Microsoft har en lång väg att gå när det kommer till säkerhet,
- År 2022 hackades över 80 % av Microsoft 365-konton.
- Tidigare i somras kritiserade Tenable hårt Microsoft för att inte ta itu med sårbarheter vid rätt tidpunkt.
- Nu ökar Redmond-företaget medvetenheten om Flax Typhoon, medan dess produkter fortfarande är sårbara för attacker.
Flax Typhoon, en kinesisk hotaktörsgrupp, identifierades enligt uppgift av Microsoft som måltavla dussintals organisationer i Taiwan med den sannolika avsikten att utföra spionage, enligt Microsofts påståenden.
Flax Typhoon får och upprätthåller långsiktig tillgång till taiwanesiska organisationers nätverk med minimal användning av skadlig programvara, förlitar sig på verktyg inbyggda i operativsystemet, tillsammans med en del normalt godartad programvara för att tyst stanna kvar i dessa nätverk. Microsoft har inte observerat att Flax Typhoon använder denna åtkomst för att utföra ytterligare åtgärder.
Microsoft
Men många av de spionagetekniker som utförs av Flax Typhoon inkluderar åtkomst eller användning av Microsofts programvara, inklusive
Windows Management Instrumentation kommandorad (WMIC), PowerShell, eller den Windows Terminal Ansökan.Microsoft hävdar att deras blogginlägg handlar om att informera människor om denna hotaktör och öka medvetenheten om den, vilket är det rätta att göra, ja. Men är Microsoft verkligen det bästa partiet att informera folk om detta?
Speciellt när det inte var så länge sedan, den Redmond-baserade teknikjätten kritiserades hårt av Tenable, ett cybersäkerhetsföretag, för att inte ens ta itu med viktiga sårbarheter vid rätt tidpunkt.
Microsoft gör rätt i att öka medvetenheten om Flax Typhoon, men det borde bli bättre
Det finns otaliga exempel där Microsoft-produkter och deras användare blev offer för nätfiskeattacker, skadlig programvara, säkerhetsintrång och så vidare. När vi utförligt täckte dessa exempel, fick vi reda på att Microsoft Teams är en av de mest riktade produkterna.
Bara under 2022 hackades 80 % av Microsoft 365-kontona, inklusive Microsoft Teams, och en häpnadsväckande 60 % hackades framgångsrikt. En senare rapport upptäckte att Microsoft Teams är mer benägna att använda moderna nätfiskeattacker än någon annan app.
Men dessa nätfiskeattacker orsakades alla av att Microsoft inte åtgärdade vissa sårbarheter. Den Redmond-baserade teknikjätten tog antingen upp dem för sent eller brydde sig aldrig om att försöka fixa dem, eftersom de inte ansågs vara farliga.
Tidigare i somras kritiserade Tenables vd Microsoft hårt för att inte ta itu med en sårbarhet som kunde ha slutat med att avslöja en hel del av kundernas bankinformation. Först efter att Tenable blev offentligt reagerade Microsoft, men det var nästan 5 månader senare.
Så medan Microsoft har alla rättigheter att öka medvetenheten om en farlig lintyfon, är den Redmond-baserade teknikjätten borde verkligen ta ett steg tillbaka och göra sitt bästa för att åtgärda alla säkerhetsbrister som dess produkter har eller kan tänkas ha ha.
Företaget bör anställa de bästa inom området för att se till att dess produkter är säkra, säkra och viktigast av allt, pålitliga att använda. Och sedan, ja, det kan prata och öka medvetenheten om hotaktörer.
Annars, om du inte följer dina egna råd, vad är då poängen? Men vad tycker du?
