Microsoft je organizacijo za človekove pravice opozoril, da je bila ogrožena kot del a Julijska kršitev elektronske pošte, pripisana Storm-0558, vendar organizacija v njihovih dnevnikih ni mogla najti dokazov o ogroženosti. Zakaj? Microsoftu ni plačal premije za licenco na ravni E5.
To je zgodba, ki jo je Steven Adair z Volexity povedal na Twitterju in izpostavil pomanjkanje dostopa do beleženja za veliko večino Microsoftovih strank, ki nimajo licenc E3.
"Ta incident je bil za nas prava preglavica," je zapisal Adair. "Preiskovanje incidentov in sumljivih dejavnosti v Microsoft 365 in Azure AD je nekaj, kar (pri Volexity) počnemo pogosto. Vendar kljub Microsoftovemu obvestilu o nepooblaščenem dostopu nismo mogli najti nobenih dokazov.«
Težava? Ekipa Volexity ni imela dostopa do dokazov o beleženju z licenco E3 organizacije za človekove pravice.
"Izkazalo se je, da je napadalec dostopal do e-pošte in ta raven dejavnosti je bila zabeležena v operaciji "MailItemsAccessed"," je dodal. "Vendar na splošno ta operacija dnevnika ni na voljo za licence E3 in je zahtevala dodatno beleženje, ki je na voljo le pri dražjih načrtih E5/G5."
Adair je opozoril, da bi moralo beleženje e-pošte biti vložek v mizo glede na pokrajino groženj, kot je razvidno iz navodil CISA z dne 12. julija za odkrivanje dejavnosti na ravni APT, ki priporoča omogoča vrhunsko beleženje na ravni E5. Vendar pa je po mnenju Microsofta an Licenca za Office 365 E3 stane 23 USD na uporabnika na mesec, medtem ko E5 stane 38 USD na uporabnika na mesec, kar je Adair poudaril, da je previsoko za mnoge organizacije.
Microsoft ni takoj odgovoril na prošnjo Dark Readinga za komentar.
Microsoftov tekoči "davek na sečnjo"
Medtem ko nedavni Vdor Storm-0558 poudarja razlike v podatkih med tistimi, ki imajo kibernetsko varnost, ki si lahko privoščijo licenco E5, in tistimi, ki nimajo, kot je ciljna skupina za človekove pravice, po besedah strokovnjaka za kibernetsko varnost Jakea Williamsa težava ni nova. Toda Microsoft se bo morda kmalu počutil pod pritiskom, da nekaj stori glede tega po zadnji kampanji, ki je prizadela tudi 25 ameriških zveznih vladnih agencij.
»Izboljšano beleženje, ki je na voljo samo z licenco E5 (ali licenco dodatka za varnost in skladnost z E3), je že leta trn v peti odzivnikom na incidente in trenerjem za vdor,« pojasnjuje Williams za Dark Reading. "Organizacije, ki jih je doletela BEC (kompromis poslovne e-pošte), pričakujejo, da bodo lahko videle, katera sporočila si je akter grožnje ogledal, vendar ne morejo brez izboljšanega beleženja."
Dodaja, da lahko v nekaterih primerih pride tudi do neskladij glede tega, kaj je na voljo na podlagi posameznega računa: »Organizacija ima lahko samo licenco E5 za nekatere račune, kar vodi do pomanjkanja doslednosti pri dejavnostih, ki jih lahko vidi na posameznem računu. osnova."
Williams poudarja, da sami premium dnevniki ne bi natančno odkrili zlonamerne dejavnosti Storm-0558. Kljub temu je Adair iz Volexityja pojasnil, da je "celotno to operacijo odkrila agencija FCEB [zaradi] nenormalne dejavnosti, povezane z operacijami dnevnika MailItemsAccessed," in kot tak Williams ne pričakuje, da se bo Microsoft lahko izognil nadzoru nad njegovim doplačilom za beleženje. naprej.
"Davka na sečnjo ne bi smelo biti, še posebej za nekaj tako temeljnega, kot je elektronska pošta," dodaja Williams. "Sumim, da bodo vodstveni delavci Microsofta odgovarjali na nekaj zelo neprijetnih vprašanj na zaslišanjih v kongresu, ki še niso predvidena."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.darkreading.com/remote-workforce/microsoft-logging-tax-hinders-incident-response
- :ima
- : je
- :ne
- 12
- 25
- 7
- a
- Sposobna
- O meni
- o IT
- dostop
- Dostop
- Po
- Račun
- računi
- dejavnosti
- dejavnost
- Add-on
- dodano
- Dodatne
- Dodaja
- agencije
- agencija
- sam
- Prav tako
- an
- in
- kaj
- AS
- At
- Na voljo
- izogniti
- Osnova
- BE
- BEC
- bilo
- med
- kršitev
- poslovni
- kompromis s poslovno e-pošto
- vendar
- by
- Akcija
- CAN
- komentar
- skladnost
- Kompromis
- Ogroženo
- Kongresno
- stroški
- bi
- lahko
- Stranke, ki so
- Cybersecurity
- Temnomodra
- Temno branje
- datum
- Kljub
- Zaznali
- do
- ne
- don
- 2
- E-naslov
- e-pošta
- okrepljeno
- zlasti
- dokazi
- dokazano
- vodstvo
- pričakovati
- drago
- strokovnjak
- Strokovnjaki
- razložiti
- Pojasni
- Zvezna
- Zvezna vlada
- občutek
- Najdi
- za
- Naprej
- pogosto
- iz
- splošno
- dana
- dogaja
- vlada
- skupina
- Navodila
- Imajo
- he
- poudarjanje
- Poudarki
- ovira
- hit
- Vendar
- HTTPS
- človeškega
- človekove pravice
- i
- takoj
- in
- nesreča
- odziv na incident
- preiskuje
- isn
- IT
- ITS
- jpg
- julij
- Pomanjkanje
- Pokrajina
- Zadnji
- vodi
- Stopnja
- Licenca
- Licence
- licenciranje
- kot
- prijavi
- prijavljen
- sečnja
- Večina
- več
- Maj ..
- sporočil
- Microsoft
- mesec
- več
- Novo
- opozoriti
- Obvestilo
- of
- on
- v teku
- samo
- Delovanje
- operacije
- or
- Organizacija
- organizacije
- ven
- več
- del
- Plačajte
- za
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Premium
- problem
- vprašanja
- reading
- pravo
- res
- nedavno
- o
- povezane
- zahteva
- obvezna
- Odzove
- Odgovor
- pravice
- deluje
- s
- pregled
- varnost
- glej
- shouldnt
- strani
- nekaj
- Nekaj
- Kmalu
- gledano
- specifičnosti
- steven
- Zgodba
- taka
- miza
- ciljno
- davek
- skupina
- povej
- da
- O
- njihove
- Tukaj.
- jih
- ta
- Thorn
- tisti,
- Grožnja
- do
- vzel
- zavoji
- nepokrite
- us
- ameriška zvezna
- uporabnik
- Popravljeno
- Wake
- je
- we
- Kaj
- ki
- medtem
- WHO
- celoti
- zakaj
- bo
- Williams
- z
- brez
- bi
- Napisal
- let
- še
- zefirnet