Microsoft là "tâm điểm" của các cuộc tấn công mạng từ tin tặc nhà nước
- Charlie Bell, Phó Chủ tịch điều hành phụ trách an ninh của Microsoft, cho biết công ty là "tâm điểm" của các tin tặc được chính phủ nước ngoài hậu thuẫn.
- Các tin tặc nhà nước rất giỏi trong việc thu thập dữ liệu theo thời gian và tận dụng thành công ngày càng nhiều, rất khó để phòng thủ.
- Microsoft đã trải qua nhiều vụ vi phạm an ninh mạng liên quan đến chính phủ nước ngoài, như tin tặc Trung Quốc đánh cắp email khách hàng, nhóm Anonymous Sudan (Nga) đánh cắp dữ liệu 30 triệu khách hàng, và Midnight Blizzard (Nga) tấn công email nhân viên.
- Báo cáo của Hội đồng Đánh giá An toàn Mạng Hoa Kỳ (CSRB) chỉ trích "chuỗi thất bại an ninh" của Microsoft và cho rằng "văn hóa an ninh không đủ, cần phải sửa đổi".
- Microsoft đã loại bỏ 1,7 triệu "danh tính" liên kết với tài khoản cũ, hơn 700.000 ứng dụng lỗi thời, tăng cường xác thực đa yếu tố cho hơn 1 triệu tài khoản, và làm khó việc đánh cắp ID nhân viên.
- Tuy nhiên, một chuyên gia an ninh mạng độc lập nhận định các hành động của Microsoft là chưa đủ để khắc phục hệ thống cơ bản "không đầy đủ".
📌 Microsoft đang là mục tiêu hàng đầu của các tin tặc nhà nước, theo chia sẻ của một giám đốc cấp cao. Công ty đã trải qua nhiều vụ rò rỉ dữ liệu nghiêm trọng và bị chỉ trích về "văn hóa an ninh không đủ". Microsoft đang nỗ lực cải thiện bằng cách loại bỏ tài khoản cũ, ứng dụng lỗi thời, tăng cường xác thực đa yếu tố. Tuy nhiên, một chuyên gia cho rằng những hành động này vẫn chưa đủ để khắc phục hệ thống an ninh cơ bản yếu kém.
Citations:
[1] https://qz.com/microsoft-cybersecurity-government-backed-hackers-1851410478
Thảo luận
Follow Us
Tin phổ biến
