Microsoft在最近的主要黑客攻击之后免费制作一些云安全工具

　　最近发现的针对西方主要端点的中国网络高度运动继续通过网络安全界散发涟漪，因为微软宣布计划免费提供其一些工具。

　　《华尔街日报》的一份报告称，这家雷德蒙德巨头计划免费提供一些安全工具，包括国务院用来首先用来发现入侵的安全工具。

　　这是在2023年6月的事件之后，美国国务院在其电子邮件收件箱中通知微软的入侵。进一步的分析发现，一个被称为Storm-0558的中国威胁参与者使用了伪造的身份验证令牌和被盗的Microsoft帐户消费者签名密钥来访问收件箱。攻击者在电子邮件中潜伏了大约一个月，在此期间，他们设法访问了一些敏感数据，尽管这是不可能确定入侵的确切范围的。

　　你可能喜欢

　　微软说，中国丝绸台风黑客正在瞄准云，它的应用程序可以窃取业务数据

　　美国网络黄铜呼吁对中国进行报复罢工，但美国真的准备好了吗？

　　为什么没有业务免受国家赞助的网络攻击

　　现在，为了更好地应对类似的威胁，微软将使用廉价的云服务软件包为客户提供31个至关重要的安全日志。其中包括国务院用来发现攻击的电子邮件日志。此外，安全日志的保留时间已从90天延长到180天。

　　预计该更改将在2023年9月生效。

　　微软安全副总裁Vasu Jakkal告诉《华尔街日报》，这一变化不是由中国黑客攻击的结果，而且现在已经有一段时间了。然而，这一事件确实加快了这一过程，雅加尔指出：“考虑到景观的精致，显然有一个紧迫的事情要完成这一问题。”

　　分析：为什么重要？

　　事件日志无法阻止网络攻击，但是它们是在网络上发现异常活动的必不可少的工具，它可以通过该工具来识别和终止恶意个人。在这种特殊情况下，国务院使用了仅使用公司最高的Microsoft 365 Cloud Service（称为E5）提供的Microsoft客户的工具。其他具有较低解决方案的组织无法识别攻击。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　美国网络安全和基础设施安全局网络安全执行助理总监埃里克·戈德斯坦（Eric Goldstein）告诉《华尔街日报》：“这是确保每个Microsoft客户都有正确的可见性，可以确保每个Microsoft客户都有正确的可见性来检测我们所知道的其他威胁。”俄勒冈州的民主党参议员罗恩·怀登（Ron Wyden）称赞了微软的想法，但警告说，将利润置于安全性之上的公司：“它不应该采用多个灾难性的联邦系统的灾难性黑客攻击，以使Microsoft为政府客户提供基本的安全功能标准，但总比没有更好，” Wyden在一份声明中说。“展望未来，联邦机构应该坚持认为软件合同包括安全日志和其他网络安全功能，因此我们的国家安全不再因伪劣的采购过程而损害。”

　　该出版物还声称，在攻击之后，微软面临反弹，因为它将如此重要的网络安全工具放在分层系统中。即使是拜登政府，参议员和网络安全专家的高级官员，也敦促微软不要将这些工具放在如此高的付费墙后面。

　　另一个问题是，显然缺乏对Microsoft和Rsquo's Cloud Services提供哪些层的认识。网络安全顾问杰克·威廉姆斯（Jake Williams）告诉该出版物：“我经常向组织协商，只有在不得不调查帐户收购时缺少这些日志。”

　　其他人对违规行为有何评论？

　　中国人在微软和美国政府发表的报告中抨击，指责美国是地球上最大的网络攻击帝国。在一份都会报告中，中国外交部发言人王·温宾（Wang Wenbin）被引用为：“无论哪个机构发出了此信息，它永远不会改变美国是世界上最大的黑客帝国进行网络盗窃最大的事实。”“自去年以来，中国和其他国家的网络安全组织发表了许多报道，暴露了美国政府在很长一段时间内对中国袭击的网络袭击，但美国尚未做出回应。”

　　网络安全公司Hackerone的解决方案建筑师Shobhit Gautam暗示，中国人在网络攻击方面正在变得更好：“据推测是国家赞助的演员Storm-0558，也众所周知，为CIGRIL和BLING（例如Espionage的目的），也已知使用自定义恶意软件，” Gautam说。“美国国防部，英国的NCSC和英国国防部已经与道德黑客合作，因此，美国国防部固定了超过45,000个漏洞。”

　　Cisa＆rsquo的Goldstein将其描述为“复杂的攻击”，而Volexity总裁Steven Adair批评了Microsoft的分层原木。他说，Volexity与一家受影响的公司合作，“尽管Microsoft发出了有关未经授权访问的通知，但我们找不到任何可确保的证据。”

　　他说：“这一事件对我们来说是看不见的，这是由于客户的M365许可级别：E3。”

　　多年来，美国及其西方盟友一直指责中国滥用技术进行网络间谍活动。在某一时刻，华为被禁止在西方开发主要的5G基础设施，因为立法者表示，中国政府可以迫使该公司安装后门并使用它们来监视西方通讯。

　　更深入

　　如果您想了解有关此攻击的更多信息，请确保阅读我们的初始报告。另外，您应该阅读我们有关什么是网络钓鱼的深入指南，哪些是SMB的最佳防火墙以及我们有关最佳恶意软件拆除工具的指南。这是我们周围最好的恶意软件拆除工具的清单

　　Via：华尔街日报