Storm-0558 gjorde noget kaos, men Microsoft vil håndtere det

Home » Nyheder

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Floare Flavius 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Storm-0558 microsoft sikkerhed

I maj i år forårsagede en kinesisk trusselsaktør Microsoft kaldet Storm-0558 alvorlig kaos ved at hacke og få adgang til e-mail-konti, der påvirker cirka 25 organisationer. Disse organisationer var statslige institutioner, og mange forbrugerberetninger om personer, der var tilknyttet disse organisationer, blev påvirket af angrebet.

Det skete i løbet af flere uger i maj og juni, og Microsoft erkendte endelig problemet den 16. juni 2023.

Lige siden er mange brugere blevet kritiske over for den Redmond-baserede teknologigigant, for angiveligt at have betalt den for at beskytte sig mod Microsofts fejl.

Men i sidste uge udgav Microsoft en erklæring, der siger, at de vil tilføje mere cloud-sikkerhed til alle kunder uden ekstra omkostninger, i et forsøg på at tilbagebetale kundernes tålmodighed.

Tillægspakken er lavet i samarbejde med CISA, og her er hvad den tilbyder, iflg Microsofts meddelelse:

  • Microsoft Purview Audit (Standard)-kunder vil modtage dybere synlighed i sikkerhedsdata, herunder detaljerede logfiler over e-mailadgang og mere end 30 andre typer logdata, der tidligere kun var tilgængelige på Microsoft Purview Audit (Premium) abonnementsniveau.
  • Microsoft øger også standardopbevaringsperioden for Audit Standard-kunder fra 90 dage til 180 dage.
  • Kommercielle og offentlige kunder med E5/G5-licenser, der allerede bruger Microsoft Purview Audit (Premium), vil fortsat modtage adgang til alle tilgængelige revisionslogningshændelser, herunder intelligent indsigt, som hjælper med at bestemme omfanget af potentielt kompromittering ved at bruge søgningen i revisionslog i Microsoft Purview compliance-portal og Office 365 Management Activity API.
  • Yderligere Revisionspræmie funktioner omfatter længere standardopbevaringsperioder og automatiseringsunderstøttelse til import af logdata til andre værktøjer til analyse.

Disse opdateringer begynder at blive udrullet i september 2023 til alle offentlige og kommercielle kunder, og du kan besøge Microsoft Purview-overholdelsesportal for at få adgang til opdateringerne og de nye logfiler, efterhånden som de bliver tilgængelige. Blev du ramt af Storm-0558? Fortæl os alt om din oplevelse i kommentarfeltet nedenfor.

Mere om emnerne: microsoft, microsoft sikkerhed, sikkerhed

Floare Flavius

Floare Flavius Shield

Nyhedsredaktør

Flavius ​​er forfatter og medieindholdsproducent med en særlig interesse for teknologi, spil, medier, film og historiefortælling.