CYA —
giới thiệu
Những nhà phê bình cũng phản đối việc theo dõi của Microsoft “trả tiền để chơi” đã phát hiện ra các tấn công.
Dan Goodin –
Hình ảnh Getty | Aurich Lawson
Vào thứ Sáu, Microsoft cố gắng giải thích nguyên nhân của một sự cắt cổ mà đã cho phép các hacker làm việc cho chính phủ Trung Quốc có quyền truy cập vào các tài khoản email của 25 tổ chức – được báo cáo bao gồm Bộ Ngoại giao Hoa Kỳ và Bộ Thương mại và các tổ chức nhạy cảm khác.
Trong một bài đăng vào thứ Sáu, công ty cho biết rằng việc bị cắt cảnh kết quả từ ba lỗ hổng bị khai thác trong dịch vụ email Exchange Online của Microsoft hoặc Azure Active Directory, một dịch vụ nhận dạng quản lý đăng nhập duy nhất và xác thực nhiều yếu tố cho các tổ chức lớn. Nhóm Nghiên cứu Tính toán An ninh của Microsoft cho biết rằng Storm-0558, một đội hacker Trung Quốc thực hiện điều tra trên đời sống trên đời sống của đất nước đó, đã khai thác chúng bắt đầu từ ngày 15 tháng 5. Microsoft đã đuổi các tấn công ra khỏi ngày 16 tháng 6 sau khi một khách hàng đã báo cáo cho nhà nghiên cứu của công ty về sự cắt cảnh.
Trên hết: Tránh từ Z-word
Trong thuật ngữ chuẩn giữa các chuyên gia bảo mật, điều này có nghĩa là Storm-0558 đã khai thác các lỗ hổng 0 ngày trong các dịch vụ đám mây của Microsoft. Một “lỗ hổng 0 ngày” là một lỗ hổng được biết đến hoặc được khai thác bởi những người ngoài công ty trước khi nhà cung cấp có một bản vá lỗi cho nó. “Khai thác” có nghĩa là sử dụng mã hoặc các phương tiện khác để kích hoạt một lỗ hổng trong một cách gây hại cho nhà cung cấp hoặc những người khác.
Mặc dù cả hai điều kiện đều được đáp ứng trong sự cắt cảnh của Storm-0558, bài đăng vào thứ Sáu và hai bài đăng khác mà Microsoft đăng tải vào thứ Hai, cố gắng tránh những từ “lỗ hổng” hoặc “lỗ hổng 0 ngày”. Thay vào đó, công ty sử dụng các thuật ngữ rất mờ nhạt như “vấn đề”, “lỗi” và “lỗi” khi cố gắng giải thích cách các hacker quốc gia đã theo dõi các tài khoản email của một số khách hàng lớn nhất của công ty.
“Phân tích sâu sắc về hoạt đ
Microsoft đã gặp nhiều cơ hội để cố gắng che đậy vai trò của mình trong việc gây ra sự cố email bị lộ. Một trong những cách là xây dựng hệ thống bảo vệ an ninh tốt hơn, vì vậy người dùng có thể an tâm sử dụng dịch vụ email của Microsoft.
Microsoft đã xây dựng một bộ lọc độc lập để phát hiện các sự cố xảy ra trong hệ thống. Bộ lọc này sẽ liên tục đánh giá các hành động email và lệnh của người dùng để xác định xem họ là hành vi phạm luật hay không.
Microsoft cũng tiến hành các nghiên cứu về phân tích tình huống và đánh giá các rủi ro. Các kết quả này sẽ được sử dụng để phát hiện bất kỳ sự cố có thể xảy ra trong email và thay đổi các cài đặt bảo mật và an ninh thích hợp.
Cuối cùng, Microsoft cũng công bố một bảng điều khiển mới cho phép người dùng có thể dễ dàng thiết lập các phần mềm bảo mật và phần mềm diệt virus. Bảng điều khiển này cũng hỗ trợ khả năng quản lý các khóa của người dùng và tự động cập nhật các phiên bản phần mềm mới nhất.
Với những bước cố gắng này, Microsoft cố gắng tối ưu hóa lợi ích lớn của các nhà quản lý an ninh và người dùng. Tuy nhiên, Microsoft vẫn cần thêm các bước phòng ngừa để giảm sự cố liên quan đến việc email bị lộ.