Το DHS δημοσιεύει ευρήματα σχετικά με την παραβίαση του Microsoft Exchange. είπε ότι θα μπορούσε να είχε αποτραπεί

Αρχική » Νεα

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Ντεβές Μπέρι 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Βασικές σημειώσεις

  • Η έκθεση του DHS διαπιστώνει ότι τα κενά ασφαλείας της Microsoft οδήγησαν σε μεγάλη κυβερνοεπίθεση.
  • Η αναφορά προτρέπει τη Microsoft να βελτιώσει την ασφάλεια και να μοιραστεί ένα δημόσιο σχέδιο μεταρρυθμίσεων.
  • Οι πάροχοι υπηρεσιών cloud χρειάζονται αυστηρότερους ελέγχους και καλύτερη διαφάνεια.

Το Υπουργείο Εσωτερικής Ασφάλειας (DHS) αποκάλυψε μια κρίσιμη έκθεση σήμερα που δείχνει ένα μεγάλο σφάλμα ασφάλειας από τη Microsoft που οδήγησε σε κυβερνοεπίθεση στην πλατφόρμα Exchange Online τον Ιούλιο του 2023. Η αναφορά, που έγινε από το Συμβούλιο Αναθεώρησης Κυβερνοασφάλειας (CSRB), δείχνει ελαττώματα στις πρακτικές ασφαλείας της Microsoft και περιγράφει συστάσεις για την εταιρεία και τον κλάδο των υπηρεσιών cloud συνολικά.

Το CSRB είπε ότι η επίθεση, που αποδίδεται σε ομάδα που συνδέεται με την κινεζική κυβέρνηση, θα μπορούσε να είχε αποτραπεί. Η έκθεση επισημαίνει την έλλειψη ιεράρχησης των μέτρων ασφαλείας από τη Microsoft, η οποία δημιούργησε ευπάθειες που οι χάκερ μπορούσαν να εκμεταλλευτούν.

Άτομα και οργανισμοί σε ολόκληρη τη χώρα βασίζονται σε υπηρεσίες cloud καθημερινά και η ασφάλεια αυτής της τεχνολογίας δεν ήταν ποτέ πιο σημαντική, οι φορείς των εθνικών κρατών συνεχίζουν να γίνονται πιο εξελιγμένοι στην ικανότητά τους να υπονομεύουν τα συστήματα υπηρεσιών cloud. Οι συμπράξεις δημόσιου-ιδιωτικού τομέα, όπως το CSRB, είναι κρίσιμες στις προσπάθειές μας να μετριάζουμε τη σοβαρή απειλή στον κυβερνοχώρο που αποτελούν αυτοί οι παράγοντες των εθνικών κρατών. Το Υπουργείο Εσωτερικής Ασφάλειας εκτιμά την περιεκτική ανασκόπηση και την έκθεση του Διοικητικού Συμβουλίου για το Καταιγίδα-0558 περιστατικό. Η εφαρμογή των συστάσεων του Διοικητικού Συμβουλίου θα ενισχύσει την κυβερνοασφάλειά μας για τα επόμενα χρόνια.

Είπε ο υπουργός Εσωτερικής Ασφάλειας Αλεχάντρο Ν. Μαγιόρκας

Το CSRB ζητά από τη Microsoft να λάβει άμεσα μέτρα. Οι συστάσεις τους περιλαμβάνουν ένα δημόσιο σχέδιο που περιγράφει θεμελιώδεις μεταρρυθμίσεις στην ασφάλεια στα προϊόντα της Microsoft. Ευτυχώς, η Microsoft έχει ήδη επιβεβαιώσει τη συνεργασία με την επιτροπή αξιολόγησης.

Όμως, δεν είναι μόνο για τη Microsoft. Το CSRB έχει εκδώσει μια σειρά συστάσεων για όλους τους παρόχους υπηρεσιών cloud (CSP) για την ενίσχυση της ασφάλειάς τους. Αυτές οι συστάσεις περιλαμβάνουν 

  • αυστηρότεροι έλεγχοι πρόσβασης, 
  • καταγραφή του βασικού ελέγχου και 
  • βελτιωμένη διαφάνεια όσον αφορά τα τρωτά σημεία και τα συμβάντα.

Το δελτίο τύπου του DHS κάνει επίσης λόγο για τις συστάσεις προς την κυβέρνηση των ΗΠΑ. 

Η δημιουργία του CSRB το 2022 υπογραμμίζει την αυξανόμενη σημασία της κυβερνοασφάλειας. Η συνεργασία μεταξύ της κυβέρνησης, των ηγετών του κλάδου και των παρόχων cloud ενισχύει την άμυνα κατά των επιθέσεων στον κυβερνοχώρο.

Περισσότερα εδώ.

Ντεβές Μπέρι

Ντεβές Μπέρι Ασπίδα

Δημοσιογράφος τεχνολογίας

Αυτά είναι τα πράγματα που με παρακινούν - δημιουργώ ενημερωτικό και χρήσιμο περιεχόμενο, επιδιώκω το πάθος μου για τα μηχανοκίνητα αθλήματα και τη μουσική, συμμετέχω σε αποστολές, διατηρώ έναν υγιεινό τρόπο ζωής και περνάω χρόνο με την αξιολάτρευτη γάτα μου Taco.