از ساختمان" class=" block-image-ads hero-image" srcset="https://cdn.mos.cms.futurecdn.net/cAewSdXkrLEUsD8muVzGX9-320-80.jpg 320w, https://cdn.mos.cms.futurecdn.net/cAewSdXkrLEUsD8muVzGX9-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/cAewSdXkrLEUsD8muVzGX9-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/cAewSdXkrLEUsD8muVzGX9-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/cAewSdXkrLEUsD8muVzGX9-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/cAewSdXkrLEUsD8muVzGX9-1200-80.jpg 1200w, https://cdn.mos.cms.futurecdn.net/cAewSdXkrLEUsD8muVzGX9-1920-80.jpg 1920w" sizes="(min-width: 1000px) 600px, calc(100vw - 40px)" data-pin-media="https://cdn.mos.cms.futurecdn.net/cAewSdXkrLEUsD8muVzGX9.jpg">مایکروسافت به تازگی از گام بعدی در بازسازی عمده امنیت سایبری خود رونمایی کرده است و آن استخدام مدیران امنیتی برای گروه های مختلف محصولات است.
پس از یک رشته حملات سایبری بزرگ، و متعاقب آن دولت ایالات متحده به نوعی "دعوت به سلاح"، مایکروسافت تصمیم گرفت تا به طور کامل اقدامات امنیت سایبری خود را اصلاح کند، و همانطور که مدیر عامل شرکت ساتیا نادلا اخیرا گفته است، "امنیت را بالاتر از هر چیز دیگری قرار دهد."
بلومبرگ گزارش می دهد که یکی از نقاط عطف مهم در این تلاش، استخدام روسای امنیتی اضافی در گروه های محصول است. در حالی که هنوز هویت مقامات جدید منتشر نشده است، ما چند نام را می دانیم.
روس ها و چینی ها
به عنوان مثال، آن جانسون، که تقریباً یک دهه است که یکی از مدیران امنیتی مایکروسافت بوده است، به عنوان معاون CISO برای دسترسی به مصرف کنندگان و صنایع تحت نظارت منصوب شده است. مایکروسافت در ایمیلی به این نشریه بيان کرد که جانسون روی "تعامل مشتری و ارتباط در مورد امنیت خود مایکروسافت" کار خواهد کرد. جانسون به Igor Tsyganskiy، CISO جهانی این شرکت از دسامبر سال گذشته گزارش خواهد داد.
تقریباً یک سال پیش، اخباری منتشر شد مبنی بر اینکه APT29، یک عامل تهدید کننده شناخته شده تحت حمایت دولت روسیه، حسابهای ایمیل شرکت مایکروسافت و از طریق آن حسابهای نفوذ شده مقاماتی که در چندین آژانس فدرال ایالات متحده کار میکنند، به خطر انداخته است. CISA در آن زمان گفت: «سازش موفقیتآمیز Midnight Blizzard در حسابهای ایمیل شرکتی مایکروسافت و افشای مکاتبات بین آژانسها و مایکروسافت، خطر بزرگ و غیرقابل قبولی برای آژانسها ایجاد میکند.
دیگر اخبار
چند ماه بعد، هکرهای چینی مسئول سرقت یکی از ابزارهای دسترسی مایکروسافت و استفاده از آن برای نفوذ به حساب های ایمیل جینا ریموندو وزیر بازرگانی ایالات متحده، نیکلاس برنز سفیر ایالات متحده در چین و صدها نفر دیگر شناخته شدند.
همه اینها و موارد دیگر باعث شد که هیئت تحلیل ایمنی سایبری ایالات متحده در اوایل ماه جاری گزارشی را منتشر کند که در آن از "امنیت سایبری غیرقانونی" مایکروسافت انتقاد کرد.
در این میان، مایکروسافت با راهاندازی ابتکار «آینده امن» که بلومبرگ آن را « اصلی ترین طرح امنیتی» از زمانی که یکی از بنیانگذاران بیل گیتس در سال 2002 متوقف کرد و به مهندسان دستور داد که ایمنی محصول را بر آپشن های جدید اولویت دهند، بهتر عمل کند، قول داد. با این حال، این شرکت همچنان به دلیل انجام ندادن کافی کار مورد انتقاد قرار می گیرد.
ارسال نظر