DHS zverejňuje zistenia o hackovaní Microsoft Exchange; povedal, že sa tomu dalo zabrániť
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Kľúčové poznámky
- Správa DHS zistila, že bezpečnostné zlyhania spoločnosti Microsoft viedli k veľkému kybernetickému útoku.
- Správa vyzýva spoločnosť Microsoft, aby zlepšila zabezpečenie a zdieľala verejný plán reformy.
- Poskytovatelia cloudových služieb potrebujú prísnejšie kontroly a lepšiu transparentnosť.
Ministerstvo vnútornej bezpečnosti (DHS) dnes zverejnilo kritickú správu, ktorá ukazuje veľký bezpečnostný nedostatok zo strany Microsoftu, ktorý viedol ku kybernetickému útoku na jej platformu Exchange Online v júli 2023. Správa, ktorú vypracovala Rada pre kontrolu kybernetickej bezpečnosti (CSRB), ukazuje nedostatky. v bezpečnostných postupoch spoločnosti Microsoft a načrtáva odporúčania pre spoločnosť a odvetvie cloudových služieb ako celok.
CSRB uviedla, že útoku, ktorý sa pripisuje skupine spojenej s čínskou vládou, sa dalo zabrániť. Správa poukazuje na nedostatok priorít bezpečnostných opatrení zo strany Microsoftu, čo vytvorilo zraniteľné miesta, ktoré hackeri dokázali zneužiť.
Jednotlivci a organizácie v celej krajine sa každý deň spoliehajú na cloudové služby a bezpečnosť tejto technológie nebola nikdy dôležitejšia. Aktéri z národných štátov sa neustále zdokonaľujú vo svojej schopnosti kompromitovať systémy cloudových služieb. Verejno-súkromné partnerstvá, ako je CSRB, sú rozhodujúce v našom úsilí o zmiernenie závažnej kybernetickej hrozby, ktorú títo aktéri z národných štátov predstavujú. Ministerstvo vnútornej bezpečnosti oceňuje komplexný prehľad a správu rady Búrka-0558 incident. Implementácia odporúčaní rady posilní našu kybernetickú bezpečnosť v nasledujúcich rokoch.
Povedal to minister pre vnútornú bezpečnosť Alejandro N. Mayorkas
CSRB žiada Microsoft, aby prijal okamžité opatrenia. Ich odporúčania zahŕňajú verejný plán načrtávajúci základné bezpečnostné reformy v produktoch spoločnosti Microsoft. Našťastie, Microsoft už potvrdil spoluprácu s kontrolnou radou.
Nie je to však len pre Microsoft. CSRB vydala sériu odporúčaní pre všetkých poskytovateľov cloudových služieb (CSP) na posilnenie ich bezpečnosti. Tieto odporúčania zahŕňajú
- prísnejšie kontroly prístupu,
- základné protokolovanie auditu a
- zvýšená transparentnosť, pokiaľ ide o zraniteľné miesta a incidenty.
Tlačová správa DHS hovorí aj o odporúčaniach pre vládu USA.
Vytvorenie CSRB v roku 2022 podčiarkuje rastúci význam kybernetickej bezpečnosti. Spolupráca medzi vládou, lídrami v odvetví a poskytovateľmi cloudu posilňuje obranu proti kybernetickým útokom.
viac tu.