A DHS közzéteszi a Microsoft Exchange feltörésének eredményeit; azt mondta, hogy ez megelőzhető lett volna
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Főbb megjegyzések
- A DHS jelentése szerint a Microsoft biztonsági hiányosságai jelentős kibertámadásokhoz vezettek.
- A jelentés sürgeti a Microsoftot, hogy javítsa a biztonságot és ossza meg nyilvános reformtervét.
- A felhőszolgáltatóknak szigorúbb ellenőrzésekre és jobb átláthatóságra van szükségük.
A belbiztonsági minisztérium (DHS) ma közzétett egy kritikus jelentést, amely a Microsoft nagy biztonsági hiányosságait mutatja be, amely kibertámadáshoz vezetett az Exchange Online platformon 2023 júliusában. A Cyber Safety Review Board (CSRB) által készített jelentés hibákat mutat fel. a Microsoft biztonsági gyakorlatában, és ajánlásokat fogalmaz meg a vállalat és a felhőszolgáltatási ágazat egésze számára.
A CSRB szerint a támadást, amelyet a kínai kormánnyal kapcsolatban álló csoportnak tulajdonítottak, meg lehetett volna akadályozni. A jelentés rámutat arra, hogy a Microsoft nem helyezte előtérbe a biztonsági intézkedéseket, ami olyan sebezhetőségeket hozott létre, amelyeket a hackerek ki tudtak használni.
Az egyének és szervezetek országszerte nap mint nap támaszkodnak a felhőszolgáltatásokra, és e technológia biztonsága soha nem volt még fontosabb. A nemzetállami szereplők egyre kifinomultabbak a felhőszolgáltatási rendszerek kompromittálásában. A köz- és a magánszféra közötti partnerségek, mint például a CSRB, kritikus fontosságúak az e nemzetállami szereplők által jelentett komoly kiberfenyegetés mérséklésére tett erőfeszítéseinkben. A Nemzetbiztonsági Minisztérium nagyra értékeli a Testület átfogó felülvizsgálatát és jelentését Vihar-0558 incidens. Az igazgatótanács ajánlásainak végrehajtása az elkövetkező években fokozni fogja kiberbiztonságunkat.
– mondta Alejandro N. Mayorkas belbiztonsági miniszter
A CSRB azonnali intézkedésre kéri a Microsoftot. Javaslataik közé tartozik egy nyilvános terv, amely felvázolja a Microsoft termékeinek alapvető biztonsági reformjait. Szerencsére a Microsoft már megerősítette az együttműködést a vizsgálóbizottsággal.
De ez nem csak a Microsoftra vonatkozik. A CSRB egy sor ajánlást adott ki az összes felhőszolgáltató (CSP) számára biztonságuk megerősítése érdekében. Ezek az ajánlások magukban foglalják
- szigorúbb hozzáférés-ellenőrzés,
- kiindulási ellenőrzési naplózás, és
- a sebezhetőségek és incidensek átláthatóságának javítása.
A DHS sajtóközleménye az amerikai kormánynak szóló ajánlásokról is szól.
A CSRB 2022-es létrehozása aláhúzza a kiberbiztonság növekvő jelentőségét. A kormány, az iparág vezetői és a felhőszolgáltatók közötti együttműködés erősíti a kibertámadások elleni védelmet.
Több itt.