بيج هينلي
كشف مجلس مراجعة السلامة السيبرانية الأمريكي مؤخرًا أنه كان من الممكن منع حدوث خرق أمني كبير يتعلق برسائل البريد الإلكتروني الحكومية الأمريكية عبر برنامج Microsoft Exchange Online.
تم تنسيق هذا الاختراق من قبل قراصنة ترعاهم الدولة الصينية وكان نتيجة "سلسلة من الإخفاقات الأمنية" في مايكروسوفت. تمكن المتسللون من الوصول إلى صناديق البريد الإلكتروني عبر الإنترنت لـ 22 منظمة، مما أثر على أكثر من 500 فرد، بما في ذلك موظفو الحكومة الأمريكية المشاركون في مهام الأمن القومي.
أصدرت وزارة الأمن الداخلي الأمريكية تقريرًا ينتقد بشدة مايكروسوفت بسبب أخطائها التي يمكن تجنبها وتعزيز ثقافة الشركة التي تعطي أولوية منخفضة للاستثمارات الأمنية والإدارة الصارمة للمخاطر.
تضمنت طريقة الهجوم استخدام المتسللين لمفتاح عميل حساب Microsoft المسروق لتزوير الرموز المميزة للوصول إلى Outlook على الويب وOutlook.com. على الرغم من عدم يقين مايكروسوفت بشأن كيفية اختراق المفتاح في البداية - مع الشك في أنه ربما كان جزءًا من تفريغ الأعطال - فقد اعترفوا بحدود نظريتهم.
في معالجة الانتهاك، نشرت Microsoft في البداية معلومات غير دقيقة عبر منشور مدونة في سبتمبر 2023، والتي قامت بتصحيحها فقط في مارس 2023 بعد استفسارات مستمرة من مجلس مراجعة السلامة السيبرانية. وقد سلط هذا التأخير في التصحيح والتعاون الكامل الذي تم تقديمه أثناء التحقيق الذي أجراه مجلس الإدارة الضوء على ضرورة إجراء تجديد كبير في الثقافة الأمنية لشركة Microsoft.
خلص مجلس مراجعة السلامة السيبرانية إلى أنه لم يكن من الممكن منع التطفل فحسب، بل كان هناك أيضًا نقص شديد في التدابير الأمنية التي اتخذتها Microsoft، مما يؤكد الحاجة إلى إجراء إصلاح شامل نظرًا لدور Microsoft المحوري في النظام البيئي التكنولوجي:
"يرى مجلس الإدارة أن هذا التطفل كان من الممكن منعه وما كان يجب أن يحدث أبدًا. ويخلص مجلس الإدارة أيضًا إلى أن الثقافة الأمنية لدى Microsoft لم تكن كافية وتتطلب إصلاحًا شاملاً، خاصة في ضوء مركزية الشركة في النظام البيئي التكنولوجي ومستوى ثقة العملاء في الشركة لحماية بياناتهم وعملياتهم. التقرير يقرأ.
ردًا على الاختراق وحوادث الأمن السيبراني اللاحقة، تتخذ Microsoft خطوات لتحسين أمان برامجها بشكل كبير من خلال تقديم مبادرة المستقبل الآمن (SFI). وتشمل تغييراتها أيضًا إطلاق برنامج Copilot for Security، وهو برنامج دردشة آلي يعمل بالذكاء الاصطناعي يهدف إلى مساعدة المتخصصين في مجال الأمن السيبراني.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- :لديها
- :يكون
- :ليس
- 2023
- 22
- 40
- 500
- 9
- a
- حول المستشفى
- الوصول
- الوصول
- حسابي
- واعترف
- معالجة
- التسويق بالعمولة
- بعد
- AI-بالطاقة
- تهدف
- أيضا
- an
- و
- At
- مهاجمة
- الصورة الرمزية
- كان
- المدونة
- مجلس
- خرق
- لكن
- by
- مركزية
- التغييرات
- chatbot
- الصينية
- سحابة
- COM
- حول الشركة
- الشركة
- تسوية
- وخلص
- ويخلص
- مستهلك
- تعاون
- منظمة
- تصحيح
- استطاع
- تحطم
- ثقافة
- العملاء
- الانترنت
- الأمن السيبراني
- البيانات
- تأخير
- القسم
- وزارة الأمن الداخلي
- على الرغم من
- تفريغ
- أثناء
- النظام الإيكولوجي
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- مؤكدا
- الموظفين
- مخطوب
- تبادل
- ويرى
- في حالة
- إقامة
- تعزيز
- تبدأ من
- بالإضافة إلى
- مستقبل
- اكتسبت
- معطى
- حكومة
- قراصنة
- يملك
- هينلي
- البلد الام
- الأمن الداخلي
- كيفية
- HTTPS
- تؤثر
- تحسن
- in
- غير دقيق
- تتضمن
- بما فيه
- الأفراد
- معلومات
- في البداية
- مبادرة
- استفسارات
- المُقدّمة
- تحقيق
- الاستثمارات
- المشاركة
- تنطوي
- IT
- انها
- القفل
- تفتقر
- إطلاق
- مستوى
- ضوء
- القيود
- LINK
- منخفض
- إدارة
- مارس
- الإجراءات
- طريقة
- مایکروسافت
- ربما
- محليات
- الأمن القومي
- ضرورة
- حاجة
- أبدا
- حدث
- of
- on
- online
- فقط
- عمليات
- مدبرة
- المنظمات
- بريد اوتلوك
- على مدى
- إصلاح
- جزء
- خاصة
- محوري
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- منشور
- منعت
- الأولوية
- المهنيين
- حماية
- المقدمة
- يقرأ
- مؤخرا
- صدر
- تقرير
- يتطلب
- استجابة
- نتيجة
- أظهرت
- مراجعة
- المخاطرة
- نماذج إدارة المخاطر
- النوع
- السلامة
- تأمين
- أمن
- التدابير الأمنية
- سبتمبر
- بقسوة
- نقائص
- ينبغي
- هام
- تطبيقات الكمبيوتر
- خطوات
- مسروق
- صارم
- لاحق
- جوهريا
- مع الأخذ
- المهام
- تكنولوجيا
- أن
- •
- من مشاركة
- عبر
- إلى
- الرموز
- الثقة
- عدم اليقين
- us
- الحكومة الأمريكية
- استخدام
- بواسطة
- وكان
- الويب
- ويب بي
- كان
- التي
- زفيرنت