Sebuah organisasi hak asasi manusia diberitahu oleh Microsoft bahwa organisasi tersebut telah disusupi sebagai bagian dari a Pelanggaran email bulan Juli dikaitkan dengan Storm-0558, namun organisasi tersebut tidak dapat menemukan bukti kompromi apa pun dalam log mereka. Mengapa? Microsoft tidak membayar premi untuk lisensi tingkat E5.
Itulah kisah yang disampaikan Steven Adair bersama Volexity di Twitter, menyorotinya kurangnya akses terhadap pencatatan untuk sebagian besar pelanggan Microsoft yang tidak memiliki lisensi E3.
โInsiden ini benar-benar mengejutkan kami,โ tulis Adair. โMenyelidiki insiden dan mencurigai aktivitas di dalamnya Microsoft 365 dan Azure AD adalah sesuatu yang sering kami (di Volexity) lakukan. Namun, meskipun ada pemberitahuan dari Microsoft mengenai akses tidak sah, kami tidak dapat menemukan bukti yang menguatkan.โ
Masalah? Tim Volexity tidak memiliki akses terhadap bukti penebangan kayu yang memiliki lisensi E3 dari organisasi hak asasi manusia tersebut.
โTernyata penyerang sedang mengakses email, dan tingkat aktivitas ini dicatat ke operasi โMailItemsAccessed,โ tambahnya. โNamun, secara umum, operasi log ini tidak tersedia untuk lisensi E3 dan memerlukan logging tambahan yang hanya tersedia pada paket E5/G5 yang lebih mahal.โ
Adair mencatat bahwa pencatatan email harus menjadi taruhannya mengingat lanskap ancaman, sebagaimana dibuktikan oleh panduan CISA tanggal 12 Juli untuk mendeteksi aktivitas tingkat APT yang merekomendasikan mengaktifkan logging tingkat E5 premium. Namun, menurut Microsoft, sebuah Lisensi Office 365 E3 berharga $23 per pengguna, per bulan, sedangkan E5 berharga $38 per pengguna, per bulan, yang menurut Adair adalah penghalang bagi banyak organisasi.
Microsoft tidak segera menanggapi permintaan komentar Dark Reading.
โPajak Pencatatanโ Microsoft yang Sedang Berlangsung
Sedangkan baru-baru ini Pelanggaran Storm-0558 menyoroti kesenjangan data antara kelompok โkayaโ keamanan siber yang mampu membeli lisensi E5 dan kelompok โtidak punyaโ, seperti yang menjadi target kelompok hak asasi manusia, masalah ini bukanlah hal baru, menurut pakar keamanan siber Jake Williams. Namun Microsoft mungkin akan segera merasa tertekan untuk melakukan sesuatu mengenai hal ini setelah kampanye terbaru tersebut, yang juga berdampak pada 25 lembaga pemerintah federal AS.
โPeningkatan logging yang hanya tersedia dengan lisensi E5 (atau lisensi tambahan Keamanan dan Kepatuhan dengan E3) telah menjadi duri bagi para penanggap insiden dan pelatih pelanggaran selama bertahun-tahun,โ jelas Williams kepada Dark Reading. โOrganisasi yang terkena BEC (kompromi email bisnis) berharap dapat melihat pesan apa yang dilihat oleh pelaku ancaman, namun tidak dapat dilihat tanpa peningkatan logging.โ
Ia menambahkan bahwa dalam beberapa kasus, terdapat perbedaan mengenai apa yang tersedia pada basis per akun: โSebuah organisasi mungkin hanya memiliki lisensi E5 pada beberapa akun, sehingga menyebabkan kurangnya konsistensi dalam aktivitas apa yang dapat mereka lihat pada setiap akun. dasar."
