மைக்ரோசாப்ட் எக்ஸ்சேஞ்ச் ஹேக் "தடுக்கக்கூடியது" என்று யுஎஸ் சைபர் சேஃப்டி ரிவியூ போர்டு கண்டறிந்துள்ளது
சமீபத்திய மத்திய அரசாங்க அறிக்கையில், சீன அரசு நடிகர்கள் அமெரிக்க அரசாங்க மின்னஞ்சல்களை ஹேக் செய்வதிலிருந்து மைக்ரோசாப்ட் தடுத்திருக்க முடியும் என்று தெரியவந்துள்ளது. US Cyber Safety Review Board (CSRB) ஆல் நடத்தப்பட்ட அறிக்கை, Storm-0558 என அடையாளம் காணப்பட்ட ஹேக்கர்கள், 22 நிறுவனங்கள் மற்றும் 500 க்கும் மேற்பட்ட தனிநபர்களின் மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் ஆன்லைன் மின்னஞ்சல்களை எவ்வாறு சமரசம் செய்தார்கள் என்பதை விவரிக்கிறது. ஜினா ரைமண்டோ மற்றும் சீனாவுக்கான அமெரிக்க தூதர் ஆர். நிக்கோலஸ் பர்ன்ஸ். கண்டுபிடிப்புகள் மைக்ரோசாப்டின் பாதுகாப்பு கட்டமைப்பிற்குள் செயல்பாட்டு மற்றும் மூலோபாய குறைபாடுகளை அடிக்கோடிட்டுக் காட்டியது, அதன் பாதுகாப்பு கலாச்சாரத்தின் குறிப்பிடத்தக்க மாற்றத்திற்கான அழைப்புகளைத் தூண்டுகிறது.
மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் ஆன்லைனில் புயல்-0558 ஹேக்:
- சம்பவத்தின் கண்ணோட்டம்:
- அமெரிக்க அரசாங்கத்தின் மின்னஞ்சல்களை ஹேக் செய்வதிலிருந்து சீன அரசு நடிகர்களை மைக்ரோசாப்ட் தடுத்திருக்கலாம் என மத்திய அரசின் அறிக்கை வெளிப்படுத்துகிறது.
- அமெரிக்க சைபர் பாதுகாப்பு மறுஆய்வு வாரியம் (CSRB) இந்த சம்பவத்தை "பாதுகாப்பு தோல்விகளின் அடுக்காக" அடையாளம் கண்டுள்ளது.
- 22 நிறுவனங்கள் மற்றும் உலகளவில் 500க்கும் மேற்பட்ட தனிநபர்கள் பாதிக்கப்பட்டுள்ளனர், இதில் அமெரிக்க அரசின் மூத்த அதிகாரிகள் வர்த்தக செயலாளர் ஜினா ரைமண்டோ மற்றும் சீனாவுக்கான அமெரிக்க தூதர் ஆர். நிக்கோலஸ் பர்ன்ஸ் ஆகியோர் அடங்குவர்.
- மூல காரணங்கள்:
- அமெரிக்க உள்நாட்டுப் பாதுகாப்புத் துறை (DHS) அறிக்கையால் இந்த ஹேக் "தடுக்கக்கூடியது" என்று கருதப்பட்டது.
- செயல்பாட்டு மற்றும் மூலோபாய முடிவுகள் பாதுகாப்பு முதலீடுகள் மற்றும் இடர் மேலாண்மையை புறக்கணித்த கார்ப்பரேட் கலாச்சாரத்திற்கு பங்களித்தன.
- அங்கீகரிக்கப்பட்ட டோக்கன்களைப் பெற, மைக்ரோசாஃப்ட் கணக்கின் கையொப்பமிடும் விசையை ஹேக்கர்கள் பயன்படுத்தினர், இது இணையத்தில் Outlook மற்றும் Outlook.com க்கான அணுகலைச் செயல்படுத்துகிறது.
- மைக்ரோசாப்டின் பதில்:
- மைக்ரோசாப்ட் செயல்பாட்டு பிழைகளை ஒப்புக்கொள்கிறது, ஆனால் ஹேக்கர்கள் எப்படி அல்லது எப்போது சாவியைப் பெற்றனர் என்பது குறித்து நிச்சயமற்றது.
- சம்பவம் காலவரிசை தொடர்பான அதன் வலைப்பதிவு இடுகையில் உள்ள தவறுகளுக்காக நிறுவனம் விமர்சனங்களை எதிர்கொண்டது.
- மைக்ரோசாப்ட் செய்தித் தொடர்பாளர் பாதுகாப்பு உள்கட்டமைப்பு, செயல்முறைகள் மற்றும் பாதுகாப்பு அளவுகோல்களைப் பின்பற்றுதல் ஆகியவற்றை வலுப்படுத்துவதற்கான முயற்சிகளை வலியுறுத்துகிறார்.
- பாதுகாப்புக்கான மைக்ரோசாஃப்ட் கோபிலட்டின் அறிமுகம், பாதுகாப்பு மற்றும் தகவல் தொழில்நுட்ப வல்லுநர்களுக்கான தொழில்துறையின் முதல் உருவாக்கும் AI தீர்வாகக் கூறப்படுகிறது.
- பாதுகாப்புக்கான கோபிலட்டுடன் பகுப்பாய்வாளர் செயல்திறனில் 22% அதிகரிப்பு மற்றும் துல்லியத்தில் 7% முன்னேற்றம் என பொருளாதார ஆய்வு தெரிவிக்கிறது.
- மைக்ரோசாப்ட் பெரிய மொழி மாடல்களை (LLMs) சைபர் தாக்குபவர்களால் உளவு பார்க்கவும் மற்றும் கடவுச்சொல் கிராக்கிங்கிற்காகவும் பயன்படுத்துவதை எடுத்துக்காட்டுகிறது.
- மைக்ரோசாப்ட் மற்றும் ஓபன்ஏஐ ஆகியவை இணையத் தாக்குதல்களுக்குப் பயன்படுத்தப்படும் ChatGPT உட்பட, அரசுடன் இணைந்த தீங்கிழைக்கும் நடிகர்களுடன் இணைக்கப்பட்ட OpenAI கணக்குகளைக் கண்டறிந்து மூடுவதற்கு ஒத்துழைத்தன.
மைக்ரோசாப்ட் தடுக்கக்கூடிய மீறல் குறித்து ஆய்வுகளை எதிர்கொள்கிறது மற்றும் அதன் பாதுகாப்பு நடவடிக்கைகளை வலுப்படுத்தும் நோக்கில் செயல்படுவதால், இந்த சம்பவம் உலகளவில் அரசாங்கங்கள் மற்றும் பெருநிறுவனங்கள் எதிர்கொள்ளும் எப்போதும் உருவாகி வரும் இணைய அச்சுறுத்தல்களை நினைவூட்டுகிறது. பாதுகாப்புக்கான மைக்ரோசாஃப்ட் கோபிலட் போன்ற புதுமையான தீர்வுகளை அறிமுகப்படுத்தியதன் மூலம், அதிநவீன தாக்குதல்களுக்கு எதிராக மேம்பட்ட பின்னடைவுக்கான நம்பிக்கை உள்ளது. இருப்பினும், பெருகிய முறையில் டிஜிட்டல் நிலப்பரப்பில் தீங்கிழைக்கும் நடிகர்களிடமிருந்து முக்கியமான தரவு மற்றும் உள்கட்டமைப்பைப் பாதுகாப்பதில் கூட்டு முயற்சிகளும் விழிப்புணர்வும் முதன்மையாக உள்ளன.