Multi-License Discount Quote
Computer Security מועצת סקירת בטיחות הסייבר בארה"ב מצאה שהפריצה של...

מועצת סקירת בטיחות הסייבר בארה"ב מצאה שהפריצה של Microsoft Exchange "ניתנת למניעה"

עד Sandos ב-Computer Security
לתרגם ל:
עברית

בדו"ח של הממשלה הפדרלית לאחרונה, נחשף כי מיקרוסופט יכלה למנוע משחקני מדינה סיניים לפרוץ למיילים של ממשלת ארה"ב, ולסמן את מה שגורמים רשמיים תיארו כ"מפל של כשלי אבטחה". הדו"ח, שנערך על ידי מועצת הביקורת על בטיחות הסייבר של ארה"ב (CSRB), פירט כיצד ההאקרים, שזוהו כ-Storm-0558, התפשרו על אימיילים של Microsoft Exchange Online של 22 ארגונים ומעל ל-500 אנשים ברחבי העולם, כולל פקידי ממשל ארה"ב בכירים כמו שר המסחר. ג'ינה ריימונדו ושגריר ארצות הברית בסין, ר' ניקולס ברנס. הממצאים הדגישו פגמים תפעוליים ואסטרטגיים במסגרת האבטחה של מיקרוסופט, מה שגרם לקריאות לשינוי משמעותי של תרבות האבטחה שלה.

הפריצה של Storm-0558 של Microsoft Exchange Online:

  • סקירה כללית של האירוע:
    • דו"ח ממשלתי פדרלי מגלה שמיקרוסופט יכלה למנוע משחקני מדינה סינית לפרוץ למיילים של ממשלת ארה"ב.
    • מועצת סקירת בטיחות הסייבר האמריקאית (CSRB) זיהתה את התקרית כ"מפל של כשלי אבטחה".
    • 22 ארגונים ויותר מ-500 אנשים ברחבי העולם נפגעו, כולל בכירים בממשלת ארה"ב כמו שרת המסחר ג'ינה ריימונדו והשגריר האמריקאי בסין, ר' ניקולס ברנס.
  • שורש הבעיה:
    • הפריצה נחשבה ל"ניתנת למניעה" על פי דו"ח משרד ביטחון המולדת האמריקאי (DHS).
    • החלטות תפעוליות ואסטרטגיות תרמו לתרבות ארגונית שהזניחה השקעות אבטחה וניהול סיכונים.
    • האקרים ניצלו מפתח חתימה של חשבון מיקרוסופט שנרכש כדי להשיג אסימוני אימות, המאפשרים גישה ל-Outlook באינטרנט ול-Outlook.com.
  • תגובת מיקרוסופט:
    • מיקרוסופט מכירה בשגיאות תפעוליות אך אינה בטוחה כיצד ומתי האקרים השיגו את המפתח.
    • החברה התמודדה עם ביקורת על אי דיוקים בפוסט הבלוג שלה בנוגע לציר הזמן של האירוע.
  • ה-CSRB קורא לשינוי משמעותי בתרבות האבטחה של מיקרוסופט בשל תפקידה המרכזי באקוסיסטם הטכנולוגי.
  • אמצעי האבטחה של מיקרוסופט:
    • דובר מיקרוסופט מצהיר על מאמצים לחיזוק תשתית אבטחה, תהליכים ועמידה במדדי אבטחה.
    • הצגת Microsoft Copilot לאבטחה, שהוגדרה כפתרון הבינה המלאכותית היצירתית הראשונה בתעשייה עבור אנשי אבטחה ו-IT.
    • מחקר כלכלי מצביע על עלייה של 22% ביעילות האנליסטים ושיפור של 7% ברמת הדיוק עם Copilot for Security.
  • דאגות ומאמצים משותפים:
    • מיקרוסופט מדגישה את השימוש במודלים של שפה גדולה (LLMs) על ידי תוקפי סייבר לצורך סיור ופיצוח סיסמאות.
    • מיקרוסופט ו-OpenAI שיתפו פעולה כדי לזהות ולסגור חשבונות OpenAI המקושרים לגורמים זדוניים המזוהים עם המדינה, כולל ChatGPT, המשמשים להתקפות סייבר.

    • בעוד מיקרוסופט עומדת בפני בדיקה מדוקדקת של הפרצה הניתנת למניעה ופועלת לחיזוק אמצעי האבטחה שלה, התקרית משמשת תזכורת מוחלטת לאיומי הסייבר ההולכים ומתפתחים העומדים בפני ממשלות ותאגידים ברחבי העולם. עם הצגת פתרונות חדשניים כמו Microsoft Copilot for Security, יש תקווה לחוסן משופר נגד התקפות מתוחכמות. עם זאת, מאמצי שיתוף פעולה וערנות נותרים בעלי חשיבות עליונה בהגנה על נתונים ותשתיות רגישות מפני שחקנים זדוניים בנוף יותר ויותר דיגיטלי.

    טוען...