บทสรุปของบล็อก - ข่าวล่าสุดประกาศว่า Microsoft ไม่รู้จักการโจมตีด้วยมัลแวร์ Office 365 Microsoft มีเหตุผลในการเพิกเฉยหรือไม่
ทวีตล่าสุดได้จุดชนวนความขัดแย้งด้วยการเปิดเผยครั้งใหญ่และการขาดความปลอดภัยในผลิตภัณฑ์ยอดนิยมของ Microsoft นั่นคือ Office 365 ใช่ มันอาจจะช็อก ให้เราทราบว่าพีซีที่ใช้ Windows และบริการต่าง ๆ ซึ่งเป็นที่นิยมใช้กันทั่วโลก ไม่ได้พยายามรักษาเราให้ปลอดภัย หากต้องการทราบว่าเรากำลังพูดถึงอะไร โปรดอ่านต่อ!
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ (The Analyst) พร้อมด้วยอดีตนักวิเคราะห์ด้านความปลอดภัยของ Microsoft (Kevin Beaumont) ได้อ้างว่า Office 365 โฮสต์มัลแวร์ในบริการของตนมาเป็นเวลานาน ตกใจใช่ไหม ลองนึกถึงวิธีที่บริษัทใหญ่อย่าง Microsoft ไม่สามารถให้ความคุ้มครองที่เราคาดหวังด้วยการจ่ายค่าบริการ
ทวีตที่เป็นข้อถกเถียงซึ่งก่อให้เกิดคำถามเกี่ยวกับความเชี่ยวชาญด้านความปลอดภัยของ Microsoft?
ทั้งหมดเริ่มต้นจากทวีตที่โกรธแค้นจากผู้ใช้ Twitter ที่มีการจัดการ The Analyst พวกเขาบ่นว่า Microsoft ไม่สามารถกำจัดมัลแวร์ออกจาก OneDrive และ Office 365 ได้ พวกเขาแสดงภาพ OneDrive พร้อมภัยคุกคามหลายรายการ
ทวีตจาก The Analyst อ่าน –
“คุณทุกคนได้อ่านแล้วว่า #BazarLoader #BazaLoader นำไปสู่ #ransomware โดยเฉพาะ #conti ที่ไม่สนใจว่าพวกเขากำหนดเป้าหมายการดูแลสุขภาพ ฯลฯ ได้อย่างไร @Microsoft มีความรับผิดชอบใด ๆ ในเรื่องนี้หรือไม่เมื่อพวกเขาทราบดีว่ากำลังโฮสต์ไฟล์หลายร้อยไฟล์ที่นำไปสู่สิ่งนี้ ซึ่งขณะนี้เป็นเวลากว่าสามวันแล้ว
ทวีตนี้จากนักวิจัยด้านความปลอดภัยในโลกไซเบอร์บอกเราว่ามัลแวร์ชื่อ BazarLoader หรือที่เรียกว่า BazaLoader อยู่เบื้องหลังการโจมตีแรนซัมแวร์ที่ส่งผลกระทบต่ออุตสาหกรรมการดูแลสุขภาพได้อย่างไร เมื่อมัลแวร์นี้โฮสต์บนบริการของ Microsoft พวกเขาจะรับผิดชอบต่อการโจมตีเหล่านี้หรือไม่? BazarLoader เป็นมัลแวร์อันตรายที่ทราบกันดีว่าแอบเข้าไปในคอมพิวเตอร์และทำให้เสี่ยงต่อการถูกโจมตีเพิ่มเติม
เป็นที่ทราบกันดีว่า Windows มองเห็นการโจมตีของแรนซัมแวร์จำนวนมาก OneDrive กลายเป็นเป้าหมายปัจจุบันเนื่องจากขาดความปลอดภัยสำหรับผู้ใช้ สิ่งนี้ทำให้เกิดข้อสงสัยในหมู่ผู้ใช้ Windows ว่าการใช้บริการต่างๆ ของ Microsoft เช่น Office 365 และ OneDrive จะปลอดภัยหรือไม่
หากต้องการเพิ่มคำตอบยืนยันจากอดีตนักวิเคราะห์ด้านความปลอดภัยของ Microsoft ทวีต –
Kevin Beaumont กล่าวว่า - "น่าขบขัน ที่ MS เราสร้างไปป์ไลน์เพื่อแจ้งเตือน Google ไดรฟ์เกี่ยวกับ Bazarloader เพื่อลบลิงก์ ด้วยเหตุนี้จึงเกิดขึ้น เร็วมาก (ตัวอักษรนาที) ตอนนี้พวกเขาได้ย้ายไปที่โครงสร้างพื้นฐานของ Microsoft ซึ่งมีไปป์ไลน์ แต่ไม่สามารถรับ Office เพื่อลบไฟล์ได้”
