Мицрософт има дуг пут када је у питању безбедност,
- У 2022, преко 80% Мицрософт 365 налога је хаковано.
- Раније овог лета, Тенабле је оштро критиковао Мицрософт због тога што се не бави рањивостима у право време.
- Сада, компанија Редмонд подиже свест о Флак Типхоон-у, док су њени производи и даље подложни нападима.
„Флакс тајфун“, кинеска група претњи, наводно је идентификована од стране Мицрософта као мете десетине организација на Тајвану са вероватном намером да обављају шпијунажу, према Мицрософт-овим тврди.
Флак Типхоон добија и одржава дугорочни приступ мрежама тајванских организација уз минималну употребу злонамерног софтвера, ослањајући се на алате уграђене у оперативни систем, заједно са неким нормално бенигним софтвером који тихо остаје у њима мреже. Мицрософт није приметио да Флак Типхоон користи овај приступ за спровођење додатних радњи.
Мицрософт
Међутим, многе од шпијунских техника које изводи Флак Типхоон укључују приступ или коришћење Мицрософтовог софтвера, укључујући Виндовс Манагемент Инструментатион командна линија (ВМИЦ), ПоверСхелл, или Виндовс терминал апликација.
Мицрософт тврди да је његов пост на блогу о информисању људи о овом актеру претње и подизању свести о томе, што је права ствар, да. Али да ли је Мицрософт заиста најбоља страна за информисање људи о томе?
Поготово када је не тако давно, технолошки гигант са седиштем у Редмонду је оштро критиковао Тенабле, компанија за сајбер безбедност, јер се чак ни не позабави важним рањивостима у право време.
Мицрософт је у праву што подиже свест о Флак Типхоон-у, али би требало да буде боље
Постоји безброј примера где су Мицрософт производи и њихови корисници били жртве пхисхинг напада, малвера, кршења безбедности итд. Пошто смо опширно покрили ове примере, открили смо да је Мицрософт Теамс далеко један од производа који највише циљају.
Само 2022. године, 80% Мицрософт 365 налога, укључујући Мицрософт Теамс, је хаковано, а запањујућих 60% је успешно хаковано. Каснији извештај открио да је Мицрософт Теамс склон модерним пхисхинг нападима више од било које друге апликације.
Међутим, сви ови пхисхинг напади су узроковани тиме што Мицрософт није адресирао одређене рањивости. Технолошки гигант из Редмонда или им се обратио прекасно, или се никада није трудио да их поправи, јер се нису сматрали опасним.
Раније овог лета, извршни директор компаније Тенабле оштро је критиковао Мицрософт због тога што није успео да реши рањивост која је на крају могла да открије много банкарских информација клијената. Тек након што је Тенабле изашао у јавност, Мицрософт је реаговао, али то је било скоро 5 месеци касније.
Дакле, иако Мицрософт има сва права да подигне свест о опасном ланеном тајфуну, технолошки гигант са седиштем у Редмонду требало би заиста да направи корак уназад и учини све што је у његовој моћи да реши све безбедносне пропусте које његови производи имају или би могли имати.
Компанија треба да запошљава најбоље у овој области како би се уверила да су њени производи безбедни, сигурни и што је најважније, поуздани за употребу. А онда, да, може да говори и подигне свест о актерима претњи.
У супротном, ако не следите сопствени савет, која је онда поента? Али шта ти мислиш?