Microsoft po opakovaných hackerských útocích slibuje vylepšit bezpečnostní produkty

Společnost Microsoft, která je předním poskytovatelem AI produktů a ročně vydělává zhruba 20 miliard dolarů, je neustále kritizována za zranitelnost svého softwaru, která z něj činí atraktivní cíl pro hackery z řad zločinců i národních států. Tato náchylnost se nedávno znovu objevila, když hackeři využili ukradený podpisový klíč spotřebitele k padělání autentizačních tokenů a získali přístup k e-mailům uživatelů přibližně 25 organizací, včetně vládních agentur USA. Mezi oběťmi narušení byla i americká ministryně obchodu Gina Raimondo a úředníci ministerstva zahraničí, a to před významným setkáním s čínským prezidentem. Společnost Microsoft připsala hackerský útok agentům podporovaným Čínou.

V reakci na toto selhání kybernetické bezpečnosti vyzval americký senátor Ron Wyden a vládní poradní panel pro kybernetickou bezpečnost k prošetření rizik cloud computingu se zaměřením na roli Microsoftu při nabourání elektronické pošty. Generální ředitel společnosti Tenable Holdings Inc. zabývající se kybernetickou bezpečností Amit Yoran tuto kritiku zopakoval a pokáral Microsoft za to, že při řešení narušení bezpečnosti není dostatečně transparentní a vystavuje své zákazníky zbytečným rizikům.

Oznámení společnosti Microsoft o iniciativě Bezpečná budoucnost navazuje na širší tlak federální vlády na vývojáře softwaru, aby převzali větší odpovědnost za zabezpečení svých softwarových produktů. Jen Easterlyová, ředitelka Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury, uvedla, že špatný software a nezodpovědné postupy usnadňují útoky ransomwaru, a vyjádřila nespokojenost s omezeným používáním bezpečnostních protokolů, jako je dvoufaktorové ověřování.

To přichází v souvislosti se žalobou americké Komise pro cenné papíry a burzy proti společnosti SolarWinds Corp, která údajně bagatelizovala bezpečnostní rizika před významným narušením softwaru. Tuto zranitelnost zneužili hackeři sponzorovaní Ruskem a vytvořili digitální zadní vrátka do přibližně 100 organizací, včetně amerických vládních agentur.

Podle prezidenta Brada Smithe je společnost Microsoft odhodlána vybudovat kybernetický štít založený na umělé inteligenci, který poskytne ochranu zákazníkům a zemím po celém světě. Vysvětlil, že vzestup umělé inteligence je obzvláště důležitý při řešení naléhavých problémů kybernetické bezpečnosti, a proto je její zavedení “změnou hry”.

Vzhledem k útokům na hesla a pokročilým technikám zločinců při krádežích pověření se společnost Microsoft chystá v rámci snah o zvýšení ochrany identity provádět audit kódu na pokročilé hrozby pomocí analýzy na bázi umělé inteligence. Technologický gigant odhalil plány na přechod na nový, plně automatizovaný systém správy klíčů pro spotřebitele a podniky, který má zachovat nedostupnost klíčů i v případě poškození základních procesů.

Chcete využít této příležitosti?

V kritice výkonnosti Microsoftu na začátku tohoto roku Easterly navrhl, že Microsoft musí být příkladem étosu “důvěryhodné výpočetní techniky”, který vyvolal spoluzakladatel společnosti Bill Gates v roce 2002 po sérii útoků počítačových červů. Současný plán transformace společnosti Microsoft naznačuje její záměr splnit tato očekávání a zvýšit celkovou bezpečnost.

Tři vedoucí pracovníci technologického gigantu v příspěvku na blogu uvedli, že rozsáhle zvažují, jak předvídat rostoucí sofistikovanost kybernetických hrozeb a jak se jim přizpůsobit. V důsledku toho se firma zavázala k technickému pokroku ve třech oblastech: transformace vývoje softwaru, zavedení nové ochrany identity a zahájení rychlejší reakce na zranitelnosti.Společnost Microsoft, která je předním poskytovatelem AI produktů a ročně vydělává zhruba 20 miliard dolarů, je neustále kritizována za zranitelnost svého softwaru, která z něj činí atraktivní cíl pro hackery z řad zločinců i národních států. Tato náchylnost se nedávno znovu objevila, když hackeři využili ukradený podpisový klíč spotřebitele k padělání autentizačních tokenů a získali přístup k e-mailům uživatelů přibližně 25 organizací, včetně vládních agentur USA. Mezi oběťmi narušení byla i americká ministryně obchodu Gina Raimondo a úředníci ministerstva zahraničí, a to před významným setkáním s čínským prezidentem. Společnost Microsoft připsala hackerský útok agentům podporovaným Čínou.V reakci na toto selhání kybernetické bezpečnosti vyzval americký senátor Ron Wyden a vládní poradní panel pro kybernetickou bezpečnost k prošetření rizik cloud computingu se zaměřením na roli Microsoftu při nabourání elektronické pošty. Generální ředitel společnosti Tenable Holdings Inc. zabývající se kybernetickou bezpečností Amit Yoran tuto kritiku zopakoval a pokáral Microsoft za to, že při řešení narušení bezpečnosti není dostatečně transparentní a vystavuje své zákazníky zbytečným rizikům.Oznámení společnosti Microsoft o iniciativě Bezpečná budoucnost navazuje na širší tlak federální vlády na vývojáře softwaru, aby převzali větší odpovědnost za zabezpečení svých softwarových produktů. Jen Easterlyová, ředitelka Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury, uvedla, že špatný software a nezodpovědné postupy usnadňují útoky ransomwaru, a vyjádřila nespokojenost s omezeným používáním bezpečnostních protokolů, jako je dvoufaktorové ověřování.To přichází v souvislosti se žalobou americké Komise pro cenné papíry a burzy proti společnosti SolarWinds Corp, která údajně bagatelizovala bezpečnostní rizika před významným narušením softwaru. Tuto zranitelnost zneužili hackeři sponzorovaní Ruskem a vytvořili digitální zadní vrátka do přibližně 100 organizací, včetně amerických vládních agentur.Podle prezidenta Brada Smithe je společnost Microsoft odhodlána vybudovat kybernetický štít založený na umělé inteligenci, který poskytne ochranu zákazníkům a zemím po celém světě. Vysvětlil, že vzestup umělé inteligence je obzvláště důležitý při řešení naléhavých problémů kybernetické bezpečnosti, a proto je její zavedení “změnou hry”.Vzhledem k útokům na hesla a pokročilým technikám zločinců při krádežích pověření se společnost Microsoft chystá v rámci snah o zvýšení ochrany identity provádět audit kódu na pokročilé hrozby pomocí analýzy na bázi umělé inteligence. Technologický gigant odhalil plány na přechod na nový, plně automatizovaný systém správy klíčů pro spotřebitele a podniky, který má zachovat nedostupnost klíčů i v případě poškození základních procesů.Chcete využít této příležitosti?V kritice výkonnosti Microsoftu na začátku tohoto roku Easterly navrhl, že Microsoft musí být příkladem étosu “důvěryhodné výpočetní techniky”, který vyvolal spoluzakladatel společnosti Bill Gates v roce 2002 po sérii útoků počítačových červů. Současný plán transformace společnosti Microsoft naznačuje její záměr splnit tato očekávání a zvýšit celkovou bezpečnost.