Multi-License Discount Quote
Computer Security US సైబర్ సేఫ్టీ రివ్యూ బోర్డు మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్...

US సైబర్ సేఫ్టీ రివ్యూ బోర్డు మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ హ్యాక్ "నివారించదగినది" అని కనుగొంది

Computer Securityలో Sandos నాటికి
దీనికి అనువదించండి:
తెలుగు

ఇటీవలి ఫెడరల్ ప్రభుత్వ నివేదికలో, మైక్రోసాఫ్ట్ US ప్రభుత్వ ఇమెయిల్‌లను హ్యాక్ చేయకుండా చైనీస్ రాష్ట్ర నటులను నిరోధించగలదని వెల్లడైంది, అధికారులు దీనిని "భద్రతా వైఫల్యాల క్యాస్కేడ్"గా అభివర్ణించారు. US సైబర్ సేఫ్టీ రివ్యూ బోర్డ్ (CSRB) నిర్వహించిన నివేదిక, Storm-0558గా గుర్తించబడిన హ్యాకర్లు, వాణిజ్య కార్యదర్శి వంటి ఉన్నత స్థాయి US ప్రభుత్వ అధికారులతో సహా ప్రపంచవ్యాప్తంగా 22 సంస్థలు మరియు 500 మందికి పైగా వ్యక్తుల మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ ఆన్‌లైన్ ఇమెయిల్‌లను ఎలా రాజీ చేశారో వివరించింది. గినా రైమోండో మరియు చైనాలోని అమెరికన్ రాయబారి R. నికోలస్ బర్న్స్. మైక్రోసాఫ్ట్ యొక్క భద్రతా ఫ్రేమ్‌వర్క్‌లో కార్యాచరణ మరియు వ్యూహాత్మక లోపాలను ఈ పరిశోధనలు నొక్కిచెప్పాయి, దాని భద్రతా సంస్కృతి యొక్క గణనీయమైన సమగ్ర మార్పు కోసం పిలుపునిచ్చింది.

మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ ఆన్‌లైన్‌లో స్టార్మ్-0558 హ్యాక్:

  • సంఘటన అవలోకనం:
    • US ప్రభుత్వ ఇమెయిల్‌లను హ్యాక్ చేయకుండా చైనీస్ రాష్ట్ర నటులను మైక్రోసాఫ్ట్ నిరోధించవచ్చని ఫెడరల్ ప్రభుత్వ నివేదిక వెల్లడించింది.
    • US సైబర్ సేఫ్టీ రివ్యూ బోర్డ్ (CSRB) ఈ సంఘటనను "భద్రతా వైఫల్యాల క్యాస్కేడ్"గా గుర్తించింది.
    • వాణిజ్య కార్యదర్శి గినా రైమోండో మరియు చైనాలోని అమెరికన్ రాయబారి R. నికోలస్ బర్న్స్ వంటి US ప్రభుత్వ సీనియర్ అధికారులతో సహా ప్రపంచవ్యాప్తంగా 22 సంస్థలు మరియు 500 మంది వ్యక్తులు ప్రభావితమయ్యారు.
  • మూల కారణాలు:
    • US డిపార్ట్‌మెంట్ ఆఫ్ హోమ్‌ల్యాండ్ సెక్యూరిటీ (DHS) నివేదిక ద్వారా హ్యాక్‌ను "నివారించదగినది"గా భావించారు.
    • భద్రతా పెట్టుబడులు మరియు రిస్క్ మేనేజ్‌మెంట్‌ను నిర్లక్ష్యం చేసిన కార్పొరేట్ సంస్కృతికి కార్యాచరణ మరియు వ్యూహాత్మక నిర్ణయాలు దోహదపడ్డాయి.
    • వెబ్ మరియు Outlook.comలో Outlookకి యాక్సెస్‌ను ప్రారంభించడం ద్వారా ప్రామాణీకరణ టోకెన్‌లను పొందేందుకు హ్యాకర్లు పొందిన Microsoft ఖాతా యొక్క సంతకం కీని ఉపయోగించారు.
  • Microsoft యొక్క ప్రతిస్పందన:
    • మైక్రోసాఫ్ట్ కార్యాచరణ లోపాలను గుర్తిస్తుంది కానీ హ్యాకర్లు కీని ఎలా పొందారు లేదా ఎప్పుడు పొందారు అనే దాని గురించి అనిశ్చితంగా ఉంది.
    • సంఘటన టైమ్‌లైన్‌కు సంబంధించి తన బ్లాగ్ పోస్ట్‌లో తప్పుల కారణంగా కంపెనీ విమర్శలను ఎదుర్కొంది.
  • CSRB సాంకేతిక పర్యావరణ వ్యవస్థలో కీలక పాత్ర కారణంగా మైక్రోసాఫ్ట్ యొక్క భద్రతా సంస్కృతిలో గణనీయమైన మార్పును కోరింది.
  • మైక్రోసాఫ్ట్ భద్రతా చర్యలు:
    • మైక్రోసాఫ్ట్ ప్రతినిధి భద్రతా అవస్థాపన, ప్రక్రియలు మరియు భద్రతా బెంచ్‌మార్క్‌లకు కట్టుబడి ఉండేలా బలోపేతం చేయడానికి ప్రయత్నాలను నొక్కి చెప్పారు.
    • భద్రత కోసం మైక్రోసాఫ్ట్ కోపైలట్ పరిచయం, భద్రత మరియు IT నిపుణుల కోసం పరిశ్రమ యొక్క మొదటి ఉత్పాదక AI పరిష్కారంగా ప్రచారం చేయబడింది.
    • కోపైలట్ ఫర్ సెక్యూరిటీతో విశ్లేషకుల సామర్థ్యంలో 22% పెరుగుదల మరియు ఖచ్చితత్వంలో 7% మెరుగుదలని ఆర్థిక అధ్యయనం సూచిస్తుంది.
  • ఆందోళనలు మరియు సహకార ప్రయత్నాలు:
    • మైక్రోసాఫ్ట్ నిఘా మరియు పాస్‌వర్డ్ క్రాకింగ్ కోసం సైబర్ దాడి చేసే వారిచే పెద్ద భాషా నమూనాల (LLMలు) వినియోగాన్ని హైలైట్ చేస్తుంది.
    • సైబర్‌టాక్‌ల కోసం ఉపయోగించే ChatGPTతో సహా, రాష్ట్ర-అనుబంధ హానికరమైన నటులకు లింక్ చేయబడిన OpenAI ఖాతాలను గుర్తించడానికి మరియు మూసివేయడానికి Microsoft మరియు OpenAI సహకరించాయి.

    • మైక్రోసాఫ్ట్ నిరోధించదగిన ఉల్లంఘనపై పరిశీలనను ఎదుర్కొంటుంది మరియు దాని భద్రతా చర్యలను పటిష్టం చేసే దిశగా పని చేస్తున్నందున, ఈ సంఘటన ప్రపంచవ్యాప్తంగా ప్రభుత్వాలు మరియు కార్పొరేషన్‌లు ఎదుర్కొంటున్న ఎప్పటికప్పుడు అభివృద్ధి చెందుతున్న సైబర్ బెదిరింపులకు పూర్తి రిమైండర్‌గా పనిచేస్తుంది. భద్రత కోసం మైక్రోసాఫ్ట్ కోపైలట్ వంటి వినూత్న పరిష్కారాల పరిచయంతో, అధునాతన దాడులకు వ్యతిరేకంగా మెరుగైన స్థితిస్థాపకత కోసం ఆశ ఉంది. అయినప్పటికీ, పెరుగుతున్న డిజిటల్ ల్యాండ్‌స్కేప్‌లో హానికరమైన నటీనటుల నుండి సున్నితమైన డేటా మరియు అవస్థాపనను రక్షించడంలో సహకార ప్రయత్నాలు మరియు అప్రమత్తత చాలా ముఖ్యమైనవి.

    లోడ్...