A DHS közzéteszi a Microsoft Exchange feltörésének eredményeit; azt mondta, hogy ez megelőzhető lett volna

Kezdőlap » Hírek

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Devesh Beri 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Főbb megjegyzések

  • A DHS jelentése szerint a Microsoft biztonsági hiányosságai jelentős kibertámadásokhoz vezettek.
  • A jelentés sürgeti a Microsoftot, hogy javítsa a biztonságot és ossza meg nyilvános reformtervét.
  • A felhőszolgáltatóknak szigorúbb ellenőrzésekre és jobb átláthatóságra van szükségük.

A belbiztonsági minisztérium (DHS) ma közzétett egy kritikus jelentést, amely a Microsoft nagy biztonsági hiányosságait mutatja be, amely kibertámadáshoz vezetett az Exchange Online platformon 2023 júliusában. A Cyber ​​Safety Review Board (CSRB) által készített jelentés hibákat mutat fel. a Microsoft biztonsági gyakorlatában, és ajánlásokat fogalmaz meg a vállalat és a felhőszolgáltatási ágazat egésze számára.

A CSRB szerint a támadást, amelyet a kínai kormánnyal kapcsolatban álló csoportnak tulajdonítottak, meg lehetett volna akadályozni. A jelentés rámutat arra, hogy a Microsoft nem helyezte előtérbe a biztonsági intézkedéseket, ami olyan sebezhetőségeket hozott létre, amelyeket a hackerek ki tudtak használni.

Az egyének és szervezetek országszerte nap mint nap támaszkodnak a felhőszolgáltatásokra, és e technológia biztonsága soha nem volt még fontosabb. A nemzetállami szereplők egyre kifinomultabbak a felhőszolgáltatási rendszerek kompromittálásában. A köz- és a magánszféra közötti partnerségek, mint például a CSRB, kritikus fontosságúak az e nemzetállami szereplők által jelentett komoly kiberfenyegetés mérséklésére tett erőfeszítéseinkben. A Nemzetbiztonsági Minisztérium nagyra értékeli a Testület átfogó felülvizsgálatát és jelentését Vihar-0558 incidens. Az igazgatótanács ajánlásainak végrehajtása az elkövetkező években fokozni fogja kiberbiztonságunkat.

– mondta Alejandro N. Mayorkas belbiztonsági miniszter

A CSRB azonnali intézkedésre kéri a Microsoftot. Javaslataik közé tartozik egy nyilvános terv, amely felvázolja a Microsoft termékeinek alapvető biztonsági reformjait. Szerencsére a Microsoft már megerősítette az együttműködést a vizsgálóbizottsággal.

De ez nem csak a Microsoftra vonatkozik. A CSRB egy sor ajánlást adott ki az összes felhőszolgáltató (CSP) számára biztonságuk megerősítése érdekében. Ezek az ajánlások magukban foglalják 

  • szigorúbb hozzáférés-ellenőrzés, 
  • kiindulási ellenőrzési naplózás, és 
  • a sebezhetőségek és incidensek átláthatóságának javítása.

A DHS sajtóközleménye az amerikai kormánynak szóló ajánlásokról is szól. 

A CSRB 2022-es létrehozása aláhúzza a kiberbiztonság növekvő jelentőségét. A kormány, az iparág vezetői és a felhőszolgáltatók közötti együttműködés erősíti a kibertámadások elleni védelmet.

Több itt.

Devesh Beri

Devesh Beri Shield

Műszaki újságíró

Ezek azok a dolgok, amelyek motiválnak – informatív és hasznos tartalmak létrehozása, motorsport és zene iránti szenvedélyem gyakorlása, expedíciók részvétele, egészséges életmód fenntartása, és az imádnivaló Tacó macskámmal való időtöltés.