplicarea.Microsoft susține că postarea de pe blog este despre informarea oamenilor despre acest actor de amenințare și creșterea gradului de conștientizare cu privire la acesta, ceea ce este ceea ce trebuie făcut, da. Dar este Microsoft într-adevăr cea mai bună parte care să informeze oamenii despre asta?
Mai ales când nu cu mult timp în urmă, gigantul tehnologic din Redmond a fost aspru criticat de Tenable, o companie de securitate cibernetică, pentru că nici măcar nu a abordat vulnerabilitățile importante la momentul potrivit.
Microsoft are dreptate să sensibilizeze despre Flax Typhoon, dar ar trebui să se descurce mai bine
Există nenumărate exemple în care produsele Microsoft și utilizatorii acestora au fost victimele atacurilor de tip phishing, malware, încălcări de securitate și așa mai departe. Pe măsură ce am acoperit pe larg aceste exemple, am aflat că Microsoft Teams este de departe unul dintre cele mai vizate produse.
Numai în 2022, 80% din conturile Microsoft 365, inclusiv Microsoft Teams, au fost piratate și un uimitoare 60% au fost piratate cu succes. Un raport ulterior a aflat că Microsoft Teams este predispus la atacuri moderne de phishing mai mult decât orice altă aplicație.
Cu toate acestea, aceste atacuri de phishing au fost toate cauzate de neabordarea anumitor vulnerabilități de către Microsoft. Gigantul tehnologic din Redmond fie le-a adresat prea târziu, fie nu s-a obosit niciodată să încerce să le repare, deoarece nu erau considerate periculoase.
La începutul acestei veri, CEO-ul Tenable a criticat dur Microsoft pentru că nu a reușit să abordeze o vulnerabilitate care ar fi putut sfârși prin a dezvălui o mulțime de informații bancare ale clienților. Abia după ce Tenable a devenit public, Microsoft a reacționat, dar a fost aproape 5 luni mai târziu.
Deci, în timp ce Microsoft are toate drepturile de a crește gradul de conștientizare cu privire la un periculos Flax Typhoon, gigantul tehnologic din Redmond ar trebui să facă un pas înapoi și să facă tot posibilul pentru a aborda toate vulnerabilitățile de securitate pe care le au sau le-ar putea avea produsele sale avea.
Compania ar trebui să angajeze cei mai buni în domeniu pentru a se asigura că produsele sale sunt sigure, sigure și, cel mai important, fiabile de utilizat. Și apoi, da, poate vorbi și crește gradul de conștientizare despre actorii amenințărilor.
În caz contrar, dacă nu-ți urmezi propriul sfat, atunci ce rost are? Dar ce crezi?
