Почему США продолжает пользоваться услугами Microsoft, если компании наплевать на защиту?
Совет по обзору кибербезопасности (Cyber Safety Review Board, CSRB) Для просмотра ссылки Войдиили Зарегистрируйся в котором указал на необходимость кардинального изменения подхода Microsoft к вопросам безопасности, в свете серий крупных киберинцидентов. Отчет указывает на недостаточное внимание корпорации к инвестициям в безопасность и управлению рисками.
Безопасность Microsoft вновь вызвала бурные обсуждения среди политиков и ИБ-специалистов о том, насколько хорошо защищены системы крупнейшей технологической компании в мире. Несмотря на это, правительство США продолжает использование продуктов Microsoft, не озвучивая публичные упреки в адрес корпорации.
Согласно отчету CSRB, Microsoft занимает почти неприкосновенное положение на рынке, будучи главным поставщиком технологий для правительства США и играя ключевую роль в инициативах по киберзащите страны.
Такое положение дает компании уникальные возможности для мониторинга действий хакеров и пресечения их активности. Однако, как отмечают эксперты, такое положение вещей ослабляет способность Вашингтона противостоять крупномасштабным кибератакам, которые угрожают чувствительным данным и жизненно важным услугам.
Среди последних инцидентов числится, например, взлом в 2021 году, когда китайские хакеры Для просмотра ссылки Войдиили Зарегистрируйся в почтовых серверах Microsoft, а в 2023 году — Для просмотра ссылки Войди или Зарегистрируйся федеральных агентств США. Особенно тревожной стала атака в 2024 году, которая Для просмотра ссылки Войди или Зарегистрируйся
Отчет CSRB также критикует Microsoft за публикацию неточной информации о возможных причинах взлома Китаем. В ответ на упреки, Microsoft заявила о своих планах по улучшению мер безопасности, в том числе через инициативу Для просмотра ссылки Войдиили Зарегистрируйся , предусматривающую улучшение обнаружения злоупотреблений и ужесточение требований к созданию корпоративных аккаунтов сотрудниками.
Тем не менее, критики указывают на то, что стратегия Microsoft, направленная на получение доходов от услуг безопасности, противоречит необходимости обеспечения приоритета безопасности. Также отмечается, что Microsoft не вносит достаточно усилий для своевременного и адекватного устранения найденных уязвимостей в своих продуктах.
Возникают опасения, что доминирование Microsoft увеличивает риски, связанные с возможным одновременным нарушением работы критически важных служб, поскольку атака на продукты одной компании может парализовать значительную часть государственной инфраструктуры.
Отчет CSRB призывает к реформам и ужесточению требований к обеспечению безопасности, что может помочь изменить корпоративную культуру Microsoft и, как следствие, повысить общую киберустойчивость.
Ранее в этом году агентство CISA Для просмотра ссылки Войдиили Зарегистрируйся которые привели к Для просмотра ссылки Войди или Зарегистрируйся компании. Отмечается, что другие облачные сервисы куда более ответственно подходят к обновлению ключей и обеспечению безопасности. Microsoft же после атаки критикуют за неспособность вовремя обнаружить компрометацию ключей и медленную реакцию на инцидент.
Отметим, что Власти Германии Для просмотра ссылки Войдиили Зарегистрируйся в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Федеральное ведомство по безопасности информации (BSI) предупредило о «массовом нарушении регулярных операций» в IT-секторе, описывая ситуацию как «критическую для бизнеса».
Совет по обзору кибербезопасности (Cyber Safety Review Board, CSRB) Для просмотра ссылки Войди
Безопасность Microsoft вновь вызвала бурные обсуждения среди политиков и ИБ-специалистов о том, насколько хорошо защищены системы крупнейшей технологической компании в мире. Несмотря на это, правительство США продолжает использование продуктов Microsoft, не озвучивая публичные упреки в адрес корпорации.
Согласно отчету CSRB, Microsoft занимает почти неприкосновенное положение на рынке, будучи главным поставщиком технологий для правительства США и играя ключевую роль в инициативах по киберзащите страны.
Такое положение дает компании уникальные возможности для мониторинга действий хакеров и пресечения их активности. Однако, как отмечают эксперты, такое положение вещей ослабляет способность Вашингтона противостоять крупномасштабным кибератакам, которые угрожают чувствительным данным и жизненно важным услугам.
Среди последних инцидентов числится, например, взлом в 2021 году, когда китайские хакеры Для просмотра ссылки Войди
Отчет CSRB также критикует Microsoft за публикацию неточной информации о возможных причинах взлома Китаем. В ответ на упреки, Microsoft заявила о своих планах по улучшению мер безопасности, в том числе через инициативу Для просмотра ссылки Войди
Тем не менее, критики указывают на то, что стратегия Microsoft, направленная на получение доходов от услуг безопасности, противоречит необходимости обеспечения приоритета безопасности. Также отмечается, что Microsoft не вносит достаточно усилий для своевременного и адекватного устранения найденных уязвимостей в своих продуктах.
Возникают опасения, что доминирование Microsoft увеличивает риски, связанные с возможным одновременным нарушением работы критически важных служб, поскольку атака на продукты одной компании может парализовать значительную часть государственной инфраструктуры.
Отчет CSRB призывает к реформам и ужесточению требований к обеспечению безопасности, что может помочь изменить корпоративную культуру Microsoft и, как следствие, повысить общую киберустойчивость.
Ранее в этом году агентство CISA Для просмотра ссылки Войди
Отметим, что Власти Германии Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru