ក្រុមប្រឹក្សាត្រួតពិនិត្យសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់សហរដ្ឋអាមេរិករកឃើញថាការ Hack Exchange របស់ Microsoft គឺ "អាចការពារបាន"
នៅក្នុងរបាយការណ៍របស់រដ្ឋាភិបាលសហព័ន្ធនាពេលថ្មីៗនេះ វាត្រូវបានបង្ហាញថាក្រុមហ៊ុន Microsoft អាចរារាំងតួអង្គរដ្ឋរបស់ចិនពីការលួចចូលអ៊ីមែលរបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិក ដោយសម្គាល់អ្វីដែលមន្ត្រីបានពិពណ៌នាថាជា "ល្បាក់នៃការបរាជ័យផ្នែកសន្តិសុខ"។ របាយការណ៍ដែលធ្វើឡើងដោយក្រុមប្រឹក្សាត្រួតពិនិត្យសុវត្ថិភាពអ៊ីនធឺណិតរបស់សហរដ្ឋអាមេរិក (CSRB) បានរៀបរាប់លម្អិតអំពីរបៀបដែលពួក Hacker ដែលត្រូវបានកំណត់ថាជា Storm-0558 បានសម្របសម្រួលអ៊ីមែល Microsoft Exchange Online របស់អង្គការចំនួន 22 និងបុគ្គលជាង 500 នាក់នៅទូទាំងពិភពលោក រួមទាំងមន្ត្រីរដ្ឋាភិបាលជាន់ខ្ពស់របស់សហរដ្ឋអាមេរិកដូចជារដ្ឋមន្ត្រីក្រសួងពាណិជ្ជកម្មជាដើម។ Gina Raimondo និងឯកអគ្គរដ្ឋទូតអាមេរិកប្រចាំប្រទេសចិន R. Nicholas Burns។ ការរកឃើញនេះបានគូសបញ្ជាក់អំពីភាពយឺតយ៉ាវនៃប្រតិបត្តិការ និងយុទ្ធសាស្ត្រនៅក្នុងក្របខ័ណ្ឌសុវត្ថិភាពរបស់ Microsoft ដែលជំរុញឱ្យមានការអំពាវនាវឱ្យមានការផ្លាស់ប្តូរដ៏សំខាន់នៃវប្បធម៌សុវត្ថិភាពរបស់ខ្លួន។
ការ Hack Storm-0558 នៃ Microsoft Exchange Online៖
- ទិដ្ឋភាពទូទៅនៃឧប្បត្តិហេតុ៖
- របាយការណ៍របស់រដ្ឋាភិបាលសហព័ន្ធបង្ហាញថា ក្រុមហ៊ុន Microsoft អាចរារាំងតួអង្គរដ្ឋរបស់ចិនពីការលួចចូលអ៊ីមែលរបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិក។
- ក្រុមប្រឹក្សាត្រួតពិនិត្យសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់សហរដ្ឋអាមេរិក (CSRB) បានកំណត់ឧបទ្ទវហេតុនេះថាជា "ល្បាក់នៃការបរាជ័យផ្នែកសុវត្ថិភាព" ។
- អង្គការចំនួន 22 និងបុគ្គលជាង 500 នាក់នៅទូទាំងពិភពលោកត្រូវបានរងផលប៉ះពាល់ រួមទាំងមន្ត្រីរដ្ឋាភិបាលជាន់ខ្ពស់របស់សហរដ្ឋអាមេរិកដូចជារដ្ឋមន្ត្រីក្រសួងពាណិជ្ជកម្ម Gina Raimondo និងឯកអគ្គរដ្ឋទូតអាមេរិកប្រចាំប្រទេសចិន R. Nicholas Burns ។
- មូលហេតុដើម៖
- ការលួចចូលនេះត្រូវបានចាត់ទុកថា "អាចការពារបាន" ដោយរបាយការណ៍របស់ក្រសួងសន្តិសុខមាតុភូមិសហរដ្ឋអាមេរិក (DHS) ។
- ការសម្រេចចិត្តបែបប្រតិបត្តិការ និងជាយុទ្ធសាស្ត្របានរួមចំណែកដល់វប្បធម៌សាជីវកម្មដែលមិនយកចិត្តទុកដាក់លើការវិនិយោគសុវត្ថិភាព និងការគ្រប់គ្រងហានិភ័យ។
