DHS objavljuje nalaze o hakiranju Microsoft Exchangea; rekao da se to moglo spriječiti
2 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Ključne napomene
- DHS izvješće otkriva Microsoftove sigurnosne propuste koji su doveli do velikog kibernetičkog napada.
- Izvješće potiče Microsoft da poboljša sigurnost i podijeli javni plan reforme.
- Pružatelji usluga u oblaku trebaju strože kontrole i bolju transparentnost.
Ministarstvo domovinske sigurnosti (DHS) danas je predstavilo kritično izvješće koje pokazuje veliki Microsoftov sigurnosni propust koji je doveo do kibernetičkog napada na njegovu platformu Exchange Online u srpnju 2023. Izvješće koje je izradio Odbor za provjeru cyber sigurnosti (CSRB) pokazuje nedostatke u Microsoftovim sigurnosnim praksama i ocrtava preporuke za tvrtku i industriju usluga u oblaku u cjelini.
CSRB je rekao da se napad, koji se pripisuje skupini povezanoj s kineskom vladom, mogao spriječiti. Izvješće ukazuje na nedostatak prioriteta sigurnosnih mjera od strane Microsofta, što je stvorilo ranjivosti koje su hakeri mogli iskoristiti.
Pojedinci i organizacije diljem zemlje oslanjaju se na usluge u oblaku svaki dan, a sigurnost ove tehnologije nikad nije bila važnija, akteri iz nacionalnih država nastavljaju postajati sve sofisticiraniji u svojoj sposobnosti da ugroze sustave usluga u oblaku. Javno-privatna partnerstva poput CSRB-a ključna su u našim naporima da ublažimo ozbiljnu kibernetičku prijetnju koju ti akteri iz nacionalne države predstavljaju. Ministarstvo domovinske sigurnosti cijeni sveobuhvatnu reviziju i izvješće Odbora o Oluja-0558 incident. Provedba preporuka Odbora poboljšat će našu kibernetičku sigurnost u godinama koje dolaze.
Rekao je tajnik za domovinsku sigurnost Alejandro N. Mayorkas
CSRB traži od Microsofta da odmah poduzme mjere. Njihove preporuke uključuju javni plan koji opisuje temeljne sigurnosne reforme u svim Microsoftovim proizvodima. Srećom, Microsoft je već potvrdio suradnju s odborom za reviziju.
No, nije to samo za Microsoft. CSRB je izdao niz preporuka za sve pružatelje usluga u oblaku (CSP) za jačanje njihove sigurnosti. Ove preporuke uključuju
- strože kontrole pristupa,
- osnovno revizijsko bilježenje, i
- poboljšana transparentnost u pogledu ranjivosti i incidenata.
Priopćenje DHS-a također govori o preporukama za vladu SAD-a.
Stvaranje CSRB-a 2022. naglašava rastuću važnost kibernetičke sigurnosti. Suradnja između vlade, čelnika industrije i pružatelja usluga oblaka jača obranu od kibernetičkih napada.
more ovdje.