DHS는 Microsoft Exchange 해킹에 대한 조사 결과를 발표했습니다. 예방할 수 있었다고 하더군요
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
주요 사항
- DHS 보고서에 따르면 Microsoft 보안 실패로 인해 대규모 사이버 공격이 발생했습니다.
- 보고서에서는 Microsoft가 보안을 개선하고 공공 개혁 계획을 공유할 것을 촉구합니다.
- 클라우드 서비스 제공업체에는 더 엄격한 통제와 더 나은 투명성이 필요합니다.
국토안보부(DHS)는 2023년 XNUMX월 Exchange Online 플랫폼에 대한 사이버 공격을 초래한 Microsoft의 대규모 보안 실수를 보여주는 중요한 보고서를 오늘 공개했습니다. CSRB(사이버 안전 검토 위원회)가 작성한 보고서는 결함을 보여줍니다. Microsoft의 보안 관행을 소개하고 회사와 클라우드 서비스 산업 전반에 대한 권장 사항을 간략하게 설명합니다.
CSRB는 중국 정부 산하 단체의 소행인 이번 공격은 예방할 수도 있었다고 밝혔다. 보고서는 Microsoft가 보안 조치의 우선순위를 정하지 않아 해커가 악용할 수 있는 취약점이 발생했음을 지적합니다.
전국의 개인과 조직은 매일 클라우드 서비스에 의존하고 있으며 이 기술의 보안이 그 어느 때보다 중요해졌으며, 국가 행위자들은 클라우드 서비스 시스템을 손상시키는 능력이 계속해서 더욱 정교해지고 있습니다. CSRB와 같은 공공-민간 파트너십은 이러한 국가 행위자가 제기하는 심각한 사이버 위협을 완화하려는 우리의 노력에 매우 중요합니다. 국토안보부는 위원회의 종합적인 검토와 보고에 감사드립니다. 스톰-0558 사건. 이사회의 권고사항을 이행하면 앞으로 수년간 우리의 사이버 보안이 강화될 것입니다.
국토안보부 장관 Alejandro N. Mayorkas는 이렇게 말했습니다.
CSRB는 Microsoft에게 즉각적인 조치를 취할 것을 요청합니다. 이들의 권장 사항에는 Microsoft 제품 전반에 걸친 근본적인 보안 개혁을 개략적으로 설명하는 공개 계획이 포함되어 있습니다. 다행히도 Microsoft는 이미 검토위원회와의 협력을 확인했습니다.
그러나 이는 Microsoft에만 해당되는 것이 아닙니다. CSRB는 보안을 강화하기 위해 모든 클라우드 서비스 공급자(CSP)를 위한 일련의 권장 사항을 발표했습니다. 이러한 권장 사항에는 다음이 포함됩니다.
- 더욱 엄격한 접근 통제,
- 기준 감사 로깅 및
- 취약점 및 사건에 대한 투명성이 향상되었습니다.
DHS 보도 자료에는 미국 정부에 대한 권장 사항도 나와 있습니다.
2022년 CSRB의 창설은 사이버 보안의 중요성이 커지고 있음을 강조합니다. 정부, 업계 리더, 클라우드 제공업체 간의 협력을 통해 사이버 공격에 대한 방어력을 강화합니다.
더 보기 여기에서 지금 확인해 보세요..
