DHS zveřejnilo zjištění o hacku Microsoft Exchange; řekl, že se tomu dalo zabránit

Domů » Novinky

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Devesh Beri 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Klíčové poznámky

  • Zpráva DHS zjistila, že výpadky zabezpečení společnosti Microsoft vedly k velkému kybernetickému útoku.
  • Report vyzývá Microsoft, aby zlepšil zabezpečení a sdílel veřejný plán reformy.
  • Poskytovatelé cloudových služeb potřebují přísnější kontroly a lepší transparentnost.

Ministerstvo pro vnitřní bezpečnost (DHS) dnes zveřejnilo kritickou zprávu, která ukazuje velký bezpečnostní nedostatek ze strany společnosti Microsoft, který vedl ke kybernetickému útoku na její platformu Exchange Online v červenci 2023. Zpráva vypracovaná Cyber ​​Safety Review Board (CSRB) ukazuje nedostatky. v bezpečnostních postupech společnosti Microsoft a nastiňuje doporučení pro společnost a odvětví cloudových služeb jako celek.

CSRB uvedla, že útoku, připisovanému skupině napojené na čínskou vládu, bylo možné zabránit. Zpráva poukazuje na nedostatečnou prioritu bezpečnostních opatření ze strany společnosti Microsoft, což vytvořilo zranitelnosti, které mohli hackeři zneužít.

Jednotlivci a organizace v celé zemi se každý den spoléhají na cloudové služby a bezpečnost této technologie nebyla nikdy důležitější, národní aktéři jsou stále sofistikovanější ve své schopnosti kompromitovat systémy cloudových služeb. Partnerství veřejného a soukromého sektoru, jako je CSRB, jsou zásadní v našem úsilí o zmírnění vážné kybernetické hrozby, kterou tito národní státní aktéři představují. Ministerstvo pro vnitřní bezpečnost oceňuje komplexní přehled a zprávu představenstva Bouře-0558 incident. Implementace doporučení představenstva posílí naši kybernetickou bezpečnost v nadcházejících letech.

Řekl to ministr pro vnitřní bezpečnost Alejandro N. Mayorkas

CSRB žádá společnost Microsoft, aby okamžitě přijala opatření. Jejich doporučení zahrnují veřejný plán nastiňující zásadní bezpečnostní reformy napříč produkty Microsoftu. Naštěstí Microsoft již potvrdil spolupráci s kontrolní komisí.

Není to však jen pro Microsoft. CSRB vydala řadu doporučení pro všechny poskytovatele cloudových služeb (CSP), aby posílila jejich bezpečnost. Tato doporučení zahrnují 

  • přísnější kontroly přístupu, 
  • základní protokolování auditu a 
  • lepší transparentnost, pokud jde o zranitelnosti a incidenty.

Tisková zpráva DHS také hovoří o doporučeních pro americkou vládu. 

Vytvoření CSRB v roce 2022 podtrhuje rostoucí význam kybernetické bezpečnosti. Spolupráce mezi vládou, lídry v oboru a poskytovateli cloudu posiluje obranu proti kybernetickým útokům.

Moře zde.

Devesh Beri

Devesh Beri Štít

Technický novinář

To jsou věci, které mě motivují – vytvářet informativní a užitečný obsah, věnovat se své vášni pro motoristický sport a hudbu, účastnit se expedic, udržovat zdravý životní styl a trávit čas se svou rozkošnou kočkou Taco.