人権団体はマイクロソフトから、組織が侵害されたと警告を受けました。 Storm-0558 による XNUMX 月の電子メール侵害、しかし、組織はログで侵害の証拠を見つけることができませんでした。 なぜ? Microsoft には E5 レベルのライセンスに対する割増料金は支払われませんでした。
これが、Volexity の Steven Adair が Twitter で語ったストーリーであり、 ロギングへのアクセスの欠如 E3 ライセンスを持っていない Microsoft 顧客の大部分が対象です。
「この事件は私たちにとって本当に衝撃的な出来事でした」とアデアさんは書いている。 「事件と疑わしい活動を調査している」 Microsoft 365 および アズールAD これは私たち (Volexity) が頻繁に行っていることです。 しかし、Microsoft から不正アクセスに関する通知があったにもかかわらず、裏付けとなる証拠を見つけることができませんでした。」
問題? Volexity チームは、人権団体の E3 ライセンスによる伐採証拠にアクセスできませんでした。
同氏は、「攻撃者が電子メールにアクセスしていたことが判明し、このレベルのアクティビティが「MailItemsAccessed」オペレーションに記録されていたことが判明した」と付け加えた。 「ただし、一般的に、このログ操作は E3 ライセンスでは利用できず、より高価な E5/G5 プランでのみ利用できる追加のログが必要です。」
Adair 氏は、APT レベルのアクティビティを検出するための CISA の 12 月 XNUMX 日のガイダンスで証明されているように、脅威の状況を考慮すると、電子メールのログ記録は重要な要素であるべきであると指摘しました。 プレミアム E5 レベルのログ記録を有効にする。 しかし、Microsoft によれば、 Office 365 E3 ライセンス の料金はユーザーあたり月額 23 ドルですが、E5 の料金はユーザーあたり月額 38 ドルで、これは多くの組織にとって法外な金額であると Adair 氏は指摘しています。
MicrosoftはDark Readingのコメント要請にすぐには応じなかった。
Microsoft が継続している「伐採税」
最近の Storm-0558 違反 サイバーセキュリティの専門家ジェイク・ウィリアムズ氏によると、E5ライセンスを取得できるサイバーセキュリティの「持てる者」と、標的となった人権団体のような「持たざる者」との間のデータの不一致が浮き彫りになっているが、この問題は新しいものではないという。 しかし、25の米国連邦政府機関にも影響を与えたこの最新のキャンペーンを受けて、マイクロソフトは近いうちに何らかの行動を起こさなければならないというプレッシャーを感じるかもしれない。
「E5 ライセンス (または E3 のセキュリティおよびコンプライアンス アドオン ライセンス) でのみ利用できる強化されたログ機能は、インシデント対応者や侵害指導者にとって長年の悩みの種でした」と Williams 氏は Dark Reading に説明します。 「BEC(ビジネス電子メール侵害)の被害に遭った組織は、攻撃者がどのようなメッセージを閲覧したかを知ることができると期待していますが、強化されたログ機能がなければ不可能です。」
同氏は、場合によっては、アカウントごとに利用できる内容に矛盾が生じる可能性もあると付け加えました。「組織は、一部のアカウントでのみ E5 ライセンスを所有している可能性があり、その結果、アカウントごとに表示できるアクティビティの一貫性が欠如します。」基礎。"
Williams 氏は、プレミアム ログだけでは Storm-0558 の悪意のある活動を特異的に検出できなかったであろうと強調します。 それにもかかわらず、Volexity の Adair 氏は、「この操作全体は、MailItemsAccessed ログ操作に関連する異常な活動により、FCEB 機関によって発覚した」と説明しており、そのため、Microsoft がロギング追加料金の継続に関する精査を回避できるとは期待していない、と Williams 氏は説明しています。フォワード。
「特に電子メールのような基礎的なものには、伐採税を課すべきではありません」とウィリアムズ氏は付け加えた。 「マイクロソフトの幹部たちは、この件に関してまだ予定されていない議会公聴会で、非常に不快な質問に答えることになるのではないかと思います。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/remote-workforce/microsoft-logging-tax-hinders-incident-response
- :持っている
- :は
- :not
- 12
- 25
- 7
- a
- できる
- 私たちについて
- それについて
- アクセス
- アクセス
- 従った
- アカウント
- 活動
- アクティビティ
- アドオン
- 追加されました
- NEW
- 追加
- 機関
- 代理店
- 一人で
- また
- an
- および
- どれか
- AS
- At
- 利用できます
- 避ける
- 基礎
- BE
- BEC
- き
- の間に
- 違反
- ビジネス
- ビジネスメールの侵害
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャンペーン
- 缶
- コメント
- コンプライアンス
- 妥協
- 損害を受けた
- 議会の
- コスト
- 可能性
- できなかった
- Customers
- サイバーセキュリティ
- 暗いです
- 暗い読書
- データ
- にもかかわらず
- 検出された
- do
- doesnの
- ドン
- 原因
- メール
- 強化された
- 特に
- 証拠
- 明らかに
- 幹部
- 期待する
- 高価な
- エキスパート
- 専門家
- 説明
- 説明
- 連邦政府の
- 連邦政府
- 感じます
- もう完成させ、ワークスペースに掲示しましたか?
- フォワード
- 頻繁に
- から
- 一般に
- 与えられた
- 行く
- 政府・公共機関
- グループ
- ガイダンス
- 持ってる
- he
- 強調表示
- ハイライト
- 妨げる
- ヒット
- しかしながら
- HTTPS
- 人間
- 人権
- i
- 直ちに
- in
- 事件
- インシデント対応
- 調査中
- ISN
- IT
- ITS
- JPG
- 7月
- 欠如
- 風景
- 最新の
- 主要な
- レベル
- ライセンス
- ライセンス
- ライセンシング
- ような
- ログ
- ログインして
- ロギング
- 大多数
- 多くの
- 五月..
- メッセージ
- Microsoft
- 月
- 他には?
- 新作
- 注意
- 通知
- of
- on
- 継続
- の
- 操作
- 業務執行統括
- or
- 組織
- 組織
- でる
- が
- 部
- 支払う
- 以下のために
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレミアム
- 問題
- 質問
- リーディング
- リアル
- 本当に
- 最近
- に対する
- 関連する
- 要求
- の提出が必要です
- 反応します
- 応答
- 権利
- runs
- s
- 精査
- セキュリティ
- すべき
- 側
- 一部
- 何か
- すぐに
- 話す
- 特異性
- スティーブン
- ストーリー
- そのような
- テーブル
- 対象となります
- 税金
- チーム
- 言う
- それ
- アプリ環境に合わせて
- そこ。
- 彼ら
- この
- ソーン
- それらの
- 脅威
- 〜へ
- 取った
- ターン
- さえずり
- 発見
- us
- 米国連邦
- ユーザー
- 広大な
- ウェーク
- ました
- we
- この試験は
- which
- while
- 誰
- 全体
- なぜ
- 意志
- ウィリアムズ
- 無し
- でしょう
- 書いた
- 年
- まだ
- ゼファーネット