Microsoft má pred sebou dlhú cestu, pokiaľ ide o bezpečnosť,
- V roku 2022 bolo napadnutých viac ako 80 % účtov Microsoft 365.
- Začiatkom tohto leta Tenable tvrdo kritizoval Microsoft za to, že neriešila slabé miesta v správnom čase.
- Teraz spoločnosť z Redmondu zvyšuje povedomie o Flax Typhoon, zatiaľ čo jej produkty sú stále zraniteľné voči útokom.
Spoločnosť Microsoft údajne označila za terč čínskej skupiny Flax Typhoon desiatky organizácií na Taiwane s pravdepodobným úmyslom vykonávať špionáž podľa Microsoftu nároky.
Flax Typhoon získava a udržiava si dlhodobý prístup k sieťam taiwanských organizácií s minimálnym použitím malvéru, spoliehať sa na nástroje zabudované v operačnom systéme spolu s nejakým bežne neškodným softvérom, ktorý v nich ticho zostane siete. Spoločnosť Microsoft nepozorovala, že spoločnosť Flax Typhoon používa tento prístup na vykonávanie ďalších akcií.
Microsoft
Mnohé zo špionážnych techník vykonávaných spoločnosťou Flax Typhoon však zahŕňajú prístup alebo používanie softvéru spoločnosti Microsoft, vrátane
Windows Management Instrumentation príkazový riadok (WMIC), PowerShell, alebo Terminál systému Windows aplikácie.Microsoft tvrdí, že jeho blogový príspevok je o informovaní ľudí o tomto aktérovi hrozby a zvyšovaní povedomia o ňom, čo je správne, áno. Je však Microsoft skutočne tou najlepšou stranou na informovanie ľudí o tomto?
Najmä keď to nie je tak dávno, čo technologický gigant so sídlom v Redmonde Tenable ostro kritizoval, spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, za to, že ani neriešila dôležité zraniteľnosti v správnom čase.
Microsoft má pravdu, keď zvyšuje povedomie o Flax Typhoon, ale mal by to urobiť lepšie
Existuje nespočetné množstvo príkladov, kedy sa produkty spoločnosti Microsoft a ich používatelia stali obeťami phishingových útokov, malvéru, narušenia bezpečnosti atď. Keď sme sa podrobne zaoberali týmito príkladmi, zistili sme, že Microsoft Teams je zďaleka jedným z najviac cielených produktov.
Len v roku 2022 bolo napadnutých 80 % účtov Microsoft 365 vrátane Microsoft Teams a neuveriteľných 60 % bolo úspešne hacknutých. Neskoršia správa zistili, že Microsoft Teams je náchylný na moderné phishingové útoky viac ako ktorákoľvek iná aplikácia.
Všetky tieto phishingové útoky však boli spôsobené tým, že spoločnosť Microsoft neriešila určité slabé miesta. Technologický gigant so sídlom v Redmonde ich buď oslovil príliš neskoro, alebo sa nikdy neobťažoval ich opravou, pretože neboli považované za nebezpečné.
Začiatkom tohto leta generálny riaditeľ spoločnosti Tenable tvrdo kritizoval Microsoft za to, že neriešil zraniteľnosť, ktorá mohla skončiť odhalením mnohých bankových informácií zákazníkov. Až potom, čo Tenable vstúpil na burzu, Microsoft zareagoval, ale bolo to takmer o 5 mesiacov neskôr.
Takže, zatiaľ čo Microsoft má všetky práva na zvýšenie povedomia o nebezpečnom tajfúne Flax, technologickom gigante so sídlom v Redmonde by mal naozaj urobiť krok späť a urobiť všetko, čo je v jeho silách, aby vyriešil všetky bezpečnostné slabiny, ktoré jej produkty majú alebo by mohli mať.
Spoločnosť by mala zamestnávať tých najlepších v odbore, aby sa uistila, že jej produkty sú bezpečné, bezpečné a čo je najdôležitejšie, spoľahlivé na používanie. A potom, áno, môže hovoriť a zvyšovať povedomie o aktéroch hrozieb.
V opačnom prípade, ak sa nebudete riadiť svojimi vlastnými radami, aký to má zmysel? Ale čo si myslíš ty?
