Microsoft, Tüm ABD Federal Kurumları için Ücretsiz Günlük Kaydı Özelliklerini Genişletiyor
Microsoft, lisans katmanından bağımsız olarak Microsoft Purview Audit'i kullanarak tüm ABD federal kurumlarına ücretsiz günlük kaydı özelliklerini genişletti.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), "Microsoft, müşteri hesaplarındaki günlükleri otomatik olarak etkinleştirecek ve varsayılan günlük saklama süresini 90 günden 180 güne çıkaracak" dedi.
"Ayrıca, bu veriler, daha fazla federal kurumun [Yönetim ve Bütçe Ofisi] Memorandum M-21-31 tarafından zorunlu kılınan günlük gereksinimlerini karşılamasına yardımcı olmak için yeni telemetri sağlayacaktır."
Microsoft, Temmuz 2023'te, Storm-0558 olarak bilinen Çin merkezli bir ulus devlet faaliyet grubunun ABD ve Avrupa'daki yaklaşık 25 kuruluşa ve az sayıda ilgili bireysel tüketici hesabına yetkisiz erişim sağladığını açıkladı.
Şirket, "Storm-0558, yüksek derecede teknik ticaret ve operasyonel güvenlik ile çalışıyor" dedi. "Aktörler, hedefin ortamının, günlüğe kaydetme politikalarının, kimlik doğrulama gereksinimlerinin, politikalarının ve prosedürlerinin son derece farkındadır."
Kampanyanın Mayıs 2023'te başladığına inanılıyor, ancak yalnızca bir ay sonra, daha sonra Dışişleri Bakanlığı olduğu ortaya çıkan bir ABD federal kurumunun, sınıflandırılmamış Microsoft 365 denetim günlüklerinde şüpheli etkinlikleri ortaya çıkarması ve bunu Microsoft'a bildirmesinden sonra tespit edildi.
İhlal, Microsoft Purview Denetimi'nde gelişmiş günlüğe kaydetme özelliğinden yararlanılarak, özellikle de Premium aboneler için genellikle kullanılabilen MailItemsAccessed posta kutusu denetim eylemi kullanılarak algılandı.
Windows üreticisi daha sonra kaynak kodundaki bir doğrulama hatasının, Azure Active Directory (Azure AD) belirteçlerinin bir Microsoft hesabı (MSA) tüketici imzalama anahtarı kullanılarak Storm-0558 tarafından taklit edilmesine ve ardından posta kutularına nüfuz etmek için kullanılmasına izin verdiğini kabul etti.
Reuters'in Eylül 2023'te bildirdiğine göre, saldırganların Doğu Asya, Pasifik ve Avrupa'da görev yapan Dışişleri Bakanlığı yetkililerine ait Outlook hesaplarından en az 60.000 sınıflandırılmamış e-posta çaldığı tahmin ediliyor. Pekin iddiaları reddetti.
Ayrıca, daha pahalı E5 veya G5 planında olan kuruluşlara temel ancak çok önemli günlük kaydı yeteneklerini alıkoyduğu için yoğun bir incelemeyle karşı karşıya kaldı ve şirketi değişiklik yapmaya sevk etti.
Microsoft'tan Candice Ling, "Gelişmiş günlük kaydının, federal kurumların iyi kaynaklara sahip, devlet destekli aktörlerden gelen en karmaşık siber saldırıları bile tespit etmesini, bunlara yanıt vermesini ve önlemesini sağlamada oynadığı hayati önemin farkındayız" dedi. "Bu nedenle, gelişmiş denetim günlüklerine erişim sağlamak için federal hükümet genelinde işbirliği yapıyoruz."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Concentric AI, DSPM Teknolojisini Genişletmek için 45 Milyon Dolarlık B Serisi Finansman Sağladı
Apple, Araştırmacıların Bulut Yapay Zeka Güvenliğindeki Hataları Belirlemesi için PCC Kaynak Kodunu Açıyor
Araştırmacılar, Jailbreak Yapay Zeka Modellerine 'Aldatıcı Zevk' Yöntemini Açıkladı
Meta, Birleşik Krallık'taki herkese açık Facebook ve Instagram gönderilerini kullanarak yapay zeka modellerini eğitecek
Mastercard, Tehdit İstihbarat Firması Recorded Future'ı 2,6 Milyar Dolara Satın Alacak
Telegram, OTP göndermek için numaranızı kullanmanız karşılığında premium abonelik sunar
GitHub, Geliştiricilerin Güvenlik Kusurlarını Yamalamalarına Yardımcı Olmak için Yapay Zeka Destekli Otomatik Düzeltme Aracını Başlattı
Deepfakes'ten Kötü Amaçlı Yazılıma: Yapay Zekanın Siber Saldırılarda Genişleyen Rolü