Güvenlik söz konusu olduğunda Microsoft'un kat etmesi gereken uzun bir yol var.
- 2022'de Microsoft 365 hesaplarının %80'inden fazlası saldırıya uğradı.
- Bu yazın başlarında Tenable, Microsoft'u güvenlik açıklarını doğru zamanda ele almadığı için sert bir şekilde eleştirmişti.
- Artık Redmond şirketi, ürünleri hâlâ saldırılara açıkken Flax Typhoon hakkında farkındalık yaratıyor.
Çinli bir tehdit aktörü grubu olan Flax Typhoon'un Microsoft tarafından hedef olarak tanımlandığı bildirildi Microsoft'un açıklamasına göre Tayvan'da muhtemelen casusluk yapma niyetinde olan düzinelerce kuruluş var iddialar.
Flax Typhoon, minimum düzeyde kötü amaçlı yazılım kullanımıyla Tayvanlı kuruluşların ağlarına uzun vadeli erişim elde ediyor ve sürdürüyor. işletim sisteminde yerleşik araçlara ve normalde iyi huylu bazı yazılımlara güvenerek buralarda sessizce kalmak ağlar. Microsoft, Flax Typhoon'un bu erişimi ek eylemler gerçekleştirmek için kullandığını gözlemlememiştir.
Microsoft
Bununla birlikte, Flax Typhoon tarafından gerçekleştirilen casusluk tekniklerinin çoğu, Microsoft'un yazılımlarına erişim veya bunların kullanımını içermektedir.
Windows Yönetim Araçları komut satırı (WMIC), Güç kalkanı, ya da Windows Terminali başvuru.Microsoft, blog yazısının insanları bu tehdit aktörü hakkında bilgilendirmek ve bu konuda farkındalık yaratmak amaçlı olduğunu iddia ediyor ki bu da yapılacak en doğru şey, evet. Peki Microsoft gerçekten insanları bu konuda bilgilendirecek en iyi taraf mı?
Özellikle de çok uzun zaman önce değilken, Redmond merkezli teknoloji devi Tenable tarafından sert bir şekilde eleştirildiönemli güvenlik açıklarını doğru zamanda ele almadığı için bir siber güvenlik şirketi.
Microsoft, Flax Typhoon hakkında farkındalık yaratmakta haklı, ancak daha iyisini yapmalı
Microsoft ürünlerinin ve kullanıcılarının kimlik avı saldırılarının, kötü amaçlı yazılımların, güvenlik ihlallerinin vb. kurbanı olduğu sayısız örnek vardır. Bu örnekleri kapsamlı bir şekilde incelediğimizde Microsoft Teams'in açık ara en çok hedeflenen ürünlerden biri olduğunu gördük.
Yalnızca 2022'de Microsoft Teams dahil Microsoft 365 hesaplarının %80'i saldırıya uğradı ve şaşırtıcı bir şekilde %60'ı başarıyla hacklendi. Daha sonraki bir rapor Microsoft Teams'in modern kimlik avı saldırılarına diğer tüm uygulamalardan daha yatkın olduğunu keşfettik.
Ancak bu kimlik avı saldırılarının tümü Microsoft'un belirli güvenlik açıklarını gidermemesinden kaynaklandı. Redmond merkezli teknoloji devi ya bu sorunlarla çok geç ilgilendi ya da tehlikeli görülmedikleri için bunları düzeltmeye çalışmaktan hiç çekinmedi.
Bu yazın başlarında Tenable'ın CEO'su Microsoft'u, birçok müşterinin bankacılık bilgilerinin açığa çıkmasına neden olabilecek bir güvenlik açığını gideremediği için sert bir şekilde eleştirmişti. Tenable halka açıldıktan sonra Microsoft tepki gösterdi, ancak bu neredeyse 5 ay sonraydı.
Dolayısıyla Microsoft, tehlikeli bir Flax Typhoon hakkında farkındalık yaratmanın tüm haklarına sahipken, Redmond merkezli teknoloji devi gerçekten bir adım geri atmalı ve ürünlerinin sahip olduğu veya olabileceği tüm güvenlik açıklarını gidermek için elinden geleni yapmalı sahip olmak.
Şirket, ürünlerinin emniyetli, emniyetli ve en önemlisi kullanımının güvenilir olduğundan emin olmak için alanında en iyileri istihdam etmelidir. Ve sonra evet, tehdit aktörleri hakkında konuşup farkındalık yaratabilir.
Aksi takdirde, eğer kendi tavsiyenize uymazsanız, o zaman ne anlamı var? Ama sen ne düşünüyorsun?
