पेज हेनले
यूएस साइबर सुरक्षा समीक्षा बोर्ड ने हाल ही में खुलासा किया कि माइक्रोसॉफ्ट एक्सचेंज ऑनलाइन सॉफ्टवेयर के माध्यम से अमेरिकी सरकार के ईमेल से जुड़े एक महत्वपूर्ण सुरक्षा उल्लंघन को रोका जा सकता था।
यह उल्लंघन चीनी राज्य-प्रायोजित हैकरों द्वारा किया गया था और यह माइक्रोसॉफ्ट में "सुरक्षा विफलताओं के एक समूह" का परिणाम था। हैकर्स ने 22 संगठनों के ऑनलाइन ईमेल इनबॉक्स तक पहुंच प्राप्त की, जिससे राष्ट्रीय सुरक्षा कार्यों में लगे अमेरिकी सरकारी कर्मचारियों सहित 500 से अधिक व्यक्तियों पर प्रभाव पड़ा।
यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी ने एक रिपोर्ट जारी की जिसमें माइक्रोसॉफ्ट के रोके जा सकने वाले गलत कदमों और कॉर्पोरेट संस्कृति को बढ़ावा देने के लिए कड़ी आलोचना की गई, जिसमें सुरक्षा निवेश और सख्त जोखिम प्रबंधन को कम प्राथमिकता दी गई।
हमले की विधि में हैकर्स ने वेब और Outlook.com पर आउटलुक तक पहुंचने के लिए टोकन बनाने के लिए चोरी की गई Microsoft खाता उपभोक्ता कुंजी का उपयोग किया। माइक्रोसॉफ्ट की अनिश्चितता के बावजूद कि शुरुआत में कुंजी से कैसे छेड़छाड़ की गई - यह संदेह करते हुए कि यह क्रैश डंप का हिस्सा हो सकता है - उन्होंने अपने सिद्धांत की सीमाओं को स्वीकार किया है।
उल्लंघन को संबोधित करने में, माइक्रोसॉफ्ट ने शुरुआत में सितंबर 2023 ब्लॉग पोस्ट के माध्यम से गलत जानकारी प्रसारित की, जिसे साइबर सुरक्षा समीक्षा बोर्ड की लगातार पूछताछ के बाद मार्च 2023 में ही ठीक किया गया। सुधार में इस देरी और बोर्ड की जांच के दौरान प्रदान किए गए पूर्ण सहयोग ने माइक्रोसॉफ्ट की सुरक्षा संस्कृति में एक महत्वपूर्ण सुधार की आवश्यकता पर प्रकाश डाला।
साइबर सुरक्षा समीक्षा बोर्ड ने निष्कर्ष निकाला है कि न केवल घुसपैठ को रोका जा सकता था, बल्कि यह भी कि माइक्रोसॉफ्ट के सुरक्षा उपायों में गंभीर कमी थी, प्रौद्योगिकी पारिस्थितिकी तंत्र में माइक्रोसॉफ्ट की महत्वपूर्ण भूमिका को देखते हुए एक ओवरहाल की आवश्यकता पर बल दिया गया:
“बोर्ड का मानना है कि यह घुसपैठ रोकी जा सकती थी और ऐसा कभी नहीं होना चाहिए था। बोर्ड ने यह भी निष्कर्ष निकाला है कि माइक्रोसॉफ्ट की सुरक्षा संस्कृति अपर्याप्त थी और विशेष रूप से प्रौद्योगिकी पारिस्थितिकी तंत्र में कंपनी की केंद्रीयता और अपने डेटा और संचालन की सुरक्षा के लिए कंपनी में ग्राहकों के विश्वास के स्तर को देखते हुए इसमें बड़े बदलाव की आवश्यकता है। रिपोर्ट पढ़ता है।
