Storm-0558 עשה קצת הרס, אבל מיקרוסופט תתמודד עם זה

במאי השנה, שחקן איומים סיני מיקרוסופט בשם Storm-0558, גרם להרס רציני על ידי פריצה והשגת גישה לחשבונות אימייל שהשפיעו על כ-25 ארגונים. ארגונים אלו היו מוסדות ממשלתיים והרבה חשבונות צרכנים של אנשים הקשורים לארגונים אלו הושפעו מהתקיפה.

זה קרה במהלך מספר שבועות בחודשים מאי ויוני, ומיקרוסופט סוף סוף הכירה בבעיה ב-16 ביוני 2023.

מאז, הרבה משתמשים הפכו ביקורתיים כלפי ענקית הטכנולוגיה מרדמונד, על כך ששילמה לה לכאורה כדי להגן על עצמם מפני הטעויות של מיקרוסופט.

עם זאת, רק בשבוע שעבר פרסמה מיקרוסופט הצהרה לפיה הם יוסיפו יותר אבטחת ענן לכל הלקוחות ללא עלות נוספת, במאמץ להחזיר ללקוחות את הסבלנות.

החבילה הנוספת נעשית בשיתוף עם CISA, והנה מה שהיא מציעה, לפי ההכרזה של מיקרוסופט:

• לקוחות Microsoft Purview Audit (סטנדרטי) יקבלו נראות עמוקה יותר לנתוני אבטחה, כולל יומנים מפורטים של גישה לדואר אלקטרוני ויותר מ-30 סוגים אחרים של נתוני יומן שהיו זמינים בעבר רק ברמת המנוי של Microsoft Purview Audit (Premium).
• Microsoft גם מגדילה את תקופת השמירה המוגדרת כברירת מחדל עבור לקוחות Audit Standard מ-90 יום ל-180 יום.
• לקוחות מסחריים וממשלתיים עם רישיונות E5/G5 שכבר משתמשים ב-Microsoft Purview Audit (Premium) ימשיכו לקבל גישה לכל אירועי רישום הביקורת הזמינים, כולל תובנות חכמות, שעוזרות לקבוע את היקף הפשרה הפוטנציאלית על ידי שימוש בחיפוש יומן הביקורת בפורטל התאימות של Microsoft Purview וב-API של Office 365 Management Activity.
• נוסף Audit Premium התכונות כוללות תקופות שמירה ארוכות יותר של ברירת המחדל ותמיכה באוטומציה לייבוא ​​נתוני יומן לכלים אחרים לצורך ניתוח.

עדכונים אלה יתחילו להפיץ בספטמבר 2023 לכל הלקוחות הממשלתיים והמסחריים ותוכלו לבקר באתר פורטל התאימות של Microsoft Purview כדי לגשת לעדכונים וליומנים החדשים כשהם יהיו זמינים. הושפעת מ-Storm-0558? ספר לנו הכל על החוויה שלך בקטע ההערות למטה.