وفاقی اداروں کے لئے ایک سال مفت سیکیورٹی لاگنگ کا اعلان

 س وسیع ہیکنگ مہم نے امریکی قومی سلامتی کو سنگین خطرہ سمجھا ، اس کمپنی کے لئے جسے روسی خفیہ ایجنٹوں نے میلویئر کے ذریعہ حساس سرکاری اور نجی نیٹ ورکس میں داخل کرنے کے لئے تیار کیا تھا۔

پھر بھی یہ مائیکروسافٹ ہی تھا جس کے کوڈ سائبر اسپیس نے مہم کے دوسرے مرحلے میں مستقل طور پر بدسلوکی کی ، ای میلوں اور اس وقت کے قائم مقام ہوم لینڈ سیکیورٹی کے سربراہ چاڈ وولف جیسے اعلی قیمت والے اہداف کی دیگر فائلوں کے ذریعہ رائفل لگائی۔

اس نے گرم سیٹ پر دنیا کی تیسری سب سے قیمتی کمپنی رکھی ہے۔ چونکہ اس کی مصنوعات حکومت اور صنعت میں ایک فیکٹو مونوکلچر ہیں۔ اس میں 85 فیصد سے زیادہ مارکیٹ شیئر ہے۔ وفاقی قانون ساز اس بات پر زور دے رہے ہیں کہ مائیکروسافٹ تیزی سے سیکیورٹی اپ گریڈ کریں جو ان کے کہنے پر پہلے جگہ فراہم کرنا چاہئے تھا ، اور ٹیکس دہندگان کو محو کرنے کے بغیر۔

یہ بھی پڑھیں: بڑے پیمانے پر ہیکنگ مہم کے کئی ماہ بعد ، روس نے روس پر پابندیوں کا اعلان کیا

خدشات کو دور کرنے کے لئے ، مائیکرو سافٹ نے گذشتہ ہفتے تمام وفاقی ایجنسیوں کو بغیر کسی معاوضہ کے "اعلی درجے کی" حفاظتی خصوصیات کا سال پیش کیا تھا۔ لیکن اس میں یہ الزام بھی ختم کرنے کی کوشش کی گئی ہے ، یہ کہتے ہوئے کہ یہ وہ صارفین ہیں جو ہمیشہ سیکیورٹی کو ترجیح نہیں دیتے ہیں۔

مائیکرو سافٹ کے غیر ملکی سودے میں آنے والے خطرات بھی اس وقت راحت میں آئے جب بائیڈن انتظامیہ نے جمعرات کو ڈیڑھ درجن روسی آئی ٹی کمپنیوں پر پابندیاں عائد کردی تھیں جن کا کہنا تھا کہ کریملن ہیکنگ کی حمایت کرتی ہے۔ سب سے زیادہ مشہور مثبت ٹیکنالوجیز تھا ، جو 80 سے زیادہ کمپنیوں میں شامل تھی جو مائیکرو سافٹ نے اپنی مصنوعات میں پائے جانے والے خطرات سے متعلق اعداد و شمار تک جلد رسائی فراہم کی ہے۔ پابندیوں کے اعلان کے بعد مائیکرو سافٹ نے کہا کہ مثبت ٹیک اب اس پروگرام میں نہیں تھا اور اس نے اپنی ویب سائٹ پر موجود شرکاء کی فہرست سے اس کا نام حذف کردیا۔

سولر ونڈز کے ہیکرز نے اس بات کا پورا فائدہ اٹھایا کہ سائبرسیکیوریٹی کی اعلی کمپنی کروڈ اسٹریک کے سی ای او جارج کرٹز نے مائیکرو سافٹ کے کوڈ کے اہم عناصر کو "منظم کمزوریوں" کہا ہے جس میں کم از کم نو امریکی سرکاری ایجنسیوں - ان میں شامل جسٹس اینڈ ٹریژری کے محکمے شامل ہیں۔ سو سے زیادہ نجی کمپنیاں اور تھنک ٹینک ، بشمول سافٹ ویئر اور ٹیلی مواصلات فراہم کرنے والے۔

