Storm-0558 สร้างความหายนะ แต่ Microsoft จะจัดการกับมัน

หน้าแรก » ข่าว

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by โฟลแลร์ ฟลาวิอุส 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

สตอร์ม-0558 ความปลอดภัยของไมโครซอฟต์

ในเดือนพฤษภาคมปีนี้ Microsoft เป็นผู้ก่อภัยคุกคามชาวจีนที่ชื่อว่า Storm-0558 ก่อความเสียหายร้ายแรงด้วยการแฮ็กและเข้าถึงบัญชีอีเมลที่ส่งผลกระทบต่อองค์กรประมาณ 25 แห่ง องค์กรเหล่านี้เป็นสถาบันของรัฐบาล และบัญชีผู้บริโภคจำนวนมากของบุคคลที่เกี่ยวข้องกับองค์กรเหล่านี้ได้รับผลกระทบจากการโจมตี

มันเกิดขึ้นในช่วงหลายสัปดาห์ในเดือนพฤษภาคมและมิถุนายน และในที่สุด Microsoft ก็รับทราบปัญหาในวันที่ 16 มิถุนายน 2023

นับตั้งแต่นั้นเป็นต้นมา ผู้ใช้จำนวนมากได้วิพากษ์วิจารณ์บริษัทยักษ์ใหญ่ด้านเทคโนโลยีที่มีฐานอยู่ใน Redmond เนื่องจากถูกกล่าวหาว่าจ่ายเงินเพื่อป้องกันตนเองจากความผิดพลาดของ Microsoft

อย่างไรก็ตาม เมื่อสัปดาห์ที่แล้ว Microsoft ได้ออกแถลงการณ์ว่าพวกเขาจะเพิ่มความปลอดภัยบนคลาวด์ให้กับลูกค้าทุกคนโดยไม่มีค่าใช้จ่ายเพิ่มเติม เพื่อตอบแทนความอดทนของลูกค้า

แพ็คเกจเพิ่มเติมจัดทำขึ้นโดยความร่วมมือกับ CISA และนี่คือสิ่งที่เสนอตาม ประกาศของไมโครซอฟต์:

  • ลูกค้า Microsoft Purview Audit (มาตรฐาน) จะมองเห็นข้อมูลความปลอดภัยได้ลึกขึ้น รวมถึงบันทึกการเข้าถึงอีเมลโดยละเอียด และข้อมูลบันทึกอื่นๆ อีกกว่า 30 ประเภท ซึ่งก่อนหน้านี้มีให้บริการในระดับการสมัครใช้งาน Microsoft Purview Audit (พรีเมียม) เท่านั้น
  • Microsoft ยังเพิ่มระยะเวลาเก็บรักษาเริ่มต้นสำหรับลูกค้ามาตรฐานการตรวจสอบจาก 90 วันเป็น 180 วัน
  • ลูกค้าเชิงพาณิชย์และรัฐบาลที่มีสิทธิ์การใช้งาน E5/G5 อยู่แล้วใช้ Microsoft Purview Audit (Premium) จะยังคงได้รับสิทธิ์เข้าถึงเหตุการณ์การบันทึกการตรวจสอบที่มีอยู่ทั้งหมด รวมถึงข้อมูลเชิงลึกอัจฉริยะ ซึ่งช่วยกำหนดขอบเขตของการบุกรุกที่อาจเกิดขึ้นได้โดยใช้การค้นหาบันทึกการตรวจสอบใน Microsoft พอร์ทัลการปฏิบัติตาม Purview และ API กิจกรรมการจัดการ Office 365
  • เพิ่มเติม ออดิตพรีเมี่ยม คุณสมบัติรวมถึงระยะเวลาการเก็บรักษาเริ่มต้นที่ยาวนานขึ้นและการสนับสนุนระบบอัตโนมัติสำหรับการนำเข้าข้อมูลบันทึกไปยังเครื่องมืออื่นๆ สำหรับการวิเคราะห์

การอัปเดตเหล่านี้จะเริ่มเปิดตัวในเดือนกันยายน 2023 แก่ลูกค้าภาครัฐและเชิงพาณิชย์ทั้งหมด และคุณสามารถเยี่ยมชม พอร์ทัลการปฏิบัติตามข้อกำหนดของ Microsoft Purview เพื่อเข้าถึงการอัปเดตและบันทึกใหม่เมื่อพร้อมใช้งาน คุณได้รับผลกระทบจาก Storm-0558 หรือไม่? บอกเราทั้งหมดเกี่ยวกับประสบการณ์ของคุณในส่วนความคิดเห็นด้านล่าง

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: ไมโครซอฟท์, ความปลอดภัยของไมโครซอฟต์, ความปลอดภัย

โฟลแลร์ ฟลาวิอุส

โฟลแลร์ ฟลาวิอุส โล่

บรรณาธิการข่าว

Flavius ​​เป็นนักเขียนและโปรดิวเซอร์เนื้อหาสื่อที่มีความสนใจเป็นพิเศษในด้านเทคโนโลยี เกม สื่อ ภาพยนตร์ และการเล่าเรื่อง