مائیکروسافٹ کی طرف سے انسانی حقوق کی ایک تنظیم کو متنبہ کیا گیا تھا کہ اس کے ساتھ سمجھوتہ کیا گیا ہے۔ جولائی ای میل کی خلاف ورزی Storm-0558 سے منسوب ہے۔، لیکن تنظیم کو اپنے لاگز میں سمجھوتہ کا کوئی ثبوت نہیں مل سکا۔ کیوں؟ اس نے مائیکروسافٹ کو E5 سطح کے لائسنس کے لیے پریمیم ادا نہیں کیا۔
وولیکسٹی کے ساتھ اسٹیون ایڈیئر نے ٹویٹر پر یہ کہانی بتائی، جس کو اجاگر کیا۔ لاگنگ تک رسائی کی کمی Microsoft صارفین کی اکثریت کے لیے جن کے پاس E3 لائسنس نہیں ہیں۔
"یہ واقعہ ہمارے لئے ایک حقیقی سر کھجانے والا تھا،" ایڈیر نے لکھا۔ "واقعات اور مشتبہ سرگرمیوں کی تحقیقات کر رہے ہیں۔ مائیکروسافٹ 365 اور Azure AD وہ چیز ہے جو ہم (Volexity میں) اکثر کرتے ہیں۔ تاہم، مائیکروسافٹ کی جانب سے غیر مجاز رسائی کے حوالے سے ایک اطلاع کے باوجود، ہمیں کوئی تصدیقی ثبوت نہیں مل سکا۔
مسئلہ؟ وولیکسٹی ٹیم کے پاس انسانی حقوق کی تنظیم کے E3 لائسنس کے ساتھ لاگنگ ثبوت تک رسائی نہیں تھی۔
انہوں نے مزید کہا کہ "یہ پتہ چلتا ہے کہ حملہ آور ای میلز تک رسائی حاصل کر رہا تھا، اور سرگرمی کی اس سطح کو "MailItemsAccessed" آپریشن میں لاگ ان کیا گیا تھا۔ "تاہم، عام طور پر، یہ لاگ آپریشن E3 لائسنسوں کے لیے دستیاب نہیں ہے اور صرف زیادہ مہنگے E5/G5 منصوبوں سے دستیاب اضافی لاگنگ کی ضرورت ہے۔"
ایڈیئر نے نوٹ کیا کہ ای میل لاگنگ کو خطرے کے منظر نامے کے پیش نظر ٹیبل اسٹیک ہونا چاہیے، جیسا کہ APT سطح کی سرگرمی کا پتہ لگانے کے لیے CISA کی 12 جولائی کی رہنمائی سے ثبوت ملتا ہے جو تجویز کرتی ہے۔ پریمیم E5 لیول لاگنگ کو فعال کرنا. پھر بھی، مائیکروسافٹ کے مطابق، ایک آفس 365 E3 لائسنس فی صارف، فی مہینہ $23 چلتا ہے، جبکہ E5 کی قیمت فی صارف $38 ہے، ہر ماہ، جس کی نشاندہی Adair نے بہت سی تنظیموں کے لیے ممنوع ہے۔
مائیکروسافٹ نے فوری طور پر ڈارک ریڈنگ کی تبصرے کی درخواست کا جواب نہیں دیا۔
مائیکروسافٹ کا جاری "لاگنگ ٹیکس"
جبکہ حالیہ Storm-0558 کی خلاف ورزی سائبر سیکیورٹی کے ماہر جیک ولیمز کے مطابق، سائبر سیکیورٹی کے درمیان ڈیٹا کی تضادات کو نمایاں کرتا ہے جو E5 لائسنس کا متحمل ہوسکتے ہیں، اور جن کے پاس "نہیں ہے،" جیسا کہ انسانی حقوق کے گروپ کو نشانہ بنایا گیا ہے، سائبر سیکیورٹی کے ماہر جیک ولیمز کے مطابق یہ مسئلہ نیا نہیں ہے۔ لیکن مائیکروسافٹ جلد ہی اس تازہ ترین مہم کے تناظر میں اس کے بارے میں کچھ کرنے کے لیے دباؤ محسوس کر سکتا ہے، جس نے 25 امریکی وفاقی حکومتی ایجنسیوں کو بھی متاثر کیا۔
ولیمز نے ڈارک ریڈنگ کی وضاحت کرتے ہوئے کہا کہ "بہتر لاگنگ صرف E5 لائسنس کے ساتھ دستیاب ہے (یا E3 کے ساتھ سیکیورٹی اور کمپلائنس ایڈ آن لائسنس) کئی سالوں سے واقعے کے جواب دہندگان اور کوچز کی خلاف ورزی کرنے والوں کے لیے ایک کانٹا ہے۔" "بی ای سی (کاروباری ای میل سمجھوتہ) کے ساتھ متاثر ہونے والی تنظیمیں یہ دیکھنے کے قابل ہوں گی کہ دھمکی دینے والے اداکار نے کون سے پیغامات دیکھے ہیں لیکن بڑھا ہوا لاگنگ کے بغیر نہیں کر سکتے۔"
انہوں نے مزید کہا کہ بعض صورتوں میں، فی اکاؤنٹ کی بنیاد پر کیا دستیاب ہے اس میں تضادات بھی ہو سکتے ہیں: "کسی تنظیم کے پاس صرف کچھ اکاؤنٹس پر E5 لائسنس ہو سکتا ہے، جس کی وجہ سے اس میں مستقل مزاجی کا فقدان ہوتا ہے کہ وہ فی اکاؤنٹ پر کون سی سرگرمیاں دیکھ سکتے ہیں۔ بنیاد۔"
ولیمز اس بات پر زور دیتے ہیں کہ اکیلے پریمیم لاگز نے مخصوصیت کے ساتھ Storm-0558 کی بدنیتی پر مبنی سرگرمی کا پتہ نہیں لگایا ہوگا۔ بہر حال، Volexity's Adair نے وضاحت کی کہ "یہ سارا آپریشن ایک FCEB ایجنسی کے ذریعہ بے نقاب کیا گیا [کی وجہ سے] MailItemsAccessed لاگ آپریشنز سے متعلق غیر معمولی سرگرمی،" اور اس طرح، ولیمز کو توقع نہیں ہے کہ مائیکروسافٹ اپنے لاگنگ سرچارج کی جانچ پڑتال سے بچنے کے قابل ہو گا۔ آگے.