غیر منقولہ اٹلانٹک کونسل کے تھنک ٹینک نے ایک رپورٹ میں کہا ہے کہ سولر ونڈز ہیکرز کے مائیکرو سافٹ کے شناخت اور رسائی کے فن تعمیر کو غلط استعمال کرتے ہیں۔ جو صارفین کی شناخت کی توثیق کرتا ہے اور انہیں ای میل ، دستاویزات اور دیگر ڈیٹا تک رسائی فراہم کرتا ہے۔ اس نے "ایک بڑے پیمانے پر انٹیلیجنس بغاوت" کے طور پر ہیک کو الگ کردیا۔ دخل اندازی کے بعد ہونے والی ہر بدعنوانی کے معاملے میں ، گھسنے والے "مائیکرو سافٹ پروڈکٹ کے ذریعے خاموشی سے منتقل ہو گئے" درجنوں تنظیموں کی ای میلز اور فائلوں کو خالی کرتے ہوئے۔

مت چھوڑیں: سولر ونڈز ، مائیکروسافٹ ، فائر ائی ، کروڈ اسٹرائک بڑے ہیک میں کارروائیوں کا دفاع کریں

کارٹین بلینچے کے ایک حصے کا شکریہ کہ متاثرہ نیٹ ورکس نے انتظامی مراعات کی شکل میں متاثرہ سولر وائنڈس نیٹ ورک مینجمنٹ سوفٹ ویئر کی فراہمی کی ، گھسنے والے دیر تک ان کے ارد گرد منتقل ہوسکتے ہیں ، یہاں تک کہ تنظیموں کے درمیان اچھل سکتے ہیں۔ انہوں نے اس کا استعمال سائبرسیکیوریٹی فرم مالویربیٹس میں جھنجھوڑنے اور ایک ای میل سیکیورٹی کمپنی مائائمکاسٹ کے صارفین کو نشانہ بنانے کے لئے کیا۔

سائبرسیکیوریٹی انفراسٹرکچر اینڈ سکیورٹی ایجنسی کے قائم مقام ڈائریکٹر ، برانڈن ویلز نے مارچ کے وسط میں منعقدہ ایک کانگریس کی سماعت میں بتایا کہ مہم کی "پہچان" جائز صارفین کی نقالی اور جعلی دستاویزات بنانے کی مداخلت کی صلاحیت تھی جس کی وجہ سے وہ مائیکروسافٹ آفس کے ذریعے محفوظ طریقے سے محفوظ کردہ ڈیٹا کو اپنے قبضے میں لے جانے دیتے ہیں۔ . انہوں نے کہا ، "یہ سب اس لئے تھا کہ انہوں نے نیٹ ورکس پر اعتماد اور شناخت کے انتظام کرنے والے نظاموں سے سمجھوتہ کیا۔"

مائیکروسافٹ کے صدر بریڈ اسمتھ نے فروری کو منعقدہ ایک کانگریس کی سماعت میں بتایا کہ 2017 میں پہلی بار تصدیق شدہ تصدیق کے خطرے کے ذریعہ صرف 15٪ متاثرین سے سمجھوتہ کیا گیا تھا - جو گھسنے والوں کو جعلی پاسپورٹ کے کسی نہ کسی حد کے برابر نقشہ بنا کر بااختیار صارفین کو نقالی بنانے کی اجازت دیتا ہے۔

