國土安全部發布有關 Microsoft Exchange 駭客攻擊的調查結果;說這本來是可以避免的
2分鐘讀
發表於
分享此文章
改進本指南
重點說明
- 國土安全部報告發現微軟的安全漏洞導致了重大網路攻擊。
- 報告敦促微軟提高安全性並分享公共改革計畫。
- 雲端服務提供者需要更嚴格的控制和更高的透明度。
美國國土安全部(DHS) 今天發布了一份重要報告,顯示微軟存在重大安全漏洞,導致其Exchange Online 平台於2023 年XNUMX 月遭受網路攻擊。這份由網路安全審查委員會(CSRB) 發布的報告顯示了缺陷微軟的安全實踐,並概述了針對該公司和整個雲端服務產業的建議。
CSRB 表示,這次攻擊是由隸屬於中國政府的組織發動的,本來是可以避免的。該報告指出,微軟缺乏優先考慮的安全措施,從而造成了駭客能夠利用的漏洞。
全國各地的個人和組織每天都依賴雲端服務,這項技術的安全性從未如此重要,民族國家行為者破壞雲端服務系統的能力不斷變得更加複雜。像 CSRB 這樣的公私合作夥伴關係對於我們減輕這些民族國家行為者所構成的嚴重網路威脅的努力至關重要。國土安全部讚賞委員會對委員會的全面審查和報告 風暴-0558 事件。實施委員會的建議將增強我們未來幾年的網路安全。
國土安全部長亞歷杭德羅‧馬約卡斯 (Alejandro N. Mayorkas) 表示
CSRB 要求微軟立即採取行動。他們的建議包括一項公共計劃,概述了微軟產品的基本安全改革。值得慶幸的是,微軟已經確認與審查委員會合作。
但是,這不僅適用於微軟。 CSRB 已向所有雲端服務供應商 (CSP) 發布了一系列建議,以加強其安全性。這些建議包括
- 更嚴格的存取控制,
- 基線審計日誌記錄,以及
- 提高有關漏洞和事件的透明度。
國土安全部的新聞稿也談到了對美國政府的建議。
CSRB 於 2022 年成立,凸顯了網路安全日益增長的重要性。政府、產業領導者和雲端提供者之間的合作加強了對網路攻擊的防禦。
更多 請點擊這裡.
