پیج هنلی
هیئت بررسی ایمنی سایبری ایالات متحده اخیراً فاش کرد که میتوان از یک نقض امنیتی مهم مربوط به ایمیلهای دولت ایالات متحده از طریق نرمافزار Microsoft Exchange Online جلوگیری کرد.
این نقض توسط هکرهای تحت حمایت دولت چین سازماندهی شده بود و نتیجه "آبشاری از شکست های امنیتی" در مایکروسافت بود. هکرها به صندوق های ایمیل آنلاین 22 سازمان دسترسی پیدا کردند و بیش از 500 نفر از جمله کارمندان دولت ایالات متحده را که در وظایف امنیت ملی مشغول بودند تحت تأثیر قرار دادند.
وزارت امنیت داخلی ایالات متحده گزارشی منتشر کرد که در آن مایکروسافت را به دلیل گام های اشتباه قابل پیشگیری و پرورش فرهنگ شرکتی که اولویت پایینی بر سرمایه گذاری های امنیتی و مدیریت دقیق ریسک قائل بود، به شدت مورد انتقاد قرار داد.
روش حمله شامل استفاده هکرها از کلید مصرف کننده حساب مایکروسافت دزدیده شده برای جعل توکن برای دسترسی به Outlook در وب و Outlook.com بود. علیرغم عدم اطمینان مایکروسافت در مورد اینکه چگونه کلید در ابتدا به خطر افتاده است - با گمان اینکه ممکن است بخشی از یک خرابی باشد - آنها محدودیت های تئوری خود را تصدیق کرده اند.
در رسیدگی به این نقض، مایکروسافت ابتدا اطلاعات نادرستی را از طریق یک پست وبلاگی در سپتامبر 2023 منتشر کرد که تنها در مارس 2023 پس از پرس و جوهای مداوم از هیئت بررسی ایمنی سایبری آن را تصحیح کرد. این تأخیر در اصلاح و همکاری کامل ارائه شده در طول تحقیقات هیئت مدیره، ضرورت تجدید نظر در فرهنگ امنیتی مایکروسافت را برجسته کرد.
هیئت بررسی ایمنی سایبری به این نتیجه رسیده است که نه تنها از نفوذ قابل پیشگیری بود، بلکه اقدامات امنیتی مایکروسافت نیز به شدت فقدان بود، و با توجه به نقش محوری مایکروسافت در اکوسیستم فناوری، بر نیاز به بازنگری اساسی تاکید کرد:
«هیئت مدیره دریافت که این نفوذ قابل پیشگیری بود و هرگز نباید رخ می داد. هیئت مدیره همچنین به این نتیجه می رسد که فرهنگ امنیتی مایکروسافت ناکافی بوده و نیازمند یک بازنگری اساسی است، به ویژه با توجه به مرکزیت این شرکت در اکوسیستم فناوری و سطح اعتماد مشتریان به شرکت برای محافظت از داده ها و عملیات خود. گزارش می خواند.
مایکروسافت در واکنش به نقض و حوادث امنیت سایبری متعاقب آن، اقداماتی را برای بهبود اساسی امنیت نرم افزار خود از طریق معرفی ابتکار آینده امن (SFI) انجام می دهد. تغییرات آن همچنین شامل راه اندازی Copilot for Security، یک چت ربات مبتنی بر هوش مصنوعی است که هدف آن کمک به متخصصان امنیت سایبری است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- : دارد
- :است
- :نه
- 2023
- 22
- 40
- 500
- 9
- a
- درباره ما
- دسترسی
- دسترسی
- حساب
- تصدیق شده
- خطاب به
- وابسته
- پس از
- مجهز به هوش مصنوعی
- هدف
- همچنین
- an
- و
- At
- حمله
- نماد
- بوده
- بلاگ
- تخته
- شکاف
- اما
- by
- مرکزیت
- تبادل
- chatbot
- چینی
- ابر
- COM
- شرکت
- شرکت
- در معرض خطر
- به این نتیجه رسیدند
- نتیجه گیری می کند
- مصرف کننده
- همکاری
- شرکت
- اصلاح شده
- میتوانست
- سقوط
- فرهنگ
- مشتریان
- سایبر
- امنیت سایبری
- داده ها
- تاخیر
- بخش
- اداره امنیت میهن
- با وجود
- موادی که موقتا برای استعمال انبار میشود
- در طی
- اکوسیستم
- پست الکترونیک
- ایمیل
- با تاکید بر
- کارکنان
- مشغول
- تبادل
- پیدا می کند
- برای
- جعل
- پرورش دادن
- از جانب
- کامل
- آینده
- به دست آورد
- داده
- دولت
- هکرها
- آیا
- حنلی
- وطن
- امنیت میهن
- چگونه
- HTTPS
- تأثیرگذاری
- بهبود
- in
- نادرست
- شامل
- از جمله
- افراد
- اطلاعات
- در ابتدا
- ابتکار عمل
- سوالات
- معرفی
- تحقیق
- سرمایه گذاری
- گرفتار
- شامل
- IT
- ITS
- کلید
- فاقد
- راه اندازی
- سطح
- سبک
- محدودیت
- ارتباط دادن
- کم
- مدیریت
- مارس
- معیارهای
- روش
- مایکروسافت
- قدرت
- ملی
- امنیت ملی
- ضرورت
- نیاز
- هرگز
- رخ داده است
- of
- on
- آنلاین
- فقط
- عملیات
- هماهنگ شده
- سازمان های
- چشم انداز
- روی
- تعمیرات اساسی
- بخش
- ویژه
- محوری
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- پست
- جلوگیری کرد
- اولویت
- حرفه ای
- محافظت از
- ارائه
- می خواند
- تازه
- منتشر شد
- گزارش
- نیاز
- پاسخ
- نتیجه
- نشان داد
- این فایل نقد می نویسید:
- خطر
- مدیریت ریسک
- نقش
- ایمنی
- امن
- تیم امنیت لاتاری
- اقدامات امنیتی
- سپتامبر
- به شدت، شدیدا
- کاستی ها
- باید
- قابل توجه
- نرم افزار
- مراحل
- به سرقت رفته
- سخت
- متعاقب
- قابل ملاحظه ای
- مصرف
- وظایف
- پیشرفته
- که
- La
- شان
- این
- از طریق
- به
- نشانه
- اعتماد
- تردید
- us
- دولت ایالات متحده
- با استفاده از
- از طريق
- بود
- وب
- وب سایت
- بود
- که
- زفیرنت