Williams menekankan bahwa log premium saja tidak akan mendeteksi aktivitas berbahaya Storm-0558 secara spesifik. Meskipun demikian, Adair dari Volexity menjelaskan bahwa โseluruh operasi ini ditemukan oleh Agensi FCEB [karena] aktivitas anomali terkait dengan operasi log MailItemsAccessed,โ dan oleh karena itu, Williams tidak berharap Microsoft dapat menghindari pengawasan atas biaya tambahan logging yang dikenakan. maju.
โSeharusnya tidak ada pajak pencatatan, terutama untuk sesuatu yang mendasar seperti email,โ tambah Williams. โSaya menduga para eksekutif Microsoft akan menjawab beberapa pertanyaan yang sangat tidak nyaman pada sidang Kongres yang belum dijadwalkan mengenai hal ini.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.darkreading.com/remote-workforce/microsoft-logging-tax-hinders-incident-response
- :memiliki
- :adalah
- :bukan
- 12
- 25
- 7
- a
- Sanggup
- Tentang Kami
- tentang itu
- mengakses
- mengakses
- Menurut
- Akun
- Akun
- kegiatan
- kegiatan
- Tambahan
- menambahkan
- Tambahan
- Menambahkan
- lembaga
- badan
- sendirian
- juga
- an
- dan
- Apa pun
- AS
- At
- tersedia
- menghindari
- dasar
- BE
- BEC
- menjadi
- antara
- pelanggaran
- bisnis
- kompromi email bisnis
- tapi
- by
- Kampanye
- CAN
- komentar
- pemenuhan
- kompromi
- Dikompromikan
- Kongres
- Biaya
- bisa
- tidak bisa
- pelanggan
- Keamanan cyber
- gelap
- Bacaan gelap
- data
- Meskipun
- terdeteksi
- do
- doesn
- don
- dua
- ditingkatkan
- terutama
- bukti
- dibuktikan
- eksekutif
- mengharapkan
- mahal
- ahli
- ahli
- menjelaskan
- Menjelaskan
- Federal
- Pemerintah federal
- merasa
- Menemukan
- Untuk
- Depan
- sering
- dari
- umumnya
- diberikan
- akan
- Pemerintah
- Kelompok
- bimbingan
- Memiliki
- he
- menyoroti
- highlight
- menghalangi
- Memukul
- Namun
- HTTPS
- manusia
- hak asasi manusia
- i
- segera
- in
- insiden
- respon insiden
- menyelidiki
- adalah n
- IT
- NYA
- jpg
- Juli
- Kekurangan
- pemandangan
- Terbaru
- terkemuka
- Tingkat
- Lisensi
- lisensi
- Perizinan
- 'like'
- mencatat
- login
- penebangan
- Mayoritas
- banyak
- Mungkin..
- pesan
- Microsoft
- Bulan
- lebih
- New
- terkenal
- pemberitahuan
- of
- on
- terus-menerus
- hanya
- operasi
- Operasi
- or
- organisasi
- organisasi
- di luar
- lebih
- bagian
- Membayar
- untuk
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- Premium
- Masalah
- Pertanyaan
- Bacaan
- nyata
- benar-benar
- baru
- mengenai
- terkait
- permintaan
- wajib
- Menanggapi
- tanggapan
- hak
- berjalan
- s
- pengawasan
- keamanan
- melihat
- harus
- sisi
- beberapa
- sesuatu
- segera
- berbicara
- kekhususan
- steven
- Cerita
- seperti itu
- tabel
- ditargetkan
- pajak
- tim
- mengatakan
- bahwa
- Grafik
- mereka
- Sana.
- mereka
- ini
- duri
- itu
- ancaman
- untuk
- mengambil
- ternyata
- terbongkar
- us
- Federal AS
- Pengguna
- Luas
- Bangun
- adalah
- we
- Apa
- yang
- sementara
- SIAPA
- seluruh
- mengapa
- akan
- Williams
- dengan
- tanpa
- akan
- menulis
- tahun
- namun
- zephyrnet.dll