Microsoft ra mắt các cải tiến bảo mật lớn sau vụ việc bị hack email của Trung Quốc

Microsoft đã chia sẻ tiến triển về việc cập nhật bảo mật sau khi nhóm hacker Trung Quốc lợi dụng các kẽ hở về lỗ hổng để hack email của chính phủ năm ngoái. #Microsoft #SecuFut #HackingScandal

Hãng công nghệ trị giá ba tỉ đô la đã giới thiệu những cải tiến đáng kể để đảm bảo công cụ xác thực danh tính của mình an toàn hơn. Điều này đến sau khi một nhóm hacker Trung Quốc được biết đến với tên gọi Storm-0558 sử dụng một lỗ hổng bị bỏ qua trong dịch vụ email đám mây của Microsoft để truy cập vào tài khoản của hàng ngàn công nhân chính phủ tại Hoa Kỳ vào tháng 7 năm 2023.

Bây giờ, Phó chủ tịch an ninh của Microsoft, Charlie Bell, đã trình bày các biện pháp bảo mật mới trong một bài đăng trên blog công cộng, nhằm ngăn chặn các nhóm khác từ việc có hành động tương tự lần nữa. #SecurityFirst #MicrosoftUpdate

CEO của công ty, Satya Nadella, đến với X để nhấn mạnh rằng an ninh là “ưu tiên hàng đầu” của Microsoft. #AnNinhMạng #MicrosoftSecure

Các cải tiến mới bao gồm việc tự động tạo, lưu trữ và xoay các khóa ký xác thực cho tài khoản đám mây của chính phủ và công khai tại Hoa Kỳ, với các khóa này bây giờ được lưu trữ trong một ‘mô-đun an ninh phần cứng’ của khách hàng. Điều này sẽ làm cho việc truy cập chúng trở nên gần như không thể đối với các tài khoản khác.

Hơn nữa, Microsoft cũng đã giới hạn các mã thông báo truy cập của nhân viên nội bộ chỉ trong vòng bảy ngày, có nghĩa là ngay cả khi một họa sĩ xấu xảo đã thao tác được chúng, chúng sẽ không giúp trong việc truy cập không hợp pháp vào tài khoản đó. Cuối cùng, công ty đã loại bỏ khoảng 730.000 ứng dụng chưa được sử dụng từ tài khoản người dùng, đồng thời cũng loại bỏ 5,75 triệu người dùng không hoạt động. #CyberSec

Microsoft khẳng định rằng những biện pháp này không chỉ là một lần mà còn là một phần của những cải tiến bảo mật liên tục mà công ty đang làm việc. #AnToànMạng

“Trong lĩnh vực an ninh, tiến triển liên tục quan trọng hơn ‘hoàn hảo’ và điều này được thể hiện qua quy mô của các nguồn lực được di dời để đạt các mục tiêu của chúng tôi về Secure Future Initiative,” Charlie Bell viết. “Công việc tập thể chúng tôi đang thực hiện để tăng cường bảo vệ, loại bỏ tài sản cũ hoặc không tuân thủ, và xác định các hệ thống còn lại để theo dõi là biểu thị rõ ràng về sự thành công của chúng tôi. Khi nhìn về phía trước, chúng tôi cam kết tiếp tục cải tiến.” #CảiTiếnAnNinh

Để đóng lại bằng hành động, công ty cũng đã liên kết hiệu suất bảo mật với việc tính lương cho lãnh đạo cấp cao và xem xét hiệu suất của tất cả nhân viên. Một Học viện Đào tạo An ninh mới ra mắt với mục tiêu cải thiện đào tạo nội bộ tập trung vào an ninh cho tất cả nhân viên của Microsoft. #AnNinhĐàoTạo

Ảnh nổi bật: Unsplash
Bài viết Microsoft releases major security improvements in wake of Chinese email hacking scandal xuất hiện đầu tiên trên ReadWrite. #CậpNhậtBảoMật #MicrosoftBảoMật

Nguồn: https://readwrite.com/microsoft-releases-major-security-update/

Microsoft has shared progress on its security updates after Chinese hackers used vulnerability gaps to hack government emails last year.

The three trillion dollar company has introduced significant improvements to ensure its identity verification tool is more secure. This comes after a Chinese hacking group known as Storm-0558 used an overlooked vulnerability in Microsoft’s cloud email service to access the accounts of thousands of government workers in the United States in July 2023.

Now, Microsoft’s executive vice president of security Charlie Bell has outlined the new security measures in a public blog post, intending to prevent any other groups from doing the same again.

The company’s CEO Satya Nadella took to X to emphasize that security is Microsoft’s “top priority”.

Security is our top priority, and we’re sharing our progress as we advance cybersecurity protection for Microsoft, our customers, and the industry. https://t.co/y0ImtHx5Y7

— Satya Nadella (@satyanadella) September 23, 2024

What security updates has Microsoft made?

The new improvements include automatically generating, storing, and rotating token signing keys for US government and public sector cloud accounts, with those keys now stored in a customer’s ‘hardware secure module.’ This should make it almost impossible for other accounts to access them.

What’s more, Microsoft has also limited the access tokens of internal employees to seven days, meaning that even if a bad actor managed to get their virtual hands on them, they wouldn’t help in gaining unlawful access to those accounts. Last but not least, the company has removed an estimated 730,000 unused apps from user accounts, while also removing 5.75 million inactive users. Hacking groups have been known to use inactive accounts or apps to break through companies’ security.

Microsoft maintains these are not one-and-done measures but rather one part of ongoing security improvements the company is working on.

“In security, consistent progress is more important than ‘perfection’ and this is reflected in the scale of resources mobilized to achieve our SFI objectives,” wrote Bell. “The collective work we are doing to continually increase protection, eliminate legacy or non-compliant assets, and identify remaining systems for monitoring conclusively measures our success. As we look ahead, we remain committed to ongoing improvement.”

Putting action behind the words, the company has also linked security performance to senior leadership’s compensation and all employees’ performance reviews. A newly launched Security Skilling Academy aims to improve the security-focused internal training for all Microsoft employees.

Featured image: Unsplash

The post Microsoft releases major security improvements in wake of Chinese email hacking scandal appeared first on ReadWrite.

[ad_2]