مائیکرو سافٹ کے حکام نے زور دے کر کہا کہ سولر ونڈز اپ ڈیٹ ہمیشہ داخلہ نقطہ نہیں ہوتا تھا۔ گھسنے والوں نے بعض اوقات کمزور پاس ورڈز اور متاثرین کی کثیر عنصر کی توثیق کی کمی جیسے کمزوریوں سے فائدہ اٹھایا۔ لیکن ناقدین کا کہنا ہے کہ کمپنی نے سیکیورٹی کو بہت ہلکے سے لیا۔ سین رون وائیڈن ، ڈی اوریئر ، مائیکرو سافٹ کو زبانی طور پر مشتعل کرتے ہیں کہ وہ "ایونٹ لاگنگ" کی سطح کے ساتھ وفاقی ایجنسیوں کو فراہم نہیں کرتے تھے ، اگر اس نے شمسی توانائی سے ہیکنگ کا کام جاری ہی نہیں پایا ہوتا تو کم از کم جواب دینے والوں کو کہاں ریکارڈ فراہم کرتا۔ حملہ آور تھے اور کیا دیکھا اور ہٹایا۔

وائیڈن نے کہا ، "مائیکرو سافٹ اپنے فروخت کردہ سافٹ ویر میں پہلے سے طے شدہ ترتیبات کا انتخاب کرتی ہے ، اور اگرچہ یہ کمپنی امریکی سرکاری ایجنسیوں کے خلاف استعمال ہونے والی ہیکنگ تکنیک کے بارے میں برسوں سے جانتی تھی ، لیکن کمپنی نے ہیکس کو پیشرفت کے ل necessary ضروری معلومات پر قبضہ کرنے کے لئے لاگ ان کرنے کی ڈیفالٹ ترتیبات طے نہیں کیں۔" کہا. وہ واحد وفاقی قانون ساز نہیں تھا جس نے شکایت کی تھی۔

جب مائیکرو سافٹ نے بدھ کے روز وفاقی اداروں کے لئے ایک سال مفت سیکیورٹی لاگنگ کا اعلان کیا ، جس کے لئے وہ عام طور پر ایک پریمیم وصول کرتا ہے تو ، وائیڈن کو راضی نہیں کیا گیا۔

انہوں نے ایک بیان میں کہا ، "یہ اقدام مائیکروسافٹ کی حالیہ ناکامیوں کو ختم کرنے کے لئے جو ضرورت ہے اس سے کہیں کم ہے۔" "حکومت کو ابھی تک اسی کمپنی کو اس سے زیادہ رقم فراہم کرنے کے بغیر سیکیورٹی کی اہم خصوصیات تک رسائی حاصل نہیں ہوگی جس نے سائبرسیکیوریٹی سنکول بنایا ہے۔"

ڈی آر آئی کے نمائندہ ، جم لنجیوین نے فروری میں اسمتھ کو سیکیورٹی لاگ ان اپسل پر دباؤ ڈالا تھا ، اور اس کا موازنہ کاروں میں سیٹ بیلٹ اور ایئر بیگ کے اختیارات بنانے سے کیا تھا جب وہ معیاری ہونے چاہیں۔ انہوں نے ایک سال کی بازیافت کے لئے مائیکروسافٹ کی تعریف کی ، لیکن کہا کہ اس میں "منافع بخش مرکز نہ بننے" کے بارے میں طویل المدت گفتگو ہوگی۔ انہوں نے کہا "اس سے ہمیں ایک سال کی خریداری ہوتی ہے۔"

یہاں تک کہ لاگ اننگ کی اعلی سطح بھی بریک ان کو روک نہیں سکتی ہے ، اگرچہ۔ اس سے ان کا پتہ لگانا ہی آسان ہوتا ہے۔

