Blog Özeti- Son haberler, Office 365 kötü amaçlı yazılım saldırılarının Microsoft tarafından bilinmediğini bildiriyor. Microsoft'un bunu görmezden gelmesinin bir nedeni var mıydı?
Yakın zamanda atılan bir tweet, Microsoft'un popüler ürünlerinden biri olan Office 365 dışında hiçbirindeki güvenlik eksikliği ve büyük bir açıklamayla tartışma yarattı. Evet Dünya çapında yaygın olarak kullanılan Windows PC'nin ve hizmetlerinin bizi güvende tutmak için herhangi bir çaba göstermemesi bizim için şok edici olabilir. Ne hakkında konuştuğumuzu öğrenmek için okumaya devam edin!
Bir siber güvenlik uzmanı (The Analyst) ve eski Microsoft güvenlik analisti (Kevin Beaumont), Office 365'in uzun süre hizmetinde kötü amaçlı yazılım barındırdığını iddia etti. Dehşete düştün, değil mi? Microsoft kadar büyük bir şirketin, hizmetlerinin karşılığını ödeyerek bize beklediğimiz korumayı nasıl sağlayamayacağını düşünüyorsunuz.
Microsoft'un Güvenlik Uzmanlığı Hakkında Soru Ortaya Çıkaran Tartışmalı Tweet?
Her şey The Analyst isimli bir Twitter kullanıcısının öfkeli tweetiyle başladı. Microsoft'un kötü amaçlı yazılımı OneDrive ve Office 365'ten temizleyememesinden şikayet ediyorlardı. Üzerinde birden fazla tehdidin gösterildiği OneDrive'ın anlık görüntüsüyle ortaya çıktılar.
The Tweet from The Analist şunu okuyor:
“Hepiniz #BazarLoader #BazaLoader'ın nasıl #ransomware'e, özellikle de sağlık hizmetlerini vs. hedeflemesini umursamayan #conti'ye yol açtığını okudunuz mu? @Microsoft'un, buna yol açan yüzlerce dosyayı BİLİNÇ olarak üç günden fazla bir süredir barındırırken bu konuda herhangi bir sorumluluğu var mı?
Siber güvenlik araştırmacısından gelen bu tweet sağlık sektörünü etkileyen fidye yazılımı saldırılarının arkasında BazaLoader olarak da bilinen BazarLoader adlı kötü amaçlı yazılımın nasıl olduğunu anlatıyor. Bu kötü amaçlı yazılımın Microsoft hizmetlerinde barındırılması nedeniyle bu saldırıların sorumluluğunu üstlenecekler mi? BazarLoader, bilgisayarlara gizlice girip onları daha sonraki saldırılara karşı savunmasız hale getirdiği bilinen tehlikeli bir kötü amaçlı yazılımdır.
Windows'un çok sayıda fidye yazılımı saldırısına maruz kaldığı bilinen bir gerçektir. OneDrive, kullanıcılarına yönelik güvenlik eksikliği nedeniyle güncel hedef haline geldi. Bu, Windows kullanıcıları arasında Office 365 ve OneDrive gibi Microsoft hizmetlerini kullanmanın güvenli olup olmadığı konusunda şüpheye yol açtı mı?
Bütün bunlara ek olarak eski Microsoft güvenlik analistinin onaylayıcı yanıtı Tweetlendi –
Kevin Beaumont'un yardım – “Eğlenceli bir şekilde, MS'de Google Drive'ı bağlantıların kaldırılması konusunda Bazarloader hakkında uyarmak için bir boru hattı oluşturduk, bu nedenle bu kadar hızlı (tam anlamıyla dakikalar) gerçekleşti. Artık Microsoft altyapısına geçtiler ve işlem hattına sahipler ancak Office'in dosyaları kaldırmasını sağlayamıyorlar.”
Bu, Microsoft'un güvenlik açığı konusundaki dikkatsizliği konusundaki yangını körükleyen bir şey. Kevin, Microsoft'un daha önce Google Drive'a güvenlik uyarıları sağladığından ve ironik bir şekilde ürünleri olan Office 365 için bu uyarıları kaçırdığından bahsetti. Bu onların tamamen ihmalkarlığını gösteriyor. Kötü amaçlı yazılım bağlantılarını OneDrive'dan kaldırmayı başaramadıklarında kendilerine güvenlik uzmanı dememeleri gerektiğini açıkça belirtiyor.
Bu açıklama, Google ve Cloudflare gibi diğer platformlarda barındırılan önceki kötü amaçlı yazılımlarla ilgiliydi. Sadece bu da değil, kötü amaçlı yazılımı kişinin hesabından kaldırmanın ne kadar zor olduğunu kanıtlayan bir Tweet daha attı.
Kevin Beaumont Tweet attı – MS çalışanlarının treni gelmeden önce 'sadece rapor edin' dedi ', onları ve gelecektekileri kendiniz devirmeye çalışın. Yaptım. Tam bir felaketti.
Microsoft'un ortalama tepki süresine göz atın (kötüye kullanım raporlarına). O365 sayesinde yaklaşık on yıldır dünyanın en iyi kötü amaçlı yazılım korumasına sahipler.
Bu yine, olmayanlara ışık tutmak için bir açıklama yapmaktı. İddialara inanmaya hazırız. Ayrıca Microsoft'un Windows Defender'ın kötü amaçlı yazılımla başa çıkabileceği iddiasını da reddetti. Böylece OneDrive son yılların gerçek kötü amaçlı yazılım barındırıcısı haline geldi.
Microsoft Ne Dedi?
Daha önce Microsoft, güvenliği sağladıklarını savundu ve açıklamalarda bulundu. hizmetlerinden. Ancak iddiaların ve araştırmacıların gösterdiği yüzlerce kötü amaçlı yazılım bağlantısının ardından bunun üzerinde çalışmaya başladılar. Bildirilen tüm kötü amaçlı yazılım bağlantılarını içeren bir web sitesi dikkate alınmıştır. BazarLoader kötü amaçlı yazılım bağlantıları her gün ortaya çıkmaya devam etse de, kamuya açık bir şekilde duyurulduktan sonra kötü amaçlı yazılım bağlantılarını kaldırmak için temiz bir çalışma yaptılar.
Kapatıyor –
Tüm bu yaşananlardan sonra Microsoft'tan daha fazla güvenlik bekliyoruz. Microsoft'un, kullanıcıları hedef alan kötü amaçlı yazılımları hizmetlerinden kaldırmak için elinden geleni yapacağını umuyoruz. Üstelik Microsoft'un gelecekte de bu tür güvenlik açıklarına karşı gözünü açık tutmasını bekliyoruz. Böylece, Windows PC'yi Microsoft hizmetleriyle kullanmanın erişilebilirliğini ve rahatlığını geri getiriyoruz.
Bu makalenin, Microsoft'un bu yıllardaki kötü amaçlı yazılım saldırıları hakkında her şeyi nasıl bildiğini ve bu sorun vurgulanana kadar sorunu nasıl ihmal ettiğini öğrenmenize yardımcı olacağını umuyoruz. . Bu yazı hakkındaki görüşlerinizi daha faydalı hale getirmek için bilmek istiyoruz. Önerilerinizi ve yorumlarınızı aşağıdaki yorum bölümüne bekliyoruz. Makaleyi sosyal medyada paylaşarak bilgileri arkadaşlarınızla ve diğer kişilerle paylaşın.
Sizden haber almayı çok isteriz!
Facebook ve Twitter'dayız ve YouTube. Sorularınız veya önerileriniz için lütfen aşağıdaki yorumlar bölümünde bize bildirin. Size bir çözümle geri dönmeyi seviyoruz. Teknolojiyle ilgili sık karşılaşılan sorunlara yönelik çözümlerin yanı sıra ipuçlarını ve püf noktalarını düzenli olarak yayınlıyoruz.
İlgili Konular-
Çevrimiçi Özgeçmiş Nasıl Yapılır?
YouTube Giriş Videosu Nasıl Hazırlanır?
Kendin Yap Grafik Tasarımı için En İyi 10 Canva Alternatifi
Canva Kullanarak Pasta Grafiği Nasıl Yapılır?
Okunma: 0