นี่คือสิ่งที่เติมเชื้อไฟให้กับความเลินเล่อของ Microsoft เกี่ยวกับช่องโหว่ เควินพูดถึงวิธีที่ Microsoft เคยแจ้งเตือนความปลอดภัยไปยัง Google Drive ก่อนหน้านี้ และพลาดแดกดันสำหรับ Office 365 ซึ่งเป็นผลิตภัณฑ์ของพวกเขา สิ่งนี้แสดงให้เห็นถึงความประมาทเลินเล่ออย่างสมบูรณ์ในส่วนของพวกเขา เขาระบุอย่างชัดเจนว่าพวกเขาไม่ควรเรียกตัวเองว่าเป็นผู้เชี่ยวชาญด้านความปลอดภัยเมื่อไม่สามารถลบลิงก์มัลแวร์ออกจาก OneDrive ได้
คำสั่งนี้อยู่ในบริบทของมัลแวร์ก่อนหน้านี้ที่โฮสต์บนแพลตฟอร์มอื่นๆ เช่น Google และ Cloudflare ไม่เพียงเท่านั้น เขายังทวีตอีกครั้งพร้อมพิสูจน์ว่าการลบมัลแวร์ออกจากบัญชีคนๆ หนึ่งนั้นยากมาก
Kevin Beaumont ทวีต – ก่อนที่ขบวนพนักงานของ MS จะมาถึงและพูดว่า 'เพียงรายงานให้ทราบ' ลองทำให้พวกเขาและคนในอนาคตจัดการตัวเอง ฉันทำ. มันเป็นหายนะ
ตรวจสอบเวลาตอบสนองโดยเฉลี่ยของ Microsoft (ต่อรายงานการละเมิด) พวกเขาเป็นซองใส่มัลแวร์ที่ดีที่สุดในโลกมาประมาณหนึ่งทศวรรษเนื่องจาก O365
นี่เป็นอีกครั้งที่ออกแถลงการณ์เพื่อแสดงให้คนที่ไม่พร้อมจะเชื่อข้อกล่าวหา เขายังปฏิเสธคำกล่าวอ้างของ Microsoft ที่ว่า Windows Defender สามารถจัดการกับมัลแวร์ได้ จึงทำให้ OneDrive เป็นโฮสต์ของมัลแวร์ที่แท้จริงในช่วงหลายปีที่ผ่านมา
Microsoft กล่าวว่าอย่างไร
ก่อนหน้านี้ Microsoft ได้ปกป้องและออกแถลงการณ์ซึ่งรับประกันความปลอดภัยของบริการของตน อย่างไรก็ตาม หลังจากการอ้างสิทธิ์และลิงก์มัลแวร์หลายร้อยรายการที่แสดงโดยนักวิจัย พวกเขาก็เริ่มดำเนินการกับมัน ในขณะที่เว็บไซต์ที่มีลิงค์มัลแวร์ทั้งหมดรายงานได้รับการพิจารณา พวกเขาล้างไดรฟ์เพื่อลบลิงก์มัลแวร์หลังจากถูกเรียกในที่สาธารณะ แม้ว่าลิงก์มัลแวร์ BazarLoader จะโผล่ขึ้นมาทุกวันก็ตาม
สรุป –
หลังจากที่ทุกอย่างหยุดทำงาน เราแค่คาดหวังความปลอดภัยที่มากขึ้นจาก Microsoft เราหวังว่า Microsoft จะดำเนินการอย่างเต็มที่เพื่อลบมัลแวร์ออกจากบริการที่กำหนดเป้าหมายไปที่ผู้ใช้ ยิ่งไปกว่านั้น เราคาดว่า Microsoft จะคอยจับตาดูช่องโหว่ดังกล่าวทั้งหมดในอนาคต ดังนั้น จึงนำการเข้าถึงและความสะดวกสบายของการใช้ Windows PC กับบริการของ Microsoft กลับมา
เราหวังว่าบทความนี้จะช่วยให้คุณเรียนรู้ว่า Microsoft รู้ได้อย่างไรเกี่ยวกับการโจมตีของมัลแวร์ในช่วงหลายปีที่ผ่านมา และพวกเขาเพิกเฉยต่อปัญหาดังกล่าวจนกระทั่งมีการเน้นย้ำได้อย่างไร เราต้องการทราบความคิดเห็นของคุณเกี่ยวกับโพสต์นี้เพื่อให้มีประโยชน์มากขึ้น ข้อเสนอแนะและความคิดเห็นของคุณยินดีต้อนรับในส่วนความคิดเห็นด้านล่าง แบ่งปันข้อมูลกับเพื่อนและคนอื่นๆ ของคุณด้วยการแบ่งปันบทความบนโซเชียลมีเดีย
เราชอบที่จะได้ยินจากคุณ!
เราอยู่บน Facebook , ทวิตเตอร์ , และ YouTube . สำหรับข้อสงสัยหรือข้อเสนอแนะใด ๆ โปรดแจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง เราชอบที่จะติดต่อกลับหาคุณพร้อมวิธีแก้ปัญหา เราโพสต์กลเม็ดเคล็ดลับพร้อมกับวิธีแก้ไขปัญหาทั่วไปที่เกี่ยวข้องกับเทคโนโลยีเป็นประจำ
หัวข้อที่เกี่ยวข้อง-
วิธีทำเรซูเม่ออนไลน์
วิธีสร้างวิดีโอแนะนำ YouTube
ทางเลือก Canva ที่ดีที่สุด 10 อันดับแรกสำหรับการออกแบบกราฟิก DIY
วิธีสร้างแผนภูมิวงกลมโดยใช้ Canva
