Microsoft предстоит пройти долгий путь в области безопасности.
- В 2022 году было взломано более 80% учетных записей Microsoft 365.
- Ранее этим летом Тенабл резко раскритиковал Microsoft за то, что она не устранила уязвимости в нужное время.
- Сейчас компания из Редмонда повышает осведомленность о Flax Typhoon, хотя ее продукты по-прежнему уязвимы для атак.
Сообщается, что Microsoft определила, что китайская группа злоумышленников Flax Typhoon нацелена на десятки организаций на Тайване с вероятным намерением заниматься шпионажем, согласно Microsoft претензии.
Flax Typhoon получает и поддерживает долгосрочный доступ к сетям тайваньских организаций с минимальным использованием вредоносного ПО. полагаясь на инструменты, встроенные в операционную систему, а также на какое-то обычно безобидное программное обеспечение, чтобы спокойно оставаться в этих сети. Microsoft не заметила, чтобы Flax Typhoon использовал этот доступ для выполнения дополнительных действий.
Майкрософт
Однако многие из методов шпионажа, применяемых Flax Typhoon, включают доступ или использование программного обеспечения Microsoft, в том числе
Инструментарий управления Windows командная строка (WMIC), PowerShell, или Терминал Windows приложение.Microsoft утверждает, что ее сообщение в блоге посвящено информированию людей об этом злоумышленнике и повышению осведомленности о нем, и это правильно, да. Но действительно ли Microsoft является лучшей стороной, способной информировать людей об этом?
Тем более, что не так давно технологический гигант из Редмонда подвергся резкой критике со стороны Tenable, компании по кибербезопасности, за то, что даже не устранили важные уязвимости в нужное время.
Microsoft права, повышая осведомленность о Flax Typhoon, но ей следует действовать лучше
Существует бесчисленное множество примеров, когда продукты Microsoft и их пользователи становились жертвами фишинговых атак, вредоносных программ, нарушений безопасности и т. д. Подробно изучив эти примеры, мы обнаружили, что Microsoft Teams на сегодняшний день является одним из наиболее целевых продуктов.
Только в 2022 году 80% учетных записей Microsoft 365, включая Microsoft Teams, были взломаны, а ошеломляющие 60% были успешно взломаны. Более поздний отчет обнаружил, что Microsoft Teams подвержена современным фишинговым атакам больше, чем любое другое приложение.
Однако все эти фишинговые атаки были вызваны тем, что Microsoft не устранила определенные уязвимости. Технический гигант из Редмонда либо обратился к ним слишком поздно, либо даже не удосужился попытаться их исправить, поскольку они не считались опасными.
Ранее этим летом генеральный директор Tenable резко раскритиковал Microsoft за неспособность устранить уязвимость, которая могла бы привести к раскрытию большого количества банковской информации клиентов. Microsoft отреагировала только после того, как Tenable стала публичной, но это произошло почти 5 месяцев спустя.
Таким образом, хотя Microsoft имеет все права на повышение осведомленности об опасном «Льняном тайфуне», технологический гигант из Редмонда действительно следует сделать шаг назад и сделать все возможное, чтобы устранить все уязвимости безопасности, которые есть или могут быть в ее продуктах. иметь.
Компания должна использовать лучших специалистов в этой области, чтобы гарантировать, что ее продукты безопасны, надежны и, что наиболее важно, надежны в использовании. И потом, да, он может говорить и повышать осведомленность об субъектах угроз.
Иначе, если вы не последуете собственному совету, то какой в этом смысл? Но что вы думаете?
