DHS публикует результаты взлома Microsoft Exchange; сказал, что это можно было предотвратить
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Ключевые заметки
- В отчете DHS говорится, что упущения в безопасности Microsoft привели к крупной кибератаке.
- Отчет призывает Microsoft улучшить безопасность и поделиться публичным планом реформ.
- Поставщикам облачных услуг необходимы более строгие меры контроля и большая прозрачность.
Министерство внутренней безопасности (DHS) представило сегодня критический отчет, показывающий серьезную ошибку в безопасности со стороны Microsoft, которая привела к кибератаке на ее платформу Exchange Online в июле 2023 года. В отчете, подготовленном Советом по обзору кибербезопасности (CSRB), показаны недостатки. в методах обеспечения безопасности Microsoft и излагает рекомендации для компании и отрасли облачных услуг в целом.
В CSRB заявили, что нападение, приписываемое группе, связанной с правительством Китая, можно было предотвратить. В отчете указывается на отсутствие приоритетности мер безопасности со стороны Microsoft, которая создала уязвимости, которыми смогли воспользоваться хакеры.
Отдельные лица и организации по всей стране полагаются на облачные сервисы каждый день, и безопасность этой технологии никогда не была более важной. Государственные субъекты продолжают становиться все более изощренными в своих возможностях компрометировать системы облачных сервисов. Государственно-частное партнерство, такое как CSRB, имеет решающее значение в наших усилиях по смягчению серьезной киберугрозы, которую представляют эти субъекты национального государства. Министерство внутренней безопасности высоко оценивает проведенный Комиссией всесторонний обзор и отчет о Шторм-0558 инцидент. Выполнение рекомендаций Совета повысит нашу кибербезопасность на долгие годы вперед.
Сказал министр внутренней безопасности Алехандро Н. Майоркас
CSRB просит Microsoft принять немедленные меры. Их рекомендации включают публичный план, описывающий фундаментальные реформы безопасности продуктов Microsoft. К счастью, Microsoft уже подтвердила сотрудничество с наблюдательной комиссией.
Но это касается не только Microsoft. CSRB выпустил ряд рекомендаций для всех поставщиков облачных услуг (CSP) по усилению их безопасности. Эти рекомендации включают в себя
- более строгий контроль доступа,
- ведение журнала базового аудита и
- повышение прозрачности в отношении уязвимостей и инцидентов.
В пресс-релизе DHS также говорится о рекомендациях для правительства США.
Создание CSRB в 2022 году подчеркивает растущую важность кибербезопасности. Сотрудничество между правительством, лидерами отрасли и поставщиками облачных услуг укрепляет защиту от кибератак.
Больше здесь.
