Microsoft, Tüm ABD Federal Kurumları için Ücretsiz Günlük Kaydı Özelliklerini Genişletiyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), "Microsoft, müşteri hesaplarındaki günlükleri otomatik olarak etkinleştirecek ve varsayılan günlük saklama süresini 90 günden 180 güne çıkaracak" dedi.

"Ayrıca, bu veriler, daha fazla federal kurumun [Yönetim ve Bütçe Ofisi] Memorandum M-21-31 tarafından zorunlu kılınan günlük gereksinimlerini karşılamasına yardımcı olmak için yeni telemetri sağlayacaktır."

Microsoft, Temmuz 2023'te, Storm-0558 olarak bilinen Çin merkezli bir ulus devlet faaliyet grubunun ABD ve Avrupa'daki yaklaşık 25 kuruluşa ve az sayıda ilgili bireysel tüketici hesabına yetkisiz erişim sağladığını açıkladı.

Şirket, "Storm-0558, yüksek derecede teknik ticaret ve operasyonel güvenlik ile çalışıyor" dedi. "Aktörler, hedefin ortamının, günlüğe kaydetme politikalarının, kimlik doğrulama gereksinimlerinin, politikalarının ve prosedürlerinin son derece farkındadır."

Kampanyanın Mayıs 2023'te başladığına inanılıyor, ancak yalnızca bir ay sonra, daha sonra Dışişleri Bakanlığı olduğu ortaya çıkan bir ABD federal kurumunun, sınıflandırılmamış Microsoft 365 denetim günlüklerinde şüpheli etkinlikleri ortaya çıkarması ve bunu Microsoft'a bildirmesinden sonra tespit edildi.

İhlal, Microsoft Purview Denetimi'nde gelişmiş günlüğe kaydetme özelliğinden yararlanılarak, özellikle de Premium aboneler için genellikle kullanılabilen MailItemsAccessed posta kutusu denetim eylemi kullanılarak algılandı.

Windows üreticisi daha sonra kaynak kodundaki bir doğrulama hatasının, Azure Active Directory (Azure AD) belirteçlerinin bir Microsoft hesabı (MSA) tüketici imzalama anahtarı kullanılarak Storm-0558 tarafından taklit edilmesine ve ardından posta kutularına nüfuz etmek için kullanılmasına izin verdiğini kabul etti.

Reuters'in Eylül 2023'te bildirdiğine göre, saldırganların Doğu Asya, Pasifik ve Avrupa'da görev yapan Dışişleri Bakanlığı yetkililerine ait Outlook hesaplarından en az 60.000 sınıflandırılmamış e-posta çaldığı tahmin ediliyor. Pekin iddiaları reddetti.

Ayrıca, daha pahalı E5 veya G5 planında olan kuruluşlara temel ancak çok önemli günlük kaydı yeteneklerini alıkoyduğu için yoğun bir incelemeyle karşı karşıya kaldı ve şirketi değişiklik yapmaya sevk etti.

Microsoft'tan Candice Ling, "Gelişmiş günlük kaydının, federal kurumların iyi kaynaklara sahip, devlet destekli aktörlerden gelen en karmaşık siber saldırıları bile tespit etmesini, bunlara yanıt vermesini ve önlemesini sağlamada oynadığı hayati önemin farkındayız" dedi. "Bu nedenle, gelişmiş denetim günlüklerine erişim sağlamak için federal hükümet genelinde işbirliği yapıyoruz."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği