Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

CISA раскритиковала устаревшие подходы Microsoft к кибербезопасности

05/04/24

CISA3-2

Недавний отчёт CISA вскрыл серьёзные недостатки в кибербезопасности технологического гиганта Microsoft, которые привели к масштабной утечке данных в прошлом году.

Последствия прошлогодней атаки на сервис электронной почты Exchange компании Microsoft, организованной группировкой «Storm-0558», связанной с Китаем, по данным CISA, якобы могли быть предотвращены, пишут в Securitylab. Однако слабые меры безопасности и культура внутри компании способствовали компрометации аккаунтов высокопоставленных чиновников США.

Отчёт указывает на устаревшие практики управления ключами как на причину утечки. Система, разработанная в начале 2000-х без автоматического обновления ключей, привела к использованию устаревшего ключа 2016 года, дав доступ к корпоративным почтовым аккаунтам.

Отмечается, что другие облачные сервисы куда более ответственно подходят к обновлению ключей и обеспечению безопасности. Microsoft же после атаки критикуют за неспособность вовремя обнаружить компрометацию ключей и медленную реакцию на инцидент.

Несмотря на предположения о попадании ключа в публично доступные отладочные данные, Microsoft так и не смогла подтвердить эту или любую другую из 46 рассмотренных гипотез о причине атаки.

Исследование подчёркивает необходимость Microsoft вспомнить уроки, изложенные основателем компании Биллом Гейтсом в 2002 году, о приоритете безопасности перед добавлением новых функций. Сегодняшнее положение дел показывает, что компания отошла от этих принципов.

Отчёт CISA выделяет необходимость в надзоре за выполнением «Инициативы Безопасного Будущего» высшим руководством Microsoft. Прошлогодние события подчёркивают значимость бдительности и превентивных мер в области кибербезопасности для защиты данных на глобальном уровне.

Темы:КиберзащитаMicrosoftИсследованиеПреступленияCISA
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...