เพจ เฮนลีย์
คณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกาเปิดเผยเมื่อเร็วๆ นี้ว่าการละเมิดความปลอดภัยที่สำคัญที่เกี่ยวข้องกับอีเมลรัฐบาลสหรัฐฯ ผ่านทางซอฟต์แวร์ Microsoft Exchange Online สามารถป้องกันได้
การละเมิดนี้จัดทำโดยแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน และเป็นผลมาจาก "ความล้มเหลวด้านความปลอดภัย" ที่ Microsoft แฮกเกอร์สามารถเข้าถึงกล่องจดหมายอีเมลออนไลน์ขององค์กร 22 แห่ง ส่งผลกระทบต่อบุคคลมากกว่า 500 ราย รวมถึงพนักงานรัฐบาลสหรัฐฯ ที่ทำงานด้านความมั่นคงของชาติ
กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกาออกรายงานวิพากษ์วิจารณ์ Microsoft อย่างรุนแรงถึงข้อผิดพลาดที่สามารถป้องกันได้ และสำหรับการส่งเสริมวัฒนธรรมองค์กรที่ให้ความสำคัญกับการลงทุนด้านความปลอดภัยและการบริหารความเสี่ยงที่เข้มงวดในระดับต่ำ
วิธีการโจมตีเกี่ยวข้องกับแฮกเกอร์ที่ใช้รหัสผู้บริโภคของบัญชี Microsoft ที่ถูกขโมยเพื่อปลอมแปลงโทเค็นสำหรับการเข้าถึง Outlook บนเว็บและ Outlook.com แม้ว่า Microsoft จะไม่แน่ใจเกี่ยวกับวิธีการบุกรุกคีย์ในตอนแรก โดยสงสัยว่าอาจเป็นส่วนหนึ่งของ Crash dump แต่พวกเขาก็รับทราบถึงข้อจำกัดของทฤษฎีของตน
ในการจัดการกับการละเมิดนั้น Microsoft ได้เผยแพร่ข้อมูลที่ไม่ถูกต้องในตอนแรกผ่านทางบล็อกโพสต์ในเดือนกันยายน 2023 ซึ่งได้รับการแก้ไขในเดือนมีนาคม 2023 เท่านั้นหลังจากการสอบถามอย่างต่อเนื่องจากคณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ ความล่าช้าในการแก้ไขและความร่วมมืออย่างเต็มที่ระหว่างการสอบสวนของคณะกรรมการได้เน้นย้ำถึงความจำเป็นในการปรับปรุงวัฒนธรรมความปลอดภัยของ Microsoft อย่างมีนัยสำคัญ
คณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ได้สรุปว่าไม่เพียงแต่สามารถป้องกันการบุกรุกได้ แต่ยังขาดมาตรการรักษาความปลอดภัยของ Microsoft อย่างรุนแรง โดยเน้นย้ำถึงความจำเป็นในการยกเครื่องเนื่องจากมีบทบาทสำคัญในระบบนิเวศของเทคโนโลยี:
“คณะกรรมการพบว่าการบุกรุกนี้สามารถป้องกันได้และไม่ควรเกิดขึ้นเลย คณะกรรมการยังสรุปด้วยว่าวัฒนธรรมการรักษาความปลอดภัยของ Microsoft ยังไม่เพียงพอและจำเป็นต้องมีการยกเครื่อง โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงความเป็นศูนย์กลางของบริษัทในระบบนิเวศทางเทคโนโลยี และระดับความไว้วางใจที่ลูกค้ามีต่อบริษัทในการปกป้องข้อมูลและการดำเนินงานของพวกเขา” รายงาน อ่าน
