นักคุกคามชาวจีนแฮ็กและเข้าถึงบัญชีอีเมลที่ส่งผลกระทบต่อองค์กรประมาณ 25 แห่ง
- การขยายความปลอดภัยบนคลาวด์ของ Microsoft นั้นไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับลูกค้า
- การขยายตัวเป็นความร่วมมือกับ CISA
- การอัปเดตสำหรับส่วนเสริมนี้จะเปิดตัวในเดือนกันยายน 2023
เมื่อเร็ว ๆ นี้ Microsoft ถูกไฟไหม้เกี่ยวกับความปลอดภัยทางไซเบอร์ เมื่อนักคุกคามชาวจีนที่ติดตามเทคโนโลยียักษ์ใหญ่ใน Redmond ในชื่อ Storm-0558ถูกแฮกและเข้าถึงบัญชีอีเมลที่ส่งผลกระทบต่อองค์กรประมาณ 25 แห่ง พวกเขาเป็นหน่วยงานของรัฐและบัญชีผู้บริโภคของบุคคลที่เกี่ยวข้องกับองค์กรเหล่านี้
การโจมตีเกิดขึ้นในเดือนพฤษภาคมและมิถุนายน และ Microsoft รับทราบปัญหาในวันที่ 16 มิถุนายน 2023 นั่นคือตอนที่บริษัทเริ่มทำการสอบสวน
หลังจากการสอบสวน ผู้ใช้หลายคนรู้สึกไม่พอใจเกี่ยวกับเรื่องนี้ วิจารณ์ไมโครซอฟต์ สำหรับการเรียกเก็บเงินเพื่อป้องกันตัวเองจากความผิดพลาดของ Microsoft
ดังนั้น เพื่อเป็นการตอบโต้ บริษัทยักษ์ใหญ่ด้านเทคโนโลยีในเรดมันด์จึงประกาศว่าบริษัทต่างๆ จะได้รับการขยายความปลอดภัยบนคลาวด์โดยไม่มีค่าใช้จ่ายเพิ่มเติม เนื่องจาก Microsoft กำลังขยายการรักษาความปลอดภัยบนคลาวด์ คุณจะสามารถดูการอัปเดต การเปลี่ยนแปลง และการปรับปรุงได้โดยใช้
การตรวจสอบ Microsoft Purview.วันนี้เรากำลังขยายการเข้าถึงและความยืดหยุ่นในการบันทึกข้อมูลบนคลาวด์ของ Microsoft ให้ดียิ่งขึ้นไปอีก ในอีกไม่กี่เดือนข้างหน้า เราจะรวมการเข้าถึงบันทึกความปลอดภัยบนคลาวด์ที่กว้างขึ้นสำหรับลูกค้าทั่วโลกโดยไม่มีค่าใช้จ่ายเพิ่มเติม
ไมโครซอฟท์
การขยายความปลอดภัยบนคลาวด์ของ Microsoft โดยไม่มีค่าใช้จ่ายเพิ่มเติม
Microsoft ประกาศขยายความปลอดภัยบนคลาวด์โดยร่วมมือกับ CISA หากคุณจำได้ เมื่อต้นปีนี้ เครื่องมือ CISA ใหม่ได้ให้บริการบนบริการ Microsoft Cloud ทั่วทั้งกระดาน เครื่องมือ เครื่องมือห่านที่ไม่มีชื่อสามารถป้องกันการพยายามแฮ็คในบริการคลาวด์ และได้รับการตอบรับอย่างดีจากอุตสาหกรรม
ตอนนี้ทั้งสองหน่วยงานกำลังร่วมมือกันอีกครั้งเพื่อเสริมความปลอดภัยบนคลาวด์ให้กับลูกค้าของพวกเขา ตาม ประกาศของ Microsoft:
- การตรวจสอบ Microsoft Purview (มาตรฐาน) ลูกค้าจะมองเห็นข้อมูลความปลอดภัยได้ลึกขึ้น รวมถึงบันทึกการเข้าถึงอีเมลโดยละเอียดและอีกมากมาย ข้อมูลบันทึกอื่นๆ กว่า 30 ชนิดที่ก่อนหน้านี้มีเฉพาะในการสมัครสมาชิก Microsoft Purview Audit (Premium) ระดับ.
- Microsoft ยังเพิ่มระยะเวลาเก็บรักษาเริ่มต้นสำหรับลูกค้ามาตรฐานการตรวจสอบจาก 90 วันเป็น 180 วัน
- ลูกค้าเชิงพาณิชย์และภาครัฐที่มีสิทธิ์การใช้งาน E5/G5 ที่ใช้ Microsoft Purview Audit (Premium) อยู่แล้วจะยังคงได้รับสิทธิ์เข้าถึงกิจกรรมการบันทึกการตรวจสอบที่มีอยู่ทั้งหมด รวมถึง ข้อมูลเชิงลึกอัจฉริยะซึ่งช่วยกำหนดขอบเขตของการบุกรุกที่อาจเกิดขึ้นโดยใช้การค้นหาบันทึกการตรวจสอบในพอร์ทัลการปฏิบัติตามข้อกำหนดของ Microsoft Purview และกิจกรรมการจัดการ Office 365 เอพีไอ
- เพิ่มเติม ออดิตพรีเมี่ยม คุณสมบัติรวมถึงระยะเวลาการเก็บรักษาเริ่มต้นที่ยาวนานขึ้นและการสนับสนุนระบบอัตโนมัติสำหรับการนำเข้าข้อมูลบันทึกไปยังเครื่องมืออื่นๆ สำหรับการวิเคราะห์
ยักษ์ใหญ่ด้านเทคโนโลยีใน Redmond จะเริ่มเผยแพร่การอัปเดตเหล่านี้ในเดือนกันยายน 2023 แก่ลูกค้าภาครัฐและลูกค้าเชิงพาณิชย์ทั้งหมด
ท่านสามารถเยี่ยมชม พอร์ทัลการปฏิบัติตามข้อกำหนดของ Microsoft Purview และเลือกการตรวจสอบจากแผงโซลูชัน เพื่อเข้าถึงการอัปเดตและบันทึกใหม่เมื่อพร้อมใช้งาน
ดูเหมือนว่า Microsoft กำลังใช้มาตรการทั้งหมดเพื่อให้แน่ใจว่าการละเมิดที่เกิดขึ้นในเดือนพฤษภาคมจะไม่เกิดขึ้นอีก แน่นอนว่าเราหวังได้ และกับทุกคนบนเรือ สถานการณ์ดังกล่าวสามารถตรวจพบและรับมือได้โดยง่ายโดยไม่ทำให้สถานการณ์เลวร้ายลง
คุณคิดอย่างไรเกี่ยวกับการขยายความปลอดภัยบนคลาวด์ล่าสุดของ Microsoft แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