- ពួក Hacker បានទាញយកកូនសោចុះហត្ថលេខាលើគណនី Microsoft ដែលទទួលបាន ដើម្បីទទួលបានសញ្ញាសម្គាល់ការផ្ទៀងផ្ទាត់ ដោយបើកដំណើរការទៅកាន់ Outlook នៅលើគេហទំព័រ និង Outlook.com ។
- ការឆ្លើយតបរបស់ Microsoft៖
- Microsoft ទទួលស្គាល់កំហុសប្រតិបត្តិការ ប៉ុន្តែមិនច្បាស់លាស់អំពីរបៀប ឬពេលណាដែលពួក Hacker ទទួលបានសោ។
- ក្រុមហ៊ុនបានប្រឈមនឹងការរិះគន់ចំពោះភាពមិនត្រឹមត្រូវនៅក្នុងការបង្ហោះប្លុករបស់ខ្លួនទាក់ទងនឹងពេលវេលានៃឧប្បត្តិហេតុ។
- អ្នកនាំពាក្យក្រុមហ៊ុន Microsoft អះអាងកិច្ចខិតខំប្រឹងប្រែងដើម្បីពង្រឹងហេដ្ឋារចនាសម្ព័ន្ធសុវត្ថិភាព ដំណើរការ និងការប្រកាន់ខ្ជាប់នូវស្តង់ដារសុវត្ថិភាព។
- ការណែនាំអំពី Microsoft Copilot សម្រាប់សន្តិសុខ ដែលត្រូវបានគេហៅថាជាដំណោះស្រាយ AI ជំនាន់ដំបូងរបស់ឧស្សាហកម្មសម្រាប់អ្នកជំនាញផ្នែកសន្តិសុខ និងព័ត៌មានវិទ្យា។
- ការសិក្សាសេដ្ឋកិច្ចបង្ហាញពីការកើនឡើង 22% នៃប្រសិទ្ធភាពអ្នកវិភាគ និង 7% ធ្វើឱ្យប្រសើរឡើងនូវភាពត្រឹមត្រូវជាមួយ Copilot សម្រាប់សន្តិសុខ។
- ក្រុមហ៊ុន Microsoft គូសបញ្ជាក់អំពីការប្រើប្រាស់គំរូភាសាធំ (LLMs) ដោយអ្នកវាយប្រហារតាមអ៊ីនធឺណិត សម្រាប់ការឈ្លបយកការណ៍ និងការបំបែកពាក្យសម្ងាត់។
- ក្រុមហ៊ុន Microsoft និង OpenAI បានសហការគ្នាដើម្បីកំណត់អត្តសញ្ញាណ និងបិទគណនី OpenAI ដែលភ្ជាប់ទៅនឹងអ្នកប្រព្រឹត្តអាក្រក់ដែលពាក់ព័ន្ធជាមួយរដ្ឋ រួមទាំង ChatGPT ដែលប្រើសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត។
នៅពេលដែលក្រុមហ៊ុន Microsoft ប្រឈមមុខនឹងការត្រួតពិនិត្យលើការបំពានដែលអាចការពារបាន និងធ្វើការឆ្ពោះទៅរកការពង្រឹងវិធានការសុវត្ថិភាពរបស់ខ្លួន ឧបទ្ទវហេតុនេះបានបម្រើជាការរំលឹកយ៉ាងច្បាស់អំពីការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងវិវត្តដែលតែងតែប្រឈមមុខនឹងរដ្ឋាភិបាល និងសាជីវកម្មទូទាំងពិភពលោក។ ជាមួយនឹងការណែនាំនូវដំណោះស្រាយប្រកបដោយភាពច្នៃប្រឌិតដូចជា Microsoft Copilot for Security មានក្តីសង្ឃឹមសម្រាប់ការពង្រឹងភាពធន់នឹងការវាយប្រហារដ៏ទំនើប។ យ៉ាងណាក៏ដោយ កិច្ចខិតខំប្រឹងប្រែងរួមគ្នា និងការប្រុងប្រយ័ត្ននៅតែសំខាន់ក្នុងការការពារទិន្នន័យរសើប និងហេដ្ឋារចនាសម្ព័ន្ធពីអ្នកប្រព្រឹត្តអាក្រក់នៅក្នុងទិដ្ឋភាពឌីជីថលដែលកាន់តែខ្លាំងឡើង។