Bir insan hakları örgütü, Microsoft tarafından bir güvenlik ihlalinin parçası olarak ele geçirildiği konusunda uyarıldı. Temmuz e-posta ihlali Storm-0558'e atfedildiancak kuruluş, günlüklerinde herhangi bir uzlaşma kanıtı bulamadı. Neden? Microsoft'a E5 düzeyindeki bir lisans için prim ödemedi.
Volexity'den Steven Adair'in Twitter'da anlattığı hikaye bu. günlüğe erişim eksikliği E3 lisansına sahip olmayan Microsoft müşterilerinin büyük çoğunluğu için.
Adair, "Bu olay bizim için gerçekten kafa karıştırıcıydı" diye yazdı. “Olayların ve şüpheli faaliyetlerin soruşturulması Microsoft 365 ve Azure AD bu bizim (Volexity'de) sık sık yaptığımız bir şeydir. Ancak Microsoft'un yetkisiz erişime ilişkin bildirimine rağmen bunu doğrulayacak bir delil bulamadık."
Sorun? Volexity ekibinin, insan hakları örgütünün E3 lisansı sayesinde kayıt kanıtlarına erişimi yoktu.
"Saldırganın e-postalara eriştiği ve bu düzeydeki etkinliğin "MailItemsAccessed" işlemine kaydedildiği ortaya çıktı" diye ekledi. "Ancak genel olarak konuşursak, bu günlük işlemi E3 lisanslarında mevcut değildir ve gerekli ek günlük kaydı yalnızca daha pahalı E5/G5 planlarında mevcuttur."
Adair, CISA'nın APT düzeyindeki etkinliğin tespit edilmesine yönelik 12 Temmuz kılavuzunun da gösterdiği gibi, tehdit ortamı göz önüne alındığında e-posta kaydının masa üstü olması gerektiğini belirtti. premium E5 düzeyinde günlük kaydının etkinleştirilmesi. Ancak Microsoft'a göre bir Office 365 E3 lisansı Adair'in işaret ettiği gibi, kullanıcı başına aylık 23 ABD Doları, E5'in ise kullanıcı başına aylık 38 ABD Doları tutarında bir maliyeti vardır.
Microsoft, Dark Reading'in yorum talebine hemen yanıt vermedi.
Microsoft'un Devam Eden “Kayıt Vergisi”
son zamanlarda Storm-0558 ihlali Siber güvenlik uzmanı Jake Williams'a göre, E5 lisansına gücü yeten siber güvenlik "sahipleri" ile hedeflenen insan hakları grubu gibi "sahip olmayanlar" arasındaki veri tutarsızlıklarını vurgulayan bu sorun yeni değil. Ancak Microsoft, 25 ABD federal hükümet kurumunu da etkileyen bu son kampanyanın ardından yakında bu konuda bir şeyler yapma konusunda baskı hissedebilir.
Williams, Dark Reading'e şöyle açıklıyor: "Yalnızca E5 lisansıyla (veya E3'te Güvenlik ve Uyumluluk eklenti lisansıyla) kullanılabilen gelişmiş günlük kaydı, olay müdahale ekipleri ve ihlal koçları için yıllardır baş belası oldu." "BEC (iş e-postası güvenliği ihlali) ile karşı karşıya kalan kuruluşlar, tehdit aktörünün hangi mesajları görüntülediğini ancak gelişmiş günlük kaydı olmadan göremediğini görebilmeyi bekler."
Bazı durumlarda hesap bazında nelerin mevcut olduğu konusunda da farklılıklar olabileceğini ekliyor: "Bir kuruluşun bazı hesaplarda yalnızca E5 lisansı olabilir, bu da hesap başına hangi etkinlikleri görebilecekleri konusunda tutarlılık eksikliğine yol açabilir temelinde.”
Williams, premium günlüklerin tek başına Storm-0558'in kötü niyetli etkinliğini kesin bir şekilde tespit edemeyeceğini vurguluyor. Bununla birlikte Volexity'den Adair, "tüm bu operasyonun, MailItemsAccessed günlük işlemleriyle ilgili anormal faaliyetler nedeniyle bir FCEB Ajansı tarafından ortaya çıkarıldığını" açıkladı ve bu nedenle Williams, Microsoft'un günlük kaydı ek ücretinin devam etmesiyle ilgili incelemeden kaçınabilmesini beklemiyor ileri.
Williams, "Özellikle e-posta gibi temel bir şey için kayıt vergisi olmamalıdır" diye ekliyor. "Microsoft yöneticilerinin bu konuyla ilgili henüz planlanmamış Kongre oturumlarında gerçekten rahatsız edici bazı soruları yanıtlayacaklarından şüpheleniyorum."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.darkreading.com/remote-workforce/microsoft-logging-tax-hinders-incident-response
- :vardır
- :dır-dir
- :olumsuzluk
- 12
- 25
- 7
- a
- Yapabilmek
- Hakkımızda
- hakkında
- erişim
- erişme
- Göre
- Hesap
- Hesaplar
- faaliyetler
- etkinlik
- Add-on
- katma
- Ek
- Ekler
- ajansları
- ajans
- tek başına
- Ayrıca
- an
- ve
- herhangi
- AS
- At
- mevcut
- önlemek
- temel
- BE
- BEC
- olmuştur
- arasında
- ihlal
- iş
- iş e-postası güvenliği ihlali
- fakat
- by
- Kampanya
- CAN
- yorum Yap
- uyma
- uzlaşma
- Uzlaşılmış
- Kongre
- maliyetler
- olabilir
- edemedim
- Müşteriler
- Siber güvenlik
- karanlık
- karanlık okuma
- veri
- Rağmen
- algılandı
- do
- gelmez
- don
- gereken
- E-posta
- e-postalar
- gelişmiş
- özellikle
- kanıt
- kanıtlandığı
- Yöneticiler
- beklemek
- pahalı
- uzman
- uzmanlara göre
- açıkladı
- açıklar
- Federal
- Federal hükümet
- hissetmek
- bulmak
- İçin
- ileri
- sık sık
- itibaren
- genellikle
- verilmiş
- gidiş
- Hükümet
- grup
- rehberlik
- Var
- he
- vurgulayarak
- özeti
- Engeller
- vurmak
- Ancak
- HTTPS
- insan
- insan hakları
- i
- hemen
- in
- olay
- olay yanıtı
- soruşturma
- degil
- IT
- ONUN
- jpg
- Temmuz
- Eksiklik
- manzara
- son
- önemli
- seviye
- Lisans
- lisansları
- ruhsat verme
- sevmek
- log
- giriş
- günlüğü
- çoğunluk
- çok
- Mayıs..
- mesajları
- Microsoft
- Ay
- Daha
- yeni
- ünlü
- tebliğ
- of
- on
- devam
- bir tek
- operasyon
- Operasyon
- or
- kuruluşlar
- organizasyonlar
- dışarı
- tekrar
- Bölüm
- başına
- ağladım
- Platon
- Plato Veri Zekası
- PlatoVeri
- Premium
- Sorun
- Sorular
- Okuma
- gerçek
- Gerçekten mi
- son
- ilişkin
- ilgili
- talep
- gereklidir
- Yanıtlamak
- yanıt
- haklar
- ishal
- s
- inceleme
- güvenlik
- görmek
- meli
- yan
- biraz
- bir şey
- yakında
- konuşma
- özgüllük
- steven
- Öykü
- böyle
- tablo
- Hedeflenen
- vergi
- takım
- söylemek
- o
- The
- ve bazı Asya
- Orada.
- onlar
- Re-Tweet
- diken
- Bu
- tehdit
- için
- aldı
- döner
- açık
- us
- ABD Federal
- kullanıcı
- Geniş
- Wake
- oldu
- we
- Ne
- hangi
- süre
- DSÖ
- bütün
- neden
- irade
- Williams
- ile
- olmadan
- olur
- yazdı
- yıl
- henüz
- zefirnet