เพื่อตอบสนองต่อการละเมิดและเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ตามมา Microsoft กำลังดำเนินการปรับปรุงความปลอดภัยของซอฟต์แวร์อย่างมีนัยสำคัญผ่านการแนะนำ Secure Future Initiative (SFI) การเปลี่ยนแปลงยังรวมถึงการเปิดตัว Copilot for Security ซึ่งเป็นแชทบอทที่ขับเคลื่อนด้วย AI ซึ่งมุ่งช่วยเหลือผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- :มี
- :เป็น
- :ไม่
- 2023
- 22
- 40
- 500
- 9
- a
- เกี่ยวกับเรา
- เข้า
- การเข้าถึง
- ลงชื่อเข้าใช้
- ที่ยอมรับ
- ที่อยู่
- เข้าร่วม
- หลังจาก
- ขับเคลื่อนด้วย AI
- มีวัตถุประสงค์เพื่อ
- ด้วย
- an
- และ
- At
- โจมตี
- Avatar
- รับ
- บล็อก
- คณะกรรมการ
- ช่องโหว่
- แต่
- by
- ศูนย์กลาง
- การเปลี่ยนแปลง
- chatbot
- ชาวจีน
- เมฆ
- COM
- บริษัท
- บริษัท
- ที่ถูกบุกรุก
- สรุป
- สรุป
- ผู้บริโภค
- ความร่วมมือ
- ไทม์ไลน์การ
- การแก้ไข
- ได้
- Crash
- วัฒนธรรม
- ลูกค้า
- ไซเบอร์
- cybersecurity
- ข้อมูล
- ความล่าช้า
- แผนก
- กรมความมั่นคงภายในประเทศ
- แม้จะมี
- กอง
- ในระหว่าง
- ระบบนิเวศ
- อีเมล
- อีเมล
- เน้น
- พนักงาน
- หมั้น
- ตลาดแลกเปลี่ยน
- พบ
- สำหรับ
- ปลอม
- อุปถัมภ์
- ราคาเริ่มต้นที่
- เต็ม
- อนาคต
- ที่ได้รับ
- กำหนด
- รัฐบาล
- แฮกเกอร์
- มี
- เฮนลีย์
- บ้านเกิดเมืองนอน
- ความมั่นคงแห่งมาตุภูมิ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ส่งผลกระทบต่อ
- ปรับปรุง
- in
- ไม่เที่ยง
- ประกอบด้วย
- รวมทั้ง
- บุคคล
- ข้อมูล
- ในขั้นต้น
- Initiative
- สอบถามข้อมูล
- บทนำ
- การสอบสวน
- เงินลงทุน
- ร่วมมือ
- ที่เกี่ยวข้องกับ
- IT
- ITS
- คีย์
- ขาดแคลน
- เปิดตัว
- ชั้น
- เบา
- ข้อ จำกัด
- LINK
- ต่ำ
- การจัดการ
- มีนาคม
- มาตรการ
- วิธี
- ไมโครซอฟท์
- อาจ
- แห่งชาติ
- ความมั่นคงของชาติ
- ความจำเป็น
- จำเป็นต้อง
- ไม่เคย
- ที่เกิดขึ้น
- of
- on
- ออนไลน์
- เพียง
- การดำเนินการ
- บงการ
- องค์กร
- Outlook
- เกิน
- ยกเครื่อง
- ส่วนหนึ่ง
- โดยเฉพาะ
- รูปแบบไฟล์ PDF
- เป็นจุดสำคัญ
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- ป้องกันไม่ให้เกิด
- ลำดับความสำคัญ
- มืออาชีพ
- ป้องกัน
- ให้
- อ่าน
- เมื่อเร็ว ๆ นี้
- การเผยแพร่
- รายงาน
- ต้อง
- คำตอบ
- ผล
- เปิดเผย
- ทบทวน
- ความเสี่ยง
- การบริหาจัดการความเสี่ยง
- บทบาท
- ความปลอดภัย
- ปลอดภัย
- ความปลอดภัย
- มาตรการรักษาความปลอดภัย
- กันยายน
- อย่างรุนแรง
- ข้อบกพร่อง
- น่า
- สำคัญ
- ซอฟต์แวร์
- ขั้นตอน
- ที่ถูกขโมย
- เข้มงวด
- ภายหลัง
- อย่างเป็นจริงเป็นจัง
- การ
- งาน
- เทคโนโลยี
- ที่
- พื้นที่
- ของพวกเขา
- นี้
- ตลอด
- ไปยัง
- ราชสกุล
- วางใจ
- ความไม่แน่นอน
- us
- รัฐบาลเรา
- การใช้ประโยชน์
- ผ่านทาง
- คือ
- เว็บ
- webp
- คือ
- ที่
- ลมทะเล