Microsoft ima še dolgo pot, ko gre za varnost,
- Leta 2022 je bilo v več kot 80 % računov Microsoft 365 vdrto.
- V začetku tega poletja je Tenable ostro kritiziral Microsoft, ker ni pravočasno obravnaval ranljivosti.
- Zdaj podjetje Redmond ozavešča o Flax Typhoon, medtem ko so njegovi izdelki še vedno ranljivi za napade.
Microsoft naj bi kot tarčo identificiral skupino kitajskih groženj Flax Typhoon na desetine organizacij v Tajvanu z verjetnim namenom vohunjenja, glede na Microsoft terjatve.
Flax Typhoon pridobi in vzdržuje dolgoročni dostop do omrežij tajvanskih organizacij z minimalno uporabo zlonamerne programske opreme, zanašajo se na orodja, vgrajena v operacijski sistem, skupaj z nekaj običajno benigne programske opreme, ki tiho ostane v teh omrežja. Microsoft ni opazil, da bi Flax Typhoon uporabljal ta dostop za izvajanje dodatnih dejanj.
Microsoft
Vendar številne tehnike vohunjenja, ki jih izvaja Flax Typhoon, vključujejo dostop ali uporabo Microsoftove programske opreme, vključno z Instrumentacija za upravljanje sistema Windows
ukazna vrstica (WMIC), PowerShell, ali Windows terminal aplikacija.Microsoft trdi, da je njegova objava na spletnem dnevniku namenjena obveščanju ljudi o tej grožnji in ozaveščanju o njej, kar je prav, da. Toda ali je Microsoft res najboljša stranka za obveščanje ljudi o tem?
Še posebej, ko je ne tako dolgo nazaj tehnološki velikan s sedežem v Redmondu je ostro kritiziral Tenable, ki se ukvarja s kibernetsko varnostjo, ker niti ne obravnava pomembnih ranljivosti ob pravem času.
Microsoft ima prav, ko ozavešča o Flax Typhoon, vendar bi moral biti boljši
Obstaja nešteto primerov, ko so bili Microsoftovi izdelki in njihovi uporabniki žrtve lažnega predstavljanja, zlonamerne programske opreme, kršitev varnosti itd. Ko smo obsežno obravnavali te primere, smo ugotovili, da je Microsoft Teams daleč eden najbolj ciljno usmerjenih izdelkov.
Samo leta 2022 je bilo vlomljeno v 80 % računov Microsoft 365, vključno z Microsoft Teams, in osupljivih 60 % je bilo uspešno vdrtih. Kasnejše poročilo ugotovil, da je Microsoft Teams bolj kot katera koli druga aplikacija nagnjen k sodobnim lažnim predstavljanjem.
Vse te napade z lažnim predstavljanjem pa je povzročilo to, da Microsoft ni odpravil določenih ranljivosti. Tehnološki velikan s sedežem v Redmondu se jih je lotil prepozno ali pa se jih nikoli ni trudil popraviti, saj niso veljali za nevarne.
V začetku tega poletja je generalni direktor podjetja Tenable ostro kritiziral Microsoft, ker ni uspel odpraviti ranljivosti, ki bi lahko na koncu razkrila veliko bančnih informacij strank. Microsoft se je odzval šele po tem, ko je Tenable prišel na borzo, vendar je bilo skoraj 5 mesecev kasneje.
Medtem ko ima Microsoft vse pravice ozaveščati o nevarnem Flax Typhoonu, tehnološki velikan s sedežem v Redmondu res bi moral stopiti korak nazaj in se potruditi, da odpravi vse varnostne ranljivosti, ki jih imajo ali bi jih lahko imeli njegovi izdelki imajo.
Podjetje bi moralo zaposliti najboljše na tem področju, da bi zagotovilo, da so njegovi izdelki varni, varni in, kar je najpomembnejše, zanesljivi za uporabo. In potem, da, lahko govori in ozavešča o akterjih groženj.
V nasprotnem primeru, če ne upoštevate lastnega nasveta, kakšen je smisel? Ampak kaj misliš?