Paige Henley
Được đăng trên: 9 Tháng Tư, 2024
Ủy ban Đánh giá An toàn Mạng Hoa Kỳ gần đây đã tiết lộ rằng một vi phạm bảo mật nghiêm trọng liên quan đến email của chính phủ Hoa Kỳ thông qua phần mềm Microsoft Exchange Online có thể đã được ngăn chặn.
Vi phạm này được dàn dựng bởi các tin tặc được nhà nước Trung Quốc bảo trợ và là kết quả của “một loạt lỗi bảo mật” tại Microsoft. Các tin tặc đã giành được quyền truy cập vào hộp thư email trực tuyến của 22 tổ chức, ảnh hưởng đến hơn 500 cá nhân, bao gồm cả các nhân viên chính phủ Hoa Kỳ tham gia vào các nhiệm vụ an ninh quốc gia.
Bộ An ninh Nội địa Hoa Kỳ đã công bố một báo cáo chỉ trích gay gắt Microsoft vì những sai lầm có thể phòng ngừa được cũng như việc thúc đẩy văn hóa doanh nghiệp đặt ưu tiên thấp vào đầu tư bảo mật và quản lý rủi ro nghiêm ngặt.
Phương thức tấn công liên quan đến việc tin tặc sử dụng khóa tiêu dùng tài khoản Microsoft bị đánh cắp để giả mạo mã thông báo để truy cập Outlook trên web và Outlook.com. Bất chấp sự không chắc chắn của Microsoft về cách khóa ban đầu bị xâm phạm - nghi ngờ nó có thể là một phần của một vụ đổ vỡ - họ đã thừa nhận những hạn chế trong lý thuyết của họ.
Để giải quyết vi phạm, Microsoft ban đầu đã phổ biến thông tin không chính xác thông qua một bài đăng trên blog vào tháng 2023 năm 2023. Thông tin này chỉ được sửa vào tháng XNUMX năm XNUMX sau khi có các yêu cầu liên tục từ Hội đồng Đánh giá An toàn Mạng. Sự chậm trễ trong việc khắc phục và sự hợp tác đầy đủ trong quá trình điều tra của hội đồng quản trị đã làm nổi bật sự cần thiết phải có một cuộc cải tổ đáng kể trong văn hóa bảo mật của Microsoft.
Ủy ban Đánh giá An toàn Mạng đã kết luận rằng cuộc xâm nhập không chỉ có thể ngăn chặn được mà còn thiếu nghiêm trọng các biện pháp bảo mật của Microsoft, nhấn mạnh sự cần thiết phải xem xét lại vai trò then chốt của Microsoft trong hệ sinh thái công nghệ:
“Hội đồng thấy rằng sự xâm nhập này có thể ngăn chặn được và lẽ ra không bao giờ nên xảy ra. Hội đồng cũng kết luận rằng văn hóa bảo mật của Microsoft chưa phù hợp và cần phải xem xét lại, đặc biệt là xét đến vai trò trung tâm của công ty trong hệ sinh thái công nghệ và mức độ tin cậy của khách hàng đối với công ty trong việc bảo vệ dữ liệu và hoạt động của họ.” báo cáo đọc.
Để đối phó với hành vi vi phạm và các sự cố an ninh mạng tiếp theo, Microsoft đang thực hiện các bước để cải thiện đáng kể khả năng bảo mật phần mềm của mình thông qua việc giới thiệu Sáng kiến An toàn Tương lai (SFI). Những thay đổi của nó cũng bao gồm việc ra mắt Copilot for Security, một chatbot được hỗ trợ bởi AI nhằm hỗ trợ các chuyên gia an ninh mạng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- : có
- :là
- :không phải
- 2023
- 22
- 40
- 500
- 9
- a
- Giới thiệu
- truy cập
- truy cập
- Tài khoản
- thừa nhận
- giải quyết
- Liên kết
- Sau
- Hỗ trợ AI
- nhằm vào
- Ngoài ra
- an
- và
- At
- tấn công
- hình đại diện
- được
- Blog
- bảng
- vi phạm
- nhưng
- by
- Trung tâm
- Những thay đổi
- chatbot
- Trung Quốc
- đám mây
- COM
- công ty
- Của công ty
- Thỏa hiệp
- kết luận
- kết luận
- người tiêu dùng
- hợp tác
- Doanh nghiệp
- sửa chữa
- có thể
- Crash
- văn hóa
- khách hàng
- không gian mạng
- An ninh mạng
- dữ liệu
- chậm trễ
- bộ
- bộ phận an ninh quê hương
- Mặc dù
- đổ
- suốt trong
- hệ sinh thái
- nhấn mạnh
- nhân viên
- tham gia
- Sàn giao dịch
- tìm thấy
- Trong
- giả mạo
- bồi dưỡng
- từ
- Full
- tương lai
- đạt được
- được
- Chính phủ
- tin tặc
- Có
- henley
- quê hương
- An ninh Nội địa
- Độ đáng tin của
- HTTPS
- tác động
- nâng cao
- in
- không chính xác
- bao gồm
- Bao gồm
- các cá nhân
- thông tin
- ban đầu
- Sáng kiến
- Yêu cầu
- Giới thiệu
- điều tra
- Đầu Tư
- tham gia
- liên quan đến
- IT
- ITS
- Key
- thiếu
- phóng
- Cấp
- ánh sáng
- hạn chế
- LINK
- Thấp
- quản lý
- Tháng Ba
- các biện pháp
- phương pháp
- microsoft
- Might
- quốc dân
- An ninh quốc gia
- sự cần thiết
- Cần
- không bao giờ
- xảy ra
- of
- on
- Trực tuyến
- có thể
- Hoạt động
- dàn xếp
- tổ chức
- Outlook
- kết thúc
- Đại tu
- một phần
- đặc biệt
- quan trọng
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Bài đăng
- ngăn chặn
- ưu tiên
- chuyên gia
- bảo vệ
- cung cấp
- đọc
- gần đây
- phát hành
- báo cáo
- đòi hỏi
- phản ứng
- kết quả
- Tiết lộ
- xem xét
- Nguy cơ
- quản lý rủi ro
- Vai trò
- Sự An Toàn
- an toàn
- an ninh
- Các biện pháp an ninh
- Tháng Chín
- nghiêm trọng
- thiếu sót
- nên
- có ý nghĩa
- Phần mềm
- Các bước
- ăn cắp
- Nghiêm ngặt
- tiếp theo
- đáng kể
- dùng
- nhiệm vụ
- Công nghệ
- việc này
- Sản phẩm
- cung cấp their dịch
- điều này
- Thông qua
- đến
- Tokens
- NIỀM TIN
- Không chắc chắn
- us
- chính phủ Mỹ
- Bằng cách sử dụng
- thông qua
- là
- web
- webp
- là
- cái nào
- zephyrnet