Microsoft està proporcionant eines de ciberseguretat gratuïtes a certs clients governamentals i comercials després de les crítiques per la seva resposta a un suposat atac cibernètic xinès significatiu que va comprometre els comptes de correu electrònic del govern dels Estats Units. A partir de setembre, els clients de computació en el núvol de Microsoft ja no hauran de pagar tarifes addicionals per accedir a dades crucials que els ajudin a identificar ciberatacs. Aquest canvi de política es produeix després que els funcionaris de ciberseguretat expressessin privadament la seva frustració perquè Microsoft no havia fet prou per detectar la suposada campanya de ciberespionatge xinès, que va afectar dues dotzenes d’organitzacions i es va fer pública la setmana passada.
Els comptes de correu electrònic de la Secretària de Comerç, Gina Raimondo, i dels funcionaris del Departament d’Estat van ser violats en l’activitat. Una de les víctimes va ser una organització de drets humans que no va poder detectar l’activitat perquè no estava pagant per una llicència de programari premium. Els registres, o arxius d’ordinador que recullen artefactes sobre un atac, són fonamentals per entendre i frustrar els ciberatacs. Fins ara, Microsoft ha cobrat als clients un extra per l’accés a aquests registres.
Les eines gratuïtes anunciades permetran als equips de resposta a incidents, independentment del nivell de llicència, dur a terme investigacions més completes. L’Agència de Ciberseguretat i Seguretat de la Infraestructura dels Estats Units (CISA) va dir que les seves pròpies investigacions sobre atacs al llarg dels anys també s’havien vist obstaculitzades per la falta de “dades crítiques” que costen més als clients de Microsoft per accedir. La Directora de la CISA, Jen Easterly, va aplaudir la decisió de Microsoft i va dir que la seva agència havia estat treballant amb Microsoft en el problema durant més d’un any.
Source: CNN
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.