उल्लंघन और उसके बाद की साइबर सुरक्षा घटनाओं के जवाब में, माइक्रोसॉफ्ट सिक्योर फ्यूचर इनिशिएटिव (एसएफआई) की शुरुआत के माध्यम से अपनी सॉफ्टवेयर सुरक्षा में काफी सुधार करने के लिए कदम उठा रहा है। इसके परिवर्तनों में साइबर सुरक्षा पेशेवरों की सहायता के उद्देश्य से एआई-संचालित चैटबॉट, कोपायलट फॉर सिक्योरिटी का लॉन्च भी शामिल है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- :हैस
- :है
- :नहीं
- 2023
- 22
- 40
- 500
- 9
- a
- About
- पहुँच
- तक पहुँचने
- लेखा
- स्वीकृत
- को संबोधित
- सहबद्ध
- बाद
- ऐ संचालित
- उद्देश्य से
- भी
- an
- और
- At
- आक्रमण
- अवतार
- किया गया
- ब्लॉग
- मंडल
- भंग
- लेकिन
- by
- केन्द्रीयता
- परिवर्तन
- chatbot
- चीनी
- बादल
- COM
- कंपनी
- कंपनी का है
- छेड़छाड़ की गई
- निष्कर्ष निकाला
- निष्कर्ष निकाला है
- उपभोक्ता
- सहयोग
- कॉर्पोरेट
- संशोधित
- सका
- Crash
- संस्कृति
- ग्राहक
- साइबर
- साइबर सुरक्षा
- तिथि
- देरी
- विभाग
- घर की भूमि सुरक्षा का विभाग
- के बावजूद
- फेंकना
- दौरान
- पारिस्थितिकी तंत्र
- ईमेल
- ईमेल
- पर बल
- कर्मचारियों
- लगे हुए
- एक्सचेंज
- पाता
- के लिए
- बनाना
- को बढ़ावा देने
- से
- पूर्ण
- भविष्य
- प्राप्त की
- दी
- सरकार
- हैकर्स
- है
- हेन्ली
- मातृभूमि
- होमलैंड सुरक्षा
- कैसे
- HTTPS
- प्रभावित
- में सुधार
- in
- ग़लत
- शामिल
- सहित
- व्यक्तियों
- करें-
- शुरू में
- पहल
- पूछताछ
- परिचय
- जांच
- निवेश
- शामिल
- शामिल
- IT
- आईटी इस
- कुंजी
- कमी
- लांच
- स्तर
- प्रकाश
- सीमाओं
- LINK
- निम्न
- प्रबंध
- मार्च
- उपायों
- तरीका
- माइक्रोसॉफ्ट
- हो सकता है
- राष्ट्रीय
- राष्ट्रीय सुरक्षा
- आवश्यकता
- आवश्यकता
- कभी नहीँ
- हुआ
- of
- on
- ऑनलाइन
- केवल
- संचालन
- ऑर्केस्ट्रेटेड
- संगठनों
- आउटलुक
- के ऊपर
- ओवरहाल
- भाग
- विशेष रूप से
- पीडीएफ
- केंद्रीय
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पद
- रोका
- प्राथमिकता
- पेशेवरों
- रक्षा करना
- बशर्ते
- पढ़ता
- हाल ही में
- रिहा
- रिपोर्ट
- की आवश्यकता होती है
- प्रतिक्रिया
- परिणाम
- प्रकट
- की समीक्षा
- जोखिम
- जोखिम प्रबंधन
- भूमिका
- सुरक्षा
- सुरक्षित
- सुरक्षा
- सुरक्षा उपाय
- सितंबर
- कठोरता से
- कमियों
- चाहिए
- महत्वपूर्ण
- सॉफ्टवेयर
- कदम
- चुराया
- कठोर
- आगामी
- काफी हद तक
- ले जा
- कार्य
- टेक्नोलॉजी
- कि
- RSI
- लेकिन हाल ही
- इसका
- यहाँ
- सेवा मेरे
- टोकन
- ट्रस्ट
- अनिश्चितता
- us
- अमेरिकी सरकार
- उपयोग
- के माध्यम से
- था
- वेब
- webp
- थे
- कौन कौन से
- जेफिरनेट