اور یاد رکھیں ، سیکیورٹی کے بہت سے پیشہ ور افراد نوٹ کرتے ہیں ، مائیکروسافٹ نے خود شمسی توانائی سے گھسنے والوں کے ساتھ سمجھوتہ کیا تھا ، جس نے اپنے کچھ ماخذ کوڈ یعنی اس کے زیورات تک رسائی حاصل کی تھی۔ مائیکرو سافٹ کے پاس سیکیورٹی پروڈکٹ کا مکمل سوٹ - اور کچھ صنعت کے انتہائی ہنر مند سائبر دفاعی پریکٹیشنرز - نیٹ ورک میں موجود ماضی کا پتہ لگانے میں ناکام رہے تھے۔ اس کو سائبر سیکیورٹی کمپنی فائر ای نے اپنی خلاف ورزی پر آگاہ کیا تھا ، جس نے دسمبر کے وسط میں ہیکنگ کی مہم کا پہلا پتہ لگایا تھا۔

مزید پڑھیں: ٹیک نے سولر وائنڈز کی خلاف ورزی پر کانگریسینل گرلنگ کے دو چہرے کا مقابلہ کیا

مائکروسافٹ ایکسچینج کے ای میل سرور کے غیرمتعلق ہیک میں دخل اندازی کرنے والوں نے مارچ میں انکشاف کیا - چینی جاسوسوں پر الزام لگایا - انفیکشن کے مکمل طور پر مختلف طریقے استعمال کیے۔ لیکن انہوں نے صارفین کے ای میل اور دیگر معلومات تک فوری طور پر اعلی سطح تک رسائی حاصل کرلی۔

پوری صنعت میں ، مائیکروسافٹ کی سکیورٹی میں ہونے والی سرمایہ کاری کا وسیع پیمانے پر اعتراف کیا جاتا ہے۔ سائبرسیکیوریٹی کے بڑے خطرات کی نشاندہی کرنے میں یہ سب سے پہلے ہوتا ہے ، نیٹ ورکس میں اس کی نمائش اتنی بڑی ہے۔ لیکن بہت سے لوگوں کا کہنا ہے کہ اس کی مصنوعات کے لئے سیکیورٹی حلوں کے چیف سپلائر کی حیثیت سے ، اس سے زیادہ ذہن نشین ہونے کی ضرورت ہے کہ دفاع سے اس کو کتنا فائدہ اٹھانا چاہئے۔

سائبرسیکیوریٹی کے ایک تجربہ کار ، مارک میفریٹ نے کہا ، جس نے مائیکرو سافٹ پروڈکٹ میں کمزوریوں کو ڈھونڈنے اور بن میو نامی کاموں میں ایک نیا آغاز کیا ہے ، نے کہا ، "اس کی اصل بات یہ ہے کہ مائیکروسافٹ آپ کو بیماری اور علاج بیچ رہا ہے۔"

گذشتہ ماہ ، رائٹرز نے رپورٹ کیا تھا کہ مائیکرو سافٹ کو "محفوظ کلاؤڈ پلیٹ فارم" کے لئے 150 ملین ڈالر کی ادائیگی سائبر سکیورٹی اور انفراسٹرکچر سکیورٹی ایجنسی کے لئے مختص کردہ 650 ملین ڈالر خرچ کرنے کے لئے ایک مسودہ میں شامل کی گئی ہے ، جس میں گذشتہ مہینے کے 1.9 ٹریلین ڈالر کے وبائی امراض سے متعلق امدادی کارروائی کی گئی تھی۔

مائیکرو سافٹ کا ترجمان یہ نہیں بتائے گا کہ اس رقم کو کتنا ، اگر کوئی ہے تو ، اس کو سائبر سیکیورٹی ایجنسی کا حوالہ دیتے ہوئے ، اس سے کتنا رقم مل جائے گی۔ ایک ایجنسی کے ترجمان ، اسکاٹ میک کونل ، بھی نہیں کہے گا۔ لنجیوین نے کہا کہ وہ نہیں سوچتے کہ کوئی حتمی فیصلہ ہوا ہے۔

ستمبر میں ختم ہونے والے بجٹ سال میں ، وفاقی حکومت نے مائیکرو سافٹ سافٹ ویئر اور خدمات پر نصف ارب ڈالر سے زیادہ خرچ کیا۔

سیکیورٹی کے بہت سے ماہرین کا خیال ہے کہ مائیکروسافٹ کا سنگل سائن آن ماڈل ، جس میں صارف کی سلامتی پر سہولت پر زور دیا گیا ہے ، ایک ایسی دنیا کی عکاسی کرنے کے لئے تیار ہے جس میں ریاستی حمایت یافتہ ہیکر اب معمول کے مطابق امریکی نیٹ ورکس پر کھردری چلاتے ہیں۔

یہ بھی پڑھیں: سائبر حملے کے بعد قانون سازوں کے ذریعہ سولر وائنڈز کے حفاظتی طریقوں سے پوچھ گچھ

مائیکرو سافٹ کے شناختی تحفظ کے ڈائریکٹر ، الیکس وینرٹ نے کہا ہے کہ وہ صارفین کو اپنی ملازمتوں تک رسائی کو سختی سے محدود کرنے کے لئے مختلف طریقے پیش کرتا ہے۔ لیکن گاہکوں کے ساتھ چلنا مشکل ہوسکتا ہے کیونکہ اس کا اکثر مطلب یہ ہوتا ہے کہ تین دہائیوں تک آئی ٹی کی عادت کو ترک کرنا اور کاروبار میں خلل پڑتا ہے۔ انہوں نے کہا کہ صارفین کو وسیع پیمانے پر عالمی انتظامی مراعات کے ساتھ بہت سارے اکاؤنٹ تشکیل دینے کا رجحان ہے جس نے سولر ونڈس مہم کی غلط استعمال کی اجازت دی۔ "یہ واحد طریقہ نہیں ہے کہ وہ یہ کرسکیں ، یہ بات یقینی طور پر ہے۔"

2014-2015 میں ، رسائی پر پابندی کی وجہ سے چینی جاسوسوں نے 21 لاکھ سے زائد موجودہ ، سابقہ ​​اور ممکنہ وفاقی ملازمین کے دفتر کے عملے کے انتظامیہ سے حساس ذاتی ڈیٹا چوری کرنے میں مدد فراہم کی۔

اس وقت اطلاعات کی یقین دہانی پر کرٹس ڈیوکس قومی سلامتی کے ایجنسی کے سربراہ تھے۔

انٹرنیٹ سیکیورٹی کے غیر منفعتی مرکز کے منیجنگ ڈائریکٹر ، ڈیوکس نے کہا ، او پی ایم نے مائیکروسافٹ کے توثیقی فن تعمیر کا استعمال کرتے ہوئے متعدد ایجنسیوں میں اعداد و شمار شیئر کیے ہیں۔

"لوگوں نے ان کی نگاہ کو گیند سے اتارا۔"

Geniş yayılmış hakerlik kampaniyası, Rusiya kəşfiyyat agentləri tərəfindən həssas dövlət və özəl şəbəkələrə zərərli proqram vasitəsi ilə sızmaq üçün qurulan şirkət üçün ABŞ milli təhlükəsizliyi üçün ciddi bir təhlükə yaratdı.

Yenə də kampaniyanın ikinci mərhələsində kod kiber məkanından daim sui-istifadə edən Microsoft, e-poçtlar və o zaman milli təhlükəsizlik müdiri vəzifəsini icra edən Çad Wolf kimi yüksək dəyərli hədəflərin digər sənədləri vasitəsilə tüfənglər istifadə etdi.

İsti kresloda dünyanın ən dəyərli üçüncü şirkətidir. Çünki onun məhsulları dövlət və sənayedə faktiki olaraq bir mədəniyyətdir. Bazar payı% 85-dən çoxdur. Federal millət vəkilləri, Microsoft'u vergi ödəyicilərini silmədən birinci yeri təmin etməli olduğu təhlükəsizliyi sürətlə yüksəltməyə çağırırlar.

