![Pinterest](https://pinterest.com/pin/create/button/?url=https://tl.root-nation.com/ua/news-ua/it-news-ua/ua-microsoft-azure-cybersecurity/&media=https://tl.root-nation.com/wp-content/uploads/2021/04/Microsoft-Logo-Sign-Header.jpg&description=Голова ІБ-компанії Tenable Аміт Йоран оприлюднив інцидент, який ілюструє, що ставлення Microsoft до кібербезпеки "ще гірше, ніж ви думаєте"/){kind=link}
Pangkalahatang Direktor ng kumpanya ng IT na Tenable Amit Yoran ginawang publiko isang pangyayari na naglalarawan ng saloobing iyon Microsoft sa cyber security "ito ay mas masahol pa kaysa sa iyong iniisip" - ang kumpanya ay nagpapabaya sa mga isyu sa proteksyon ng data at hindi kinakailangang inaantala ang pagwawasto ng sarili nitong mga pagkakamali.
Ang pinakahuling pangunahing insidente ng cyber security sa Microsoft naganap noong Hulyo 12, nang na-hack ng Chinese hacker group na Storm-0558 ang Azure cloud platform - ang pag-atake ay nakaapekto sa humigit-kumulang 25 organisasyon at humantong sa pagnanakaw ng kumpidensyal na sulat ng mga opisyal ng gobyerno ng US. Ayon sa eksperto, Microsoft sistematikong nagpapakita ng pagwawalang-bahala sa proteksyon ng data: Nagawa ni Tenable na tumuklas ng isa pang kahinaan sa imprastraktura ng Azure, at ang higanteng software ay nagtagal upang ayusin ito.
Natuklasan ang bug noong Marso – nagbigay ito ng access sa mga potensyal na umaatake sa kumpidensyal na data, kabilang ang mga mapagkukunan ng isa sa mga bangko. Iniulat ni Tenable Microsoft tungkol sa kahinaan, ngunit ang huli ay tumagal ng "higit sa 90 araw upang mag-deploy ng isang bahagyang pag-aayos," na, gayunpaman, nalalapat lamang sa "mga bagong app na ni-load ng serbisyo." Ang mga organisasyong nasa panganib, kabilang ang parehong bangko na "naglunsad ng serbisyo bago inilabas ang patch," ay nalantad pa rin sa kahinaan at malamang na hindi alam ang panganib.
Microsoft planong wakasan ang problema sa katapusan ng Setyembre, na tinukoy ng eksperto bilang "matinding kawalan ng pananagutan, kung hindi lantarang paghamak." Bilang karagdagan, ayon sa Google Project Zero, 42,5% ng lahat ng zero-day na kahinaan na natuklasan mula noong 2014 ay nasa mga produkto. Microsoft. Iniulat kamakailan ni Wiz na ang paglabag sa Azure ay maaaring magkaroon ng mas malubhang kahihinatnan kaysa sa orihinal na naisip, ngunit sa Microsoft ang kanyang mga konklusyon ay tinanggihan.
Samantala, ang senior director ng Microsoft na si Jeff Jones, ay tumugon sa pamumuna ni Joran. “Kami ay nagpapasalamat sa pakikipagtulungan sa [cyber]security community upang responsableng ibunyag ang mga isyu sa produkto. Sinusunod namin ang isang malawak na pamamaraan na kinabibilangan ng masusing pagsisiyasat, pagbuo ng mga update para sa lahat ng bersyon ng mga apektadong produkto, at pagsubok sa pagiging tugma sa iba pang mga operating system at application. Pagkatapos ng lahat, ang pagbuo ng mga update sa seguridad ay isang maselan na balanse sa pagitan ng pagiging maagap at kalidad na may pinakamataas na proteksyon para sa mga customer at kaunting pagkagambala sa kanila," ang pahayag ng nangungunang tagapamahala na sinipi ang sinabi ng Verge.
Basahin din: