دستورالعمل اضطراری 24-02 در 2 آوریل صادر شد و آژانس ها را ملزم می کند ایمیل هایی را که ممکن است تحت تأثیر قرار گرفته اند تجزیه و تحلیل کنند. [File]
| اعتبار عکس: رویترز
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز پنجشنبه دستورالعمل اضطراری صادر کرد زیرا هشدار داد که بازیگر سایبری دولتی روسیه Midnight Blizzard حسابهای ایمیل شرکتی مایکروسافت را هدف قرار داده است و احتمالاً تلاش میکند به مکاتبات با شعبه فدرال غیرنظامی اجرایی (FCEB) دسترسی پیدا کند. آژانس ها
در پست CISA آمده است: «Midnight Blizzard از اطلاعات استخراج شده از سیستمهای ایمیل شرکتی مایکروسافت، از جمله جزئیات احراز هویت که بین مشتریان مایکروسافت و مایکروسافت از طریق ایمیل به اشتراک گذاشته شده است، برای به دست آوردن یا تلاش برای دسترسی بیشتر به برخی از سیستمهای مشتریان مایکروسافت استفاده میکند.» به آژانس های فدرال متاثر شده اطلاع داده اند.
دستورالعمل اضطراری 24-02 در 2 آوریل صادر شد و آژانس ها را ملزم می کند تا ایمیل هایی را که ممکن است تحت تأثیر قرار گرفته اند تجزیه و تحلیل کنند و همچنین اعتبارنامه های به خطر افتاده را بازنشانی کنند و در عین حال امنیت حساب های دارای امتیاز Microsoft Azure را نیز افزایش دهند.
(برای اخبار برتر فناوری روز، در خبرنامه فناوری امروز ما مشترک شوید)
CISA به ویژه در مورد تأثیر نقض بر آژانسهای فدرال غیرنظامی (FCEB) نگران است، اما هشدار داد که همه سازمانهای دیگر باید با مایکروسافت در تماس باشند و از شیوههای امنیتی مانند تنظیم رمزهای عبور قوی، استفاده از احراز هویت چند عاملی (MFA) پیروی کنند. و ارسال اطلاعات فقط از طریق کانال های امن.
هم هکرهای روسی و هم چینی در گذشته سعی کرده اند از پیشنهادات حرفه ای مایکروسافت مانند سرویس ایمیل شرکتی و پلتفرم همکاری ویدیویی Teams سوء استفاده کنند تا به اطلاعات سطح بالا ارسال شده بین نهادهای دولتی ایالات متحده دسترسی داشته باشند.
با کُلبه وبسایت و مجله فناوری و ابزارهای هوشمند ،بهترین تکنولوژی، بهترین آینده ، بروز بمانید