페이지 헨리
미국 사이버 안전 검토 위원회(US Cyber Safety Review Board)는 최근 Microsoft Exchange Online 소프트웨어를 통한 미국 정부 이메일과 관련된 심각한 보안 위반을 예방할 수 있었다고 밝혔습니다.
이 침해는 중국 정부가 후원하는 해커에 의해 조직되었으며 Microsoft의 "연쇄적인 보안 실패"의 결과였습니다. 해커는 22개 조직의 온라인 이메일 받은 편지함에 접근하여 국가 안보 업무에 종사하는 미국 정부 직원을 포함하여 500명 이상의 개인에게 영향을 미쳤습니다.
미국 국토안보부는 예방 가능한 실수와 보안 투자에 우선순위를 두지 않고 엄격한 위험 관리를 하는 기업 문화를 조성한 마이크로소프트를 가혹하게 비판하는 보고서를 발표했습니다.
공격 방법에는 해커가 훔친 Microsoft 계정 소비자 키를 활용하여 웹용 Outlook 및 Outlook.com에 액세스하기 위한 토큰을 위조하는 방법이 포함되었습니다. 키가 처음에 어떻게 손상되었는지에 대한 Microsoft의 불확실성에도 불구하고(크래시 덤프의 일부일 수 있다고 의심) 그들은 이론의 한계를 인정했습니다.
위반을 해결하기 위해 Microsoft는 처음에 2023년 2023월 블로그 게시물을 통해 부정확한 정보를 유포했으며, 사이버 안전 검토 위원회의 지속적인 문의를 거쳐 XNUMX년 XNUMX월에야 수정했습니다. 이러한 수정 지연과 이사회 조사 기간 동안 제공된 완전한 협력은 Microsoft의 보안 문화에 대대적인 개혁의 필요성을 강조했습니다.
사이버 안전 검토 위원회는 침입을 예방할 수 있었을 뿐만 아니라 Microsoft의 보안 조치가 심각하게 부족하다는 결론을 내렸습니다. 이는 기술 생태계에서 Microsoft의 중추적인 역할을 고려할 때 정밀 검사의 필요성을 강조했습니다.
“이사회는 이러한 침입이 예방 가능했으며 발생해서는 안 되었다고 판단합니다. 이사회는 또한 Microsoft의 보안 문화가 부적절했으며 특히 기술 생태계에서 회사의 중심성과 데이터 및 운영을 보호하기 위해 고객이 회사에 두는 신뢰 수준을 고려하여 점검이 필요하다고 결론지었습니다.” 보고서 읽습니다.
위반 및 그에 따른 사이버 보안 사고에 대응하여 Microsoft는 SFI(Secure Future Initiative) 도입을 통해 소프트웨어 보안을 실질적으로 개선하기 위한 조치를 취하고 있습니다. 변경 사항에는 사이버 보안 전문가를 지원하기 위한 AI 기반 챗봇인 Copilot for Security의 출시도 포함됩니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- :있다
- :이다
- :아니
- 2023
- 22
- 40
- 500
- 9
- a
- 소개
- ACCESS
- 액세스
- 계정
- 인정
- 주소 지정
- 제휴
- 후
- AI 기반
- 겨냥한
- 또한
- an
- 및
- At
- 공격
- 화신
- 된
- 블로그
- 판
- 위반
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 중심적 위치
- 변경
- 채팅 봇
- 중국말
- 클라우드
- COM
- 회사
- 회사
- 손상된
- 결론
- 결론
- 소비자
- 협력
- Corporate
- 수정
- 수
- 크래시
- 문화
- 고객
- 사이버
- 사이버 보안
- 데이터
- 지연
- 학과
- 국토 보안 부서
- 무례
- 덤프
- ...동안
- 생태계
- 이메일
- 이메일
- 강조하는
- 직원
- 종사하는
- 교환
- finds
- 럭셔리
- 위조하다
- 육성
- 에
- 가득 찬
- 미래
- 획득
- 주어진
- Government
- 해커
- 있다
- 헨리
- 자기 나라
- 국토 보안
- 방법
- HTTPS
- 영향을주는
- 개선
- in
- 부정확 한
- 포함
- 포함
- 개인
- 정보
- 처음에는
- 발의
- 문의
- 개요
- 조사
- 투자
- 참여
- 참여
- IT
- 그
- 키
- 부족한
- 시작
- 레벨
- 빛
- 한계
- LINK
- 낮은
- 구축
- Mar
- 조치들
- 방법
- Microsoft
- 수도
- 국가의
- 국가 안보
- 필요성
- 필요
- 못
- 발생
- of
- on
- 온라인
- 만
- 행정부
- 조율 된
- 조직
- Outlook
- 위에
- 분해 검사
- 부품
- 특별히
- 추축의
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 게시하다
- 예방 된
- 우선
- 전문가
- 보호
- 제공
- 읽기
- 최근에
- 출시
- 신고
- 필요
- 응답
- 결과
- 공개
- 리뷰
- 위험
- 위험 관리
- 직위별
- 안전
- 안전해야합니다.
- 보안
- 보안 조치
- XNUMX월
- 심하게
- 단점
- 영상을
- 상당한
- 소프트웨어
- 단계
- 훔친
- 엄격한
- 후속의
- 대체로
- 복용
- 작업
- Technology
- 그
- XNUMXD덴탈의
- 그들의
- 이
- 을 통하여
- 에
- 토큰
- 믿어
- 불확실성
- us
- 우리 정부
- 활용
- 를 통해
- 였다
- 웹
- 웹
- 했다
- 어느
- 제퍼 넷