Ayrıca oxuyun: Kütləvi hakerlik kampaniyasından bir neçə ay sonra Rusiya Rusiyaya qarşı sanksiyalar elan etdi

Narahatlıqları azaltmaq üçün Microsoft keçən həftə bütün federal qurumlara pulsuz olaraq bir il "inkişaf etmiş" təhlükəsizlik xüsusiyyətləri təqdim etdi. Ancaq eyni zamanda ittihamı ortadan qaldırmağa çalışır və həmişə təhlükəsizliyə üstünlük verməyən istehlakçılar olduğunu söyləyir.

Cümə axşamı Biden rəhbərliyi Kremlin hackerliyini dəstəklədiyini söyləyən bir çox Rus İT şirkətinə qarşı sanksiya tətbiq etdikdə Microsoft-un xarici müqaviləsi ilə bağlı təhdidlər də azaldı. Ən populyar, məhsullarını təhdid edən məlumatlara Microsoft'a sürətli çıxış təmin edən 80-dən çox şirkətdən biri olan Positive Technologies idi. Qadağanın elanından sonra Microsoft, Positive Tech'in artıq proqramda olmadığını söylədi və adını veb saytındakı iştirakçılar siyahısından çıxardı.

Solar Winds hakerləri, ən yüksək kiber təhlükəsizlik şirkəti olan Crude Streak-ın baş icraçı direktoru George Kurtz-un Microsoft kodunun əsas elementlərini ABŞ-ın ən azı doqquz dövlət qurumunu əhatə edən "mütəşəkkil zəiflik" adlandırması faktından tam istifadə etdilər - bunlara Ədliyyə Nazirliyi və xəzinə. Proqram və telekommunikasiya təminatçıları da daxil olmaqla 100-dən çox özəl şirkət və düşüncə mərkəzi.

Günəş Küləkləri hakerləri, daşınmaz Atlantika Şurası düşüncə mərkəzinin hesabatına görə, Microsoftun şəxsiyyətindən və giriş arxitekturasından sui-istifadə edirlər. İstifadəçilərin şəxsiyyətlərini təsdiqləyən və e-poçt, sənədlər və digər məlumatlara giriş imkanı verən. Hacki "kütləvi bir kəşfiyyat çevrilişi" olaraq xarakterizə etdi. Müdaxilədən sonrakı hər bir korrupsiya vəziyyətində, müdaxilə edənlər onlarla təşkilatın e-poçt və sənədlərini boşaldaraq "Microsoft məhsulları ilə səssizcə hərəkət etdilər".

Qaçırmayın: Big Hack-də Solar Winds, Microsoft, FireEye, Ham Strike Defend Operations

Təsirə məruz qalan Şəbəkələrin, təsir altına alınan Günəş Küləkləri şəbəkə idarəetmə proqramını inzibati imtiyazlar şəklində təqdim etdiyi Carten Blanche-nin bir hissəsi sayəsində, müdaxilə edənlər uzun müddət onların ətrafında hərəkət edə, hətta təşkilatlar arasında atlaya bilirlər. Ondan kiber təhlükəsizlik firması MalwareBates və bir e-poçt təhlükəsizliyi şirkəti olan MyMaCast istifadəçilərini sarsıtmaq üçün istifadə etdilər.

Kiber Təhlükəsizlik İnfrastruktur və Təhlükəsizlik Agentliyinin direktoru vəzifəsini icra edən Brandon Wells, mart ayının ortalarında keçirilmiş bir konqres iclasında, kampaniyanın "şəxsiyyətinin" qanuni istifadəçiləri ələ keçirmək və Microsoft Office-ə səbəb olan saxta sənədlər yaratmaq bacarığı olduğunu söylədi. tərəfindən saxlanılan məlumatları etibarlı şəkildə saxlayın . "Bunların hamısı şəbəkələrdəki etibarları və şəxsiyyət idarəetmə sistemlərini güzəştə getdikləri üçün edildi" dedi.

