DHS, Microsoft Exchange saldırısına ilişkin bulgularını yayınladı; önlenebileceğini söyledi
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Önemli notlar
- DHS raporu, Microsoft'un güvenlik açıklarının büyük siber saldırılara yol açtığını ortaya koyuyor.
- Rapor, Microsoft'u güvenliği artırmaya ve bir kamu reform planını paylaşmaya çağırıyor.
- Bulut hizmeti sağlayıcılarının daha sıkı kontrollere ve daha iyi şeffaflığa ihtiyacı var.
İç Güvenlik Bakanlığı (DHS), Microsoft'un Temmuz 2023'te Exchange Online platformunda bir siber saldırıya yol açan büyük bir güvenlik açığını gösteren kritik bir raporu bugün açıkladı. Siber Güvenlik İnceleme Kurulu (CSRB) tarafından hazırlanan rapor kusurları gösteriyor Microsoft'un güvenlik uygulamalarında yer alır ve şirkete ve bir bütün olarak bulut hizmeti sektörüne yönelik önerilerin ana hatlarını çizer.
CSRB, Çin hükümetine bağlı bir gruba atfedilen saldırının önlenebileceğini söyledi. Rapor, Microsoft'un güvenlik önlemlerine öncelik vermediğine, bunun da bilgisayar korsanlarının yararlanabileceği güvenlik açıkları yarattığına işaret ediyor.
Ülke çapındaki bireyler ve kuruluşlar her gün bulut hizmetlerine güveniyor ve bu teknolojinin güvenliği hiç bu kadar önemli olmamıştı. Ulus-devlet aktörleri, bulut hizmet sistemlerini tehlikeye atma becerileri konusunda daha sofistike olmaya devam ediyor. CSRB gibi kamu-özel sektör ortaklıkları, bu ulus devlet aktörlerinin oluşturduğu ciddi siber tehdidi hafifletme çabalarımızda kritik öneme sahiptir. İç Güvenlik Bakanlığı, Kurulun kapsamlı incelemesini ve raporunu takdirle karşılıyor. Fırtına-0558 olay. Kurulun tavsiyelerinin uygulanması, önümüzdeki yıllarda siber güvenliğimizi artıracaktır.
Söz konusu İç Güvenlik Bakanı Alejandro N. Mayorkas
CSRB, Microsoft'tan derhal harekete geçmesini istiyor. Önerileri arasında Microsoft ürünleri genelindeki temel güvenlik reformlarının ana hatlarını çizen bir kamu planı yer alıyor. Neyse ki Microsoft, inceleme kuruluyla işbirliğini zaten onayladı.
Ancak bu sadece Microsoft için geçerli değil. CSRB, güvenliklerini güçlendirmek için tüm bulut hizmet sağlayıcılarına (CSP'ler) yönelik bir dizi öneri yayınladı. Bu öneriler şunları içerir:
- daha sıkı erişim kontrolleri,
- temel denetim günlüğü ve
- Güvenlik açıkları ve olaylarla ilgili şeffaflığın arttırılması.
DHS basın açıklamasında ABD hükümetine yönelik tavsiyelerden de bahsediliyor.
CSRB'nin 2022'de kurulması, siber güvenliğin artan öneminin altını çiziyor. Hükümet, sektör liderleri ve bulut sağlayıcıları arasındaki iş birliği, siber saldırılara karşı savunmayı güçlendirir.
Daha okuyun.
