Чи корпорація Майкрософт є правильною стороною, щоб говорити про Flax Typhoon?

Корпорація Майкрософт має пройти довгий шлях, коли йдеться про безпеку,

Як повідомляється, корпорація Майкрософт визначила цільовою групою китайську групу загроз Flax Typhoon десятки організацій на Тайвані з ймовірним наміром здійснювати шпигунство, згідно з Microsoft претензії.

Flax Typhoon отримує та підтримує довгостроковий доступ до мереж тайваньських організацій з мінімальним використанням шкідливих програм, покладаючись на інструменти, вбудовані в операційну систему, разом із деяким, як правило, безпечним програмним забезпеченням, щоб спокійно залишатися в них мережі. Microsoft не помітила, що Flax Typhoon використовує цей доступ для виконання додаткових дій.

Microsoft

Однак багато методів шпигунства, які використовує Flax Typhoon, включають доступ або використання програмного забезпечення Microsoft, у тому числі

Інструмент керування Windows командний рядок (WMIC), PowerShell, або Термінал Windows додаток.

Корпорація Майкрософт стверджує, що її публікація в блозі спрямована на інформування людей про цю загрозу та підвищення обізнаності про неї, і це правильно, так. Але чи справді Microsoft найкраща сторона для інформування людей про це?

Особливо, якщо не так давно технологічний гігант із Редмонда Тенабл піддав різкій критиці, компанії з кібербезпеки, за те, що навіть не усунули важливі вразливості вчасно.

Microsoft має рацію, підвищуючи обізнаність про Flax Typhoon, але вона повинна діяти краще

Є незліченна кількість прикладів, коли продукти Microsoft та їхні користувачі ставали жертвами фішингових атак, зловмисного програмного забезпечення, порушень безпеки тощо. Розглянувши ці приклади, ми з’ясували, що Microsoft Teams, безумовно, є одним із найбільш цільових продуктів.

Лише у 2022 році 80% облікових записів Microsoft 365, у тому числі Microsoft Teams, було зламано, а приголомшливі 60% були успішно зламані. Пізніший звіт виявив, що Microsoft Teams більше, ніж будь-який інший додаток, схильний до сучасних фішингових атак.

Однак всі ці фішингові атаки були спричинені тим, що Microsoft не усунула певні вразливості. Технічний гігант із Редмонда або звернувся до них надто пізно, або ніколи не намагався їх виправити, оскільки вони не вважалися небезпечними.

Раніше цього літа генеральний директор Tenable жорстко розкритикував Microsoft за нездатність усунути вразливість, яка могла призвести до розкриття багатьох банківських даних клієнтів. Лише після того, як Tenable став публічним, Microsoft відреагувала, але це було майже через 5 місяців.

Отже, хоча Microsoft має всі права підвищувати обізнаність про небезпечний Flax Typhoon, технологічний гігант із Редмонда дійсно має зробити крок назад і зробити все можливе, щоб усунути всі вразливості безпеки, які є або можуть бути в його продуктах мати.

Компанія повинна використовувати найкращих у цій галузі, щоб переконатися, що її продукти безпечні, захищені та, що найважливіше, надійні у використанні. І тоді, так, він може говорити та підвищувати обізнаність про суб’єктів загрози.

Інакше, якщо ви не будете слідувати власним порадам, то який сенс? Але що ви думаєте?