Microsoft-un prezidenti Brad Smith, fevral ayında keçirilən bir konqres dinləməsində, 2017-ci ildə ilk dəfə qurbanların yalnız 15% -nin təsdiqlənmiş identifikasiya təhdidi ilə güzəştə getdiyini söylədi: bu, müdaxilə edənlərin müəyyən dərəcədə saxta pasporta sahib olmasına imkan verəcəkdir. xəritə yaratmaqla çoxaltmaq.

Microsoft rəsmiləri Günəş Küləkləri yeniləməsinin həmişə giriş nöqtəsi olmadığını israr etdilər. Sərhədsizlər bəzən zəif parollar və qurbanların çox faktorlu identifikasiyası olmaması kimi zəifliklərdən istifadə edirdilər. Lakin tənqidçilər şirkətin təhlükəsizliyə çox yüngül yanaşdığını söyləyirlər. Senator Ron Wyden, de Aurer, Microsoft-a, federal qurumlara günəş hücumlarını davam etdirə bilmədiyi təqdirdə, "hadisə qeydləri" səviyyələri ilə təmin etməməsini şifahi şəkildə sinirləndirir. Təcavüzkarlar idi və gördükləri şeyləri çıxardılar.

"Microsoft, satdığı proqramda standart parametrləri seçir və şirkət illərdir ABŞ dövlət qurumlarına qarşı istifadə edilən hack üsulları barədə məlumatlı olsa da, şirkətin irəliləməsi üçün lazımlı məlumatları əldə etmək üçün standart giriş parametrləri yoxdur." Dedi. Şikayət edən tək federal qanunverici deyildi.

Çərşənbə günü Microsoft, ümumilikdə mükafat aldığı federal təşkilatlar üçün bir il pulsuz təhlükəsizlik qeydləri elan etdikdə, Wyden inandırılmadı.

Açıqlamada hərəkət etdiyini söylədi

Hökumət kiber təhlükəsizlik paketini yaradan şirkətə daha çox pul vermədən əsas təhlükəsizlik xüsusiyyətlərindən hələ istifadə edə bilməyəcək. "

DRI sözçüsü Jim Lanjivin, standartlaşdırılmaq istədikdə avtomobillərdə təhlükəsizlik kəməri və hava yastığı seçimləri yaratmaqla müqayisə edərək, Fevral ayında təhlükəsizlik girişinin artırılması ilə əlaqədar Smithə təzyiq göstərdi. Microsoft'u bir illik bərpa etməsi üçün təriflədi, lakin bunun "mənfəət mərkəzinə çevrilməməyin" uzunmüddətli bir müzakirəsi olacağını söylədi. "Bu, bizə bir illik dəyər qazandırır" dedi.

Hərçənd yüksək səviyyədə qeydlər belə onları dayandıra bilməz. Bu, onları aşkar etməyi asanlaşdırır.

Xatırla ki, bir çox təhlükəsizlik mütəxəssisinin qeyd etdiyi kimi, Microsoft özü də bəzi mənbə kodlarına, bəzək əşyalarına giriş əldə edə bilən günəş mühacirləri ilə güzəştə getmişdi. Microsoft, təhlükəsizlik məhsullarının tam bir dəstinə sahibdir və bu sahədəki ən bacarıqlı kiber müdafiə tətbiq edənlər də şəbəkənin keçmişini izləyə bilmədilər. İlk dəfə dekabrın ortalarında bir hackinq kampaniyası aşkar edən FireE kiber təhlükəsizlik şirkəti tərəfindən pozulduğu barədə ona bildirildi.

Daha çox oxu: Tech günəş küləklərini pozduğuna görə konqres rəfiqələrinin iki üzünə qarşı çıxır

Mart ayında, Microsoft Exchange-in elektron poçt serverinə əlaqəsi olmayan bir hücuma müdaxilə edənlər, Çinli casusları tamamilə fərqli bir yoluxma üsullarından istifadə etməkdə günahlandırdılar. Ancaq istifadəçilərin e-poçtlarına və digər məlumatlara tez bir zamanda giriş əldə etdilər.

Sənayedə, Microsoft-un təhlükəsizlik sahəsindəki investisiyaları geniş tanınır. Əsas kiber təhlükəsizlik təhdidlərini müəyyənləşdirən ilk şəxsdir və şəbəkələrə məruz qalması bu qədər böyükdür. Ancaq bir çoxu, məhsullarına təhlükəsizlik həllərinin böyük bir tədarükçüsü olaraq, müdafiədən nə qədər fayda götürməsi lazım olduğunu daha çox düşünməsi lazım olduğunu söyləyir.

Microsoft məhsullarının zəifliklərini tapmaqda yeni bir başlanğıc edən və Ben Mayoya zəng vuran bir kiber təhlükəsizlik qazisi Mark Mayfret dedi: "Var."

Keçən ay Reuters, "təhlükəsiz bulud platforması" üçün Microsoft-a 150 milyon dollar ödəmənin Kiber Təhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyinə ayrılan 6 650 milyonu xərcləmək üçün bir layihəyə daxil edildiyini bildirdi.Ötən ay 1.9 trilyon epidemiyaya qarşı mübarizə əməliyyatı başladıldı.

Microsoft sözçüsü, kiber təhlükəsizlik agentliyinə istinad edərək, pulun nə qədər olacağını deməyəcək. Bir agentliyin sözçüsü Scott McConnell deməzdi. Lancivan, qəti bir qərar verildiyini düşünmədiyini söylədi.

Sentyabrda bitən büdcə ilində federal hökumət Microsoft proqram təminatı və xidmətləri üçün yarım milyard dollardan çox pul xərclədi.

Bir çox təhlükəsizlik mütəxəssisi hesab edir ki, Microsoft-un istifadəçi təhlükəsizliyinin rahatlığını vurğulayan tək oturum açma modeli, dövlət tərəfindən dəstəklənən hakerlərin indi ABŞ-a mütəmadi olaraq təcavüz edildiyi bir dünyanı əks etdirmək üçün hazırlanmışdır.Şəbəkələrdə kobud işləyir.

Eləcə də oxuyun: Qanunvericilər kiber hücumdan sonra Solar Winds təhlükəsizlik tətbiqlərini soruşurlar

Microsoftun şəxsiyyət qorunması direktoru Alex Weinert, istifadəçilərə işlərinə girişi ciddi şəkildə məhdudlaşdırmaq üçün müxtəlif yollar təklif etdiyini söylədi. Ancaq müştərilərlə gəzmək çətin ola bilər, çünki bu, tez-tez otuz il ərzində bir BT vərdişindən imtina etmək və işi pozmaq deməkdir. Müştərilərin Günəş Küləkləri kampaniyasından sui-istifadə edilməsinə imkan verən geniş miqyaslı qlobal inzibati təşviqlərlə birdən çox hesab yaratma meylinin olduğunu söylədi. "Bunu etmələrinin yeganə yolu bu deyil, şübhəsiz."

2014-2015-ci illərdə, giriş məhdudiyyətləri səbəbindən Çin casusları 2,1 milyondan çox cari, keçmiş və potensial federal işçilərdən ibarət ofis işçilərinin həssas şəxsi məlumatlarını oğurlamağa kömək etdilər.

Məlumatlara görə, o zaman Milli Təhlükəsizlik Agentliyinin rəhbəri Curtis Dukes idi.

İnternet Təhlükəsizliyi Qeyri-Kommersiya Mərkəzinin idarəedici direktoru DuPus, OPM'nin Microsoftun kimlik doğrulaması arxitekturasından istifadə edərək bir sıra agentliklər arasında məlumat paylaşdığını söylədi.

"İnsanlar gözlərini topdan çəkdilər."