Siber Güvenlik ve Altyapı Güvenlik Ajansı Cumartesi günü yaptığı açıklamada, Microsoft olay kayıtlarına daha fazla erişimin, ağ ortamlarına ilişkin daha fazla görünürlük kazanan ABD hükümet kurumları ve kritik altyapı sağlayıcıları için faydalı olduğunu söyledi.
Microsoft 2023’te güvenlik kayıtlarına ücretsiz erişim genişletildi Devlet bağlantılı bir tehdit aktörü, Microsoft Exchange Online’a erişerek Dışişleri Bakanlığı’ndan binlerce e-postayı çaldı.
CISA’nın siber güvenlikten sorumlu başkan yardımcısı Jeff Greene, e-posta yoluyla yaptığı açıklamada, “Evet, Microsoft, Dışişleri Bakanlığı tarafından 2023’teki ihlali tespit etmek için kullanılan günlük öğelerine erişimi, tüm federal kurumlar ve çok sayıda kritik altyapı kuruluşu da dahil olmak üzere çok daha geniş bir müşteri grubuna genişletti” dedi.
Greene, “Bu yeni kayıtlar bugün kuruluşlar tarafından tehditleri tespit etmek için kullanılıyor” dedi.
The Siber Güvenlik İnceleme Kurulu Nisan ayında Microsoft’u eleştiren bir rapor yayınlayarak, saldırının şirketin yıllardır ihmalkarlığının sonucu olduğunu ve tamamen önlenebilir olduğunu söyledi.
Microsoft, bu yılın başlarında, güvenlik kültürünü elden geçirmek için bir program aracılığıyla adımlar atmaya başladı. Güvenli Gelecek GirişimiŞirket, yazılım geliştirme ve müşterilerle ve daha geniş sektörle etkileşiminde güvenliği ön plana çıkararak güvenlik yönetimini yeniden düzenlemek için adımlar attı.
Greene, CISA’nın Microsoft’un güvenlik taahhütlerini yerine getirmesini sağlamak için onu sorumlu tutmayı planladığını söyledi
Greene, “CISA, Microsoft ve diğer şirketlerle çalışmaya devam ederek ürünlerinin tasarım gereği güvenli olmasını ve Microsoft’un 2023 uzlaşmasının ardından ürünlerinin güvenliğini iyileştirme konusunda kamuoyuna duyurduğu taahhütleri yerine getirmesini sağlayacak” dedi.
Microsoft, sözcüsü aracılığıyla olay günlükleri sorunu hakkında yorum yapmayı reddetti.
Bir olay günlüğü itmesi
ABD hükümetinin zaferi, CISA’nın FBI, Ulusal Güvenlik Ajansı ve Avustralya liderliğindeki bir grup yabancı siber güvenlik otoritesiyle birlikte bir rapor yayınlamasıyla geldi. olay günlüğü için en iyi uygulama kılavuzu geçen hafta.
Yeni rehber, Volt Typhoon gibi devlet bağlantılı tehdit gruplarından gelen karmaşık tehdit faaliyetleriyle mücadele çabasının bir parçasıdır. Grup, bilgisayar ağlarında hareket ederken uyarıları tetiklemeyen normal güvenlik araçlarını kullanarak tehdit faaliyetlerini gizlemek için topraktan yaşama tekniklerini kullanır.
Reliaquest’teki güvenlik araştırmacıları bir Medusa olarak bilinen fidye yazılımı aktörüAyrıca, çok sayıda saldırıda araziden yararlanma tekniklerini de kullanmıştır.
Reliaquest’te siber istihbarat analisti olan Alex Capraro, e-posta yoluyla yaptığı açıklamada, “Bu kılavuzda özetlenen olay günlüğü tutma ve tehdit algılama için en iyi uygulamaları uygulayarak, kuruluşlar kötü amaçlı faaliyetleri belirleme ve azaltma yeteneklerini artırabilir, böylece ağlarını, cihazlarını ve verilerini tehlikeye atılmaktan koruyabilirler” dedi.