Multi-License Discount Quote
Computer Security هیئت بررسی ایمنی سایبری ایالات متحده هک مایکروسافت اکسچنج...

هیئت بررسی ایمنی سایبری ایالات متحده هک مایکروسافت اکسچنج را "قابل پیشگیری" تشخیص داد

تا Sandos در Computer Security
ترجمه به:
فارسی

در گزارش اخیر دولت فدرال، فاش شد که مایکروسافت می‌توانست از هک کردن ایمیل‌های دولت آمریکا توسط بازیگران دولتی چین جلوگیری کند و آن چیزی را که مقامات به عنوان «آبشاری از شکست‌های امنیتی» توصیف کردند، نشان داد. این گزارش که توسط هیئت بازبینی ایمنی سایبری ایالات متحده (CSRB) انجام شده است، توضیح می دهد که چگونه هکرها، که با نام Storm-0558 شناخته می شوند، ایمیل های Microsoft Exchange Online 22 سازمان و بیش از 500 فرد در سراسر جهان، از جمله مقامات بلندپایه دولت ایالات متحده مانند وزیر بازرگانی را به خطر انداختند. جینا ریموندو و سفیر آمریکا در چین، آر. نیکلاس برنز. این یافته‌ها بر نقص‌های عملیاتی و استراتژیک در چارچوب امنیتی مایکروسافت تأکید می‌کند، و باعث می‌شود که فرهنگ امنیتی مایکروسافت بازنگری شود.

هک Storm-0558 Microsoft Exchange Online:

  • بررسی اجمالی حادثه:
    • یک گزارش دولت فدرال نشان می دهد که مایکروسافت می توانست از هک ایمیل های دولت آمریکا توسط بازیگران دولتی چین جلوگیری کند.
    • هیئت بررسی ایمنی سایبری ایالات متحده (CSRB) این حادثه را به عنوان "آبشاری از شکست های امنیتی" شناسایی کرد.
    • 22 سازمان و بیش از 500 فرد در سراسر جهان تحت تأثیر قرار گرفتند، از جمله مقامات ارشد دولت ایالات متحده مانند وزیر بازرگانی جینا ریموندو و سفیر آمریکا در چین، R. Nicholas Burns.
  • علل ریشه ای:
    • گزارش وزارت امنیت داخلی ایالات متحده (DHS) این هک را "قابل پیشگیری" دانست.
    • تصمیمات عملیاتی و استراتژیک به فرهنگ شرکتی کمک کرد که سرمایه گذاری های امنیتی و مدیریت ریسک را نادیده گرفت.
    • هکرها از کلید امضای حساب کاربری مایکروسافت برای به دست آوردن توکن های احراز هویت سوء استفاده کردند و دسترسی به Outlook در وب و Outlook.com را امکان پذیر کردند.
  • پاسخ مایکروسافت:
    • مایکروسافت خطاهای عملیاتی را تصدیق می کند، اما در مورد چگونگی و زمان بدست آوردن کلید توسط هکرها مطمئن نیست.
    • این شرکت به دلیل عدم دقت در پست وبلاگ خود در مورد جدول زمانی حادثه با انتقاد مواجه شد.
  • CSRB به دلیل نقش محوری آن در اکوسیستم فناوری، خواهان بازنگری چشمگیر فرهنگ امنیتی مایکروسافت است.
  • اقدامات امنیتی مایکروسافت:
    • سخنگوی مایکروسافت بر تلاش‌ها برای تقویت زیرساخت‌های امنیتی، فرآیندها و پایبندی به معیارهای امنیتی تاکید دارد.
    • معرفی Microsoft Copilot برای امنیت، که به عنوان اولین راه حل مولد هوش مصنوعی در صنعت برای متخصصان امنیت و فناوری اطلاعات تبلیغ می شود.
    • مطالعه اقتصادی حاکی از افزایش 22 درصدی کارایی تحلیلگر و بهبود 7 درصدی در دقت با Copilot for Security است.
  • نگرانی ها و تلاش های مشترک:
    • مایکروسافت استفاده از مدل‌های زبان بزرگ (LLM) توسط مهاجمان سایبری برای شناسایی و شکستن رمز عبور را برجسته می‌کند.
    • مایکروسافت و OpenAI برای شناسایی و بستن حساب‌های OpenAI مرتبط با عوامل مخرب وابسته به دولت، از جمله ChatGPT، که برای حملات سایبری استفاده می‌شوند، همکاری کردند.

    • از آنجایی که مایکروسافت با بررسی دقیق نقض قابل پیشگیری روبرو است و در جهت تقویت تدابیر امنیتی خود تلاش می کند، این حادثه یادآور تهدیدات سایبری همیشه در حال تحولی است که دولت ها و شرکت ها در سراسر جهان با آن مواجه هستند. با معرفی راه حل های نوآورانه مانند Microsoft Copilot for Security، امیدی برای افزایش انعطاف پذیری در برابر حملات پیچیده وجود دارد. با این حال، تلاش‌های مشترک و هوشیاری در حفاظت از داده‌های حساس و زیرساخت‌ها از عوامل مخرب در یک چشم‌انداز دیجیتالی فزاینده باقی می‌ماند.

    بارگذاری...