Пейдж Хенли
Совет по обзору кибербезопасности США недавно обнаружил, что серьезное нарушение безопасности, связанное с электронной почтой правительства США через программное обеспечение Microsoft Exchange Online, можно было предотвратить.
Это нарушение было организовано хакерами, спонсируемыми китайским государством, и стало результатом «каскада сбоев в системе безопасности» Microsoft. Хакеры получили доступ к электронным почтовым ящикам 22 организаций, затронув более 500 человек, включая сотрудников правительства США, занимающихся задачами национальной безопасности.
Министерство внутренней безопасности США опубликовало отчет, в котором резко критикует Microsoft за ее предотвратимые ошибки и за развитие корпоративной культуры, в которой инвестиции в безопасность и строгое управление рисками не имеют большого значения.
Метод атаки заключался в том, что хакеры использовали украденный потребительский ключ учетной записи Microsoft для подделки токенов для доступа к Outlook в Интернете и Outlook.com. Несмотря на неуверенность Microsoft относительно того, как ключ был первоначально скомпрометирован (подозревая, что это могла быть часть аварийного дампа), они признали ограниченность своей теории.
При устранении нарушения Microsoft первоначально распространила неточную информацию в сообщении в блоге за сентябрь 2023 года, которое она исправила только в марте 2023 года после настойчивых запросов со стороны Совета по обзору кибербезопасности. Эта задержка с исправлением ситуации и полное сотрудничество, оказанное Советом директоров в ходе расследования, подчеркнули необходимость существенного обновления культуры безопасности Microsoft.
Совет по обзору кибербезопасности пришел к выводу, что не только вторжение можно было предотвратить, но и что меры безопасности Microsoft были крайне недостаточными, подчеркнув необходимость капитального ремонта, учитывая ключевую роль Microsoft в технологической экосистеме:
«Совет считает, что это вторжение можно было предотвратить и оно никогда не должно было произойти. Совет также приходит к выводу, что культура безопасности Microsoft была неадекватной и требует пересмотра, особенно в свете центральной роли компании в технологической экосистеме и уровня доверия клиентов к компании в плане защиты своих данных и операций». доклад читает.
В ответ на взлом и последующие инциденты кибербезопасности Microsoft предпринимает шаги по существенному повышению безопасности своего программного обеспечения посредством внедрения инициативы Secure Future Initiative (SFI). Изменения также включают запуск Copilot for Security, чат-бота на базе искусственного интеллекта, предназначенного для помощи профессионалам в области кибербезопасности.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- :имеет
- :является
- :нет
- 2023
- 22
- 40
- 500
- 9
- a
- О нас
- доступ
- доступа
- Учетная запись
- признанный
- адресация
- Affiliate
- После
- Поддержка
- Нацеленный
- причислены
- an
- и
- At
- атаковать
- аватар
- было
- Блог
- доска
- нарушение
- но
- by
- Центральность
- изменения
- Chatbot
- китайский
- облако
- COM
- Компания
- Компании
- Ослабленный
- в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта
- заключает
- потребитель
- кооперация
- Корпоративное
- исправленный
- может
- Crash
- Культура
- Клиенты
- кибер-
- Информационная безопасность
- данным
- задерживать
- Кафедра
- Департамент внутренней безопасности
- Несмотря на
- дамп
- в течение
- экосистема
- Писем
- подчеркивающий
- сотрудников
- занятый
- обмена
- находит
- Что касается
- ковать
- содействие
- от
- полный
- будущее
- получила
- данный
- Правительство
- Хакеры
- Есть
- Хенли
- родина
- Национальная Безопаность
- Как
- HTTPS
- воздействуя
- улучшать
- in
- неточный
- включают
- В том числе
- лиц
- информация
- первоначально
- Инициатива
- Запросы
- Введение
- ходе расследования,
- Вложения
- вовлеченный
- с участием
- IT
- ЕГО
- Основные
- недостающий
- запуск
- уровень
- легкий
- недостатки
- LINK
- Низкий
- управление
- Март
- меры
- метод
- Microsoft
- может быть
- национальный
- Национальная безопасность
- необходимость
- Необходимость
- никогда
- произошло
- of
- on
- онлайн
- только
- Операционный отдел
- организовал
- организации
- Outlook
- за
- Капитальный ремонт
- часть
- особенно
- основной
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- После
- предотвратить
- приоритет
- профессионалы
- для защиты
- при условии
- читает
- недавно
- выпустил
- отчету
- требуется
- ответ
- результат
- Показали
- обзоре
- Снижение
- управление рисками
- Роли
- Сохранность
- безопасный
- безопасность
- Меры безопасности
- сентябрь
- сильно
- недостатки
- должен
- значительный
- Software
- Шаги
- украли
- Строгий
- последующее
- по существу
- с
- задачи
- Технологии
- который
- Ассоциация
- их
- этой
- Через
- в
- Лексемы
- Доверие
- Неопределенность
- us
- правительство США
- Использующий
- с помощью
- законопроект
- Web
- WebP
- были
- который
- зефирнет