"وہاں لاگنگ ٹیکس نہیں ہونا چاہئے، خاص طور پر ای میل جیسی بنیادی چیز کے لیے،" ولیمز نے مزید کہا۔ "مجھے شک ہے کہ مائیکروسافٹ کے ایگزیکٹوز اس بارے میں ابھی تک طے شدہ کانگریس کی سماعتوں میں کچھ واقعی غیر آرام دہ سوالات کا جواب دے رہے ہوں گے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/remote-workforce/microsoft-logging-tax-hinders-incident-response
- : ہے
- : ہے
- : نہیں
- 12
- 25
- 7
- a
- قابلیت
- ہمارے بارے میں
- اس کے بارے میں
- تک رسائی حاصل
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- اکاؤنٹس
- سرگرمیوں
- سرگرمی
- اضافت
- شامل کیا
- ایڈیشنل
- جوڑتا ہے
- ایجنسیوں
- ایجنسی
- اکیلے
- بھی
- an
- اور
- کوئی بھی
- AS
- At
- دستیاب
- سے اجتناب
- بنیاد
- BE
- رودبار
- رہا
- کے درمیان
- خلاف ورزی
- کاروبار
- کاروباری ای میل سمجھوتہ
- لیکن
- by
- مہم
- کر سکتے ہیں
- تبصرہ
- تعمیل
- سمجھوتہ
- سمجھوتہ کیا
- کانگریسی
- اخراجات
- سکتا ہے
- کر سکا
- گاہکوں
- سائبر سیکیورٹی
- گہرا
- گہرا پڑھنا
- اعداد و شمار
- کے باوجود
- پتہ چلا
- do
- نہیں
- ڈان
- دو
- ای میل
- ای میل
- بہتر
- خاص طور پر
- ثبوت
- ثبوت
- ایگزیکٹوز
- توقع ہے
- مہنگی
- ماہر
- ماہرین
- وضاحت کی
- بیان کرتا ہے
- وفاقی
- وفاقی حکومت
- محسوس
- مل
- کے لئے
- آگے
- اکثر
- سے
- عام طور پر
- دی
- جا
- حکومت
- گروپ
- رہنمائی
- ہے
- he
- اجاگر کرنا۔
- پر روشنی ڈالی گئی
- رکاوٹیں
- مارو
- تاہم
- HTTPS
- انسانی
- انسانی حقوق
- i
- فوری طور پر
- in
- واقعہ
- واقعہ کا جواب
- تحقیقات
- نہیں
- IT
- میں
- فوٹو
- جولائی
- نہیں
- زمین کی تزئین کی
- تازہ ترین
- معروف
- سطح
- لائسنس
- لائسنس
- لائسنسنگ
- کی طرح
- لاگ ان کریں
- انکرنا
- لاگ ان
- اکثریت
- بہت سے
- مئی..
- پیغامات
- مائیکروسافٹ
- مہینہ
- زیادہ
- نئی
- کا کہنا
- نوٹیفیکیشن
- of
- on
- جاری
- صرف
- آپریشن
- آپریشنز
- or
- تنظیم
- تنظیمیں
- باہر
- پر
- حصہ
- ادا
- فی
- کی منصوبہ بندی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پریمیم
- مسئلہ
- سوالات
- پڑھنا
- اصلی
- واقعی
- حال ہی میں
- کے بارے میں
- متعلقہ
- درخواست
- ضرورت
- جواب
- جواب
- حقوق
- چلتا ہے
- s
- جانچ پڑتال کے
- سیکورٹی
- دیکھنا
- ہونا چاہئے
- کی طرف
- کچھ
- کچھ
- جلد ہی
- بات
- نردجیکرن
- سٹیون
- کہانی
- اس طرح
- ٹیبل
- ھدف بنائے گئے
- ٹیکس
- ٹیم
- بتا
- کہ
- ۔
- ان
- وہاں.
- وہ
- اس
- کانٹا
- ان
- خطرہ
- کرنے کے لئے
- لیا
- دیتا ہے
- ٹویٹر
- بے نقاب
- us
- امریکی وفاقی
- رکن کا
- وسیع
- جاگو
- تھا
- we
- کیا
- جس
- جبکہ
- ڈبلیو
- پوری
- کیوں
- گے
- ولیمز
- ساتھ
- بغیر
- گا
- لکھا ہے
- سال
- ابھی
- زیفیرنیٹ