DHS objavljuje nalaze o hakiranju Microsoft Exchangea; rekao da se to moglo spriječiti

Naslovna » Vijesti iz kluba

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Devesh Beri 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Ključne napomene

  • DHS izvješće otkriva Microsoftove sigurnosne propuste koji su doveli do velikog kibernetičkog napada.
  • Izvješće potiče Microsoft da poboljša sigurnost i podijeli javni plan reforme.
  • Pružatelji usluga u oblaku trebaju strože kontrole i bolju transparentnost.

Ministarstvo domovinske sigurnosti (DHS) danas je predstavilo kritično izvješće koje pokazuje veliki Microsoftov sigurnosni propust koji je doveo do kibernetičkog napada na njegovu platformu Exchange Online u srpnju 2023. Izvješće koje je izradio Odbor za provjeru cyber sigurnosti (CSRB) pokazuje nedostatke u Microsoftovim sigurnosnim praksama i ocrtava preporuke za tvrtku i industriju usluga u oblaku u cjelini.

CSRB je rekao da se napad, koji se pripisuje skupini povezanoj s kineskom vladom, mogao spriječiti. Izvješće ukazuje na nedostatak prioriteta sigurnosnih mjera od strane Microsofta, što je stvorilo ranjivosti koje su hakeri mogli iskoristiti.

Pojedinci i organizacije diljem zemlje oslanjaju se na usluge u oblaku svaki dan, a sigurnost ove tehnologije nikad nije bila važnija, akteri iz nacionalnih država nastavljaju postajati sve sofisticiraniji u svojoj sposobnosti da ugroze sustave usluga u oblaku. Javno-privatna partnerstva poput CSRB-a ključna su u našim naporima da ublažimo ozbiljnu kibernetičku prijetnju koju ti akteri iz nacionalne države predstavljaju. Ministarstvo domovinske sigurnosti cijeni sveobuhvatnu reviziju i izvješće Odbora o Oluja-0558 incident. Provedba preporuka Odbora poboljšat će našu kibernetičku sigurnost u godinama koje dolaze.

Rekao je tajnik za domovinsku sigurnost Alejandro N. Mayorkas

CSRB traži od Microsofta da odmah poduzme mjere. Njihove preporuke uključuju javni plan koji opisuje temeljne sigurnosne reforme u svim Microsoftovim proizvodima. Srećom, Microsoft je već potvrdio suradnju s odborom za reviziju.

No, nije to samo za Microsoft. CSRB je izdao niz preporuka za sve pružatelje usluga u oblaku (CSP) za jačanje njihove sigurnosti. Ove preporuke uključuju 

  • strože kontrole pristupa, 
  • osnovno revizijsko bilježenje, i 
  • poboljšana transparentnost u pogledu ranjivosti i incidenata.

Priopćenje DHS-a također govori o preporukama za vladu SAD-a. 

Stvaranje CSRB-a 2022. naglašava rastuću važnost kibernetičke sigurnosti. Suradnja između vlade, čelnika industrije i pružatelja usluga oblaka jača obranu od kibernetičkih napada.

more ovdje.

Devesh Beri

Devesh Beri Štit

Tehnički novinar

Ovo su stvari koje me motiviraju - stvaranje informativnog i korisnog sadržaja, bavljenje mojom strašću prema motosportu i glazbi, sudjelovanje u ekspedicijama, održavanje zdravog načina života i provođenje vremena sa svojom ljupkom mačkom Tacom.