Một tổ chức nhân quyền đã được Microsoft cảnh báo rằng tổ chức này đã bị xâm phạm như một phần của chiến dịch Vi phạm email tháng 0558 do Storm-XNUMX, nhưng tổ chức không thể tìm thấy bất kỳ bằng chứng nào về sự xâm phạm trong nhật ký của họ. Tại sao? Nó đã không trả cho Microsoft một khoản phí bảo hiểm cho giấy phép cấp E5.
Đó là câu chuyện mà Steven Adair của Volexity đã đăng lên Twitter để kể, nêu bật thiếu quyền truy cập vào đăng nhập dành cho đại đa số khách hàng của Microsoft không có giấy phép E3.
Adair viết: “Sự cố này thực sự khiến chúng tôi đau đầu. “Điều tra các sự cố và hoạt động nghi ngờ trong Microsoft 365 và QUẢNG CÁO Azure là điều chúng tôi (tại Volexity) thường xuyên làm. Tuy nhiên, bất chấp thông báo từ Microsoft về việc truy cập trái phép, chúng tôi không thể tìm thấy bất kỳ bằng chứng xác thực nào.”
Vấn đề? Nhóm Volexity không có quyền truy cập vào bằng chứng ghi nhật ký bằng giấy phép E3 của tổ chức nhân quyền.
Ông nói thêm: “Hóa ra kẻ tấn công đang truy cập email và mức độ hoạt động này đã được ghi lại vào hoạt động “MailItemsAccessed”. “Tuy nhiên, nói chung, hoạt động ghi nhật ký này không có sẵn đối với giấy phép E3 và yêu cầu ghi nhật ký bổ sung chỉ có ở các gói E5/G5 đắt tiền hơn.”
Adair lưu ý rằng việc ghi nhật ký email phải là vấn đề quan trọng trong bối cảnh mối đe dọa, bằng chứng là hướng dẫn ngày 12 tháng XNUMX của CISA về việc phát hiện hoạt động cấp APT khuyến nghị cho phép ghi nhật ký cấp độ E5 cao cấp. Tuy nhiên, theo Microsoft, một Giấy phép Office 365 E3 chạy 23 đô la cho mỗi người dùng mỗi tháng, trong khi E5 có giá 38 đô la cho mỗi người dùng mỗi tháng, điều mà Adair chỉ ra là quá cao đối với nhiều tổ chức.
Microsoft đã không trả lời ngay lập tức yêu cầu bình luận của Dark Reading.
“Thuế ghi nhật ký” đang diễn ra của Microsoft
Trong khi gần đây Storm-0558 vi phạm Theo chuyên gia an ninh mạng Jake Williams, nêu bật sự khác biệt về dữ liệu giữa những người “có” an ninh mạng có đủ khả năng cấp giấy phép E5 và những người “không có” như nhóm nhân quyền được nhắm mục tiêu, vấn đề không phải là mới, theo chuyên gia an ninh mạng Jake Williams. Nhưng Microsoft có thể sớm cảm thấy bị áp lực phải làm điều gì đó sau chiến dịch mới nhất đó, vốn cũng ảnh hưởng đến 25 cơ quan chính phủ liên bang Hoa Kỳ.
Williams giải thích với Dark Reading: “Tính năng ghi nhật ký nâng cao chỉ khả dụng với giấy phép E5 (hoặc giấy phép bổ sung Bảo mật và Tuân thủ với E3) đã trở thành một cái gai đối với những người ứng phó sự cố và huấn luyện viên vi phạm trong nhiều năm”. “Các tổ chức gặp phải BEC (thỏa hiệp email doanh nghiệp) mong muốn có thể xem những thông báo mà tác nhân đe dọa đã xem nhưng không thể làm được nếu không có tính năng ghi nhật ký nâng cao.”
Ông nói thêm rằng trong một số trường hợp, cũng có thể có sự khác biệt về những gì có sẵn trên cơ sở mỗi tài khoản: “Một tổ chức có thể chỉ có giấy phép E5 trên một số tài khoản, dẫn đến sự thiếu nhất quán trong các hoạt động mà họ có thể thấy trên mỗi tài khoản. nền tảng."
Williams nhấn mạnh rằng chỉ riêng nhật ký cao cấp sẽ không phát hiện được hoạt động độc hại của Storm-0558 một cách cụ thể. Tuy nhiên, Adair của Volexity giải thích rằng “toàn bộ hoạt động này đã bị Cơ quan FCEB phát hiện [do] hoạt động bất thường liên quan đến hoạt động nhật ký của MailItemsAccessed,” và do đó, Williams không mong đợi Microsoft có thể tránh được sự giám sát đối với phụ phí ghi nhật ký của mình. phía trước.
Williams cho biết thêm: “Không nên đánh thuế khai thác gỗ, đặc biệt đối với những thứ mang tính nền tảng như email”. “Tôi nghi ngờ các giám đốc điều hành của Microsoft sẽ phải trả lời một số câu hỏi thực sự khó chịu tại các phiên điều trần Quốc hội chưa được lên lịch về vấn đề này.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/remote-workforce/microsoft-logging-tax-hinders-incident-response
- : có
- :là
- :không phải
- 12
- 25
- 7
- a
- Có khả năng
- Giới thiệu
- về nó
- truy cập
- truy cập
- Theo
- Tài khoản
- Trợ Lý Giám Đốc
- hoạt động
- hoạt động
- Add-on
- thêm
- thêm vào
- Thêm
- cơ quan
- cơ quan
- cô đơn
- Ngoài ra
- an
- và
- bất kì
- AS
- At
- có sẵn
- tránh
- cơ sở
- BE
- BEC
- được
- giữa
- vi phạm
- kinh doanh
- thỏa hiệp email kinh doanh
- nhưng
- by
- Chiến dịch
- CAN
- bình luận
- tuân thủ
- thỏa hiệp
- Thỏa hiệp
- Quốc hội
- Chi phí
- có thể
- không thể
- khách hàng
- An ninh mạng
- tối
- Đọc tối
- dữ liệu
- Mặc dù
- phát hiện
- do
- doesn
- don
- hai
- nâng cao
- đặc biệt
- bằng chứng
- bằng chứng
- giám đốc điều hành
- mong đợi
- đắt tiền
- chuyên gia
- các chuyên gia
- Giải thích
- Giải thích
- Liên bang
- Chính quyền liên bang
- cảm thấy
- Tìm kiếm
- Trong
- Forward
- thường xuyên
- từ
- nói chung
- được
- đi
- Chính phủ
- Nhóm
- hướng dẫn
- Có
- he
- làm nổi bật
- nổi bật
- cản trở
- Đánh
- Tuy nhiên
- HTTPS
- Nhân loại
- nhân quyền
- i
- ngay
- in
- sự cố
- ứng phó sự cố
- điều tra
- isn
- IT
- ITS
- jpg
- Tháng Bảy
- Thiếu sót
- cảnh quan
- mới nhất
- hàng đầu
- Cấp
- Giấy phép
- giấy phép
- Cấp phép
- Lượt thích
- đăng nhập
- đăng nhập
- khai thác gỗ
- Đa số
- nhiều
- Có thể..
- tin nhắn
- microsoft
- tháng
- chi tiết
- Mới
- lưu ý
- thông báo
- of
- on
- đang diễn ra
- có thể
- hoạt động
- Hoạt động
- or
- cơ quan
- tổ chức
- ra
- kết thúc
- một phần
- Trả
- mỗi
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- cao cấp
- Vấn đề
- Câu hỏi
- Reading
- thực
- có thật không
- gần đây
- về
- liên quan
- yêu cầu
- cần phải
- Trả lời
- phản ứng
- quyền
- chạy
- s
- giám sát
- an ninh
- xem
- nên
- bên
- một số
- một cái gì đó
- sớm
- nói
- tính cụ thể
- steven
- Câu chuyện
- như vậy
- bàn
- nhắm mục tiêu
- thuế
- nhóm
- nói
- việc này
- Sản phẩm
- cung cấp their dịch
- Đó
- họ
- điều này
- gai
- những
- mối đe dọa
- đến
- mất
- biến
- để hở
- us
- Liên bang Hoa Kỳ
- người sử dang
- Lớn
- Đánh thức
- là
- we
- Điều gì
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- toàn bộ
- tại sao
- sẽ
- Williams
- với
- không có
- sẽ
- đã viết
- năm
- nhưng
- zephyrnet