Microsoft предоставляет бесплатные инструменты кибербезопасности определенным государственным и коммерческим клиентам после критики в свой адрес за реакцию на значительный предполагаемый китайский хакерский взлом, который поставил под угрозу почтовые аккаунты правительства США. Начиная с сентября, клиенты облачных вычислений Microsoft больше не будут платить дополнительные сборы за доступ к важным данным, которые помогут им определить кибератаки. Это изменение политики произошло после того, как чиновники в области кибербезопасности в частном порядке выразили недовольство тем, что Microsoft недостаточно сделала для обнаружения предполагаемой китайской кампании кибершпионажа, которая затронула две дюжины организаций и стала общедоступной на прошлой неделе.
В ходе этой активности были взломаны почтовые аккаунты министра торговли Джины Раймондо и чиновников Государственного департамента. Одной из жертв была организация по защите прав человека, которая не могла обнаружить эту активность, поскольку не платила за премиальную лицензию на программное обеспечение. Журналы, или компьютерные файлы, которые собирают артефакты о взломе, имеют решающее значение для понимания и предотвращения кибератак. До сих пор Microsoft взимала с клиентов дополнительную плату за доступ к этим журналам.
Анонсированные бесплатные инструменты позволят командам реагирования на