Storm-0558 teki jonkin verran tuhoa, mutta Microsoft hoitaa sen

Etusivu » Uutiset

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Floare Flavius 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Storm-0558 microsoftin tietoturva

Tämän vuoden toukokuussa kiinalainen uhkatekijä Microsoft nimeltä Storm-0558 aiheutti vakavaa tuhoa hakkeroimalla ja hankkimalla pääsyn sähköpostitileihin, jotka vaikuttivat noin 25 organisaatioon. Nämä organisaatiot olivat valtion instituutioita, ja hyökkäys vaikutti moniin näihin organisaatioihin liittyvien ihmisten kuluttajatileihin.

Se tapahtui useiden viikkojen aikana touko- ja kesäkuussa, ja Microsoft lopulta myönsi ongelman 16. kesäkuuta 2023.

Siitä lähtien monet käyttäjät ovat kritisoineet Redmondissa toimivaa teknologiajättiä, koska väitetään maksaneen sille suojautuakseen Microsoftin virheiltä.

Kuitenkin juuri viime viikolla Microsoft julkaisi lausunnon, jonka mukaan he lisäävät pilviturvallisuutta kaikille asiakkaille ilman lisäkustannuksia, jotta he maksaisivat asiakkaiden kärsivällisyyden.

Lisäpaketti on tehty yhteistyössä CISA:n kanssa, ja tässä on mitä se tarjoaa Microsoftin ilmoitus:

  • Microsoft Purview Audit (Standard) -asiakkaat saavat syvemmän näkyvyyden suojaustietoihin, mukaan lukien yksityiskohtaiset lokit sähköpostien käyttöoikeuksista ja yli 30 muun tyyppistä lokitietoa, jotka olivat aiemmin saatavilla vain Microsoft Purview Audit (Premium) -tilaustasolla.
  • Microsoft myös nostaa Audit Standard -asiakkaiden oletussäilytysaikaa 90 päivästä 180 päivään.
  • Kaupalliset ja julkiset asiakkaat, joilla on E5/G5-lisenssi ja käyttävät jo Microsoft Purview Auditia (Premium), saavat edelleen pääsyn kaikkiin saatavilla oleviin tarkastuslokitapahtumiin, mukaan lukien älykkäät näkemykset, jotka auttavat määrittämään mahdollisen kompromissin laajuuden käyttämällä Microsoftin tarkastuslokihakua. Purview vaatimustenmukaisuusportaali ja Office 365 Management Activity API.
  • lisä- Audit Premium ominaisuuksia ovat pidemmät oletusarvoiset säilytysajat ja automaatiotuki lokitietojen tuomiseksi muihin työkaluihin analysointia varten.

Nämä päivitykset alkavat julkaista syyskuussa 2023 kaikille julkishallinnon ja kaupallisille asiakkaille, ja voit vierailla osoitteessa Microsoft Purview -yhteensopivuusportaali päästäksesi päivityksiin ja uusiin lokeihin, kun ne tulevat saataville. Vaikuttiko Storm-0558 sinuun? Kerro meille kaikki kokemuksestasi alla olevassa kommenttiosassa.

Lisää aiheista: microsoft, microsoft-tietoturva, turvallisuus

Floare Flavius

Floare Flavius Shield

Uutistoimittaja

Flavius ​​on kirjailija ja mediasisällön tuottaja, joka on erityisen kiinnostunut tekniikasta, pelaamisesta, mediasta, elokuvista ja tarinankerronnasta.