国土安全部发布有关 Microsoft Exchange 黑客攻击的调查结果；说这本来是可以避免的

美国国土安全部 (DHS) 今天发布了一份重要报告，显示微软存在重大安全漏洞，导致其 Exchange Online 平台于 2023 年 XNUMX 月遭受网络攻击。这份由网络安全审查委员会 (CSRB) 发布的报告显示了缺陷微软的安全实践，并概述了针对该公司和整个云服务行业的建议。

CSRB 表示，此次攻击是由隶属于中国政府的组织发起的，本来是可以避免的。该报告指出，微软缺乏优先考虑的安全措施，从而造成了黑客能够利用的漏洞。

全国各地的个人和组织每天都依赖云服务，这项技术的安全性从未如此重要，民族国家行为者破坏云服务系统的能力不断变得更加复杂。像 CSRB 这样的公私合作伙伴关系对于我们减轻这些民族国家行为者构成的严重网络威胁的努力至关重要。国土安全部赞赏委员会对委员会的全面审查和报告 风暴一号 事件。实施委员会的建议将增强我们未来几年的网络安全。

国土安全部部长亚历杭德罗·马约卡斯 (Alejandro N. Mayorkas) 表示

CSRB 要求微软立即采取行动。他们的建议包括一项公共计划，概述了微软产品的基本安全改革。值得庆幸的是，微软已经确认与审查委员会合作。

但是，这不仅仅适用于微软。 CSRB 已向所有云服务提供商 (CSP) 发布了一系列建议，以加强其安全性。这些建议包括 

• 更严格的访问控制， 
• 基线审计日志记录，以及 
• 提高有关漏洞和事件的透明度。

国土安全部的新闻稿还谈到了对美国政府的建议。 

CSRB 于 2022 年成立，凸显了网络安全日益增长的重要性。政府、行业领导者和云提供商之间的合作加强了对网络攻击的防御。

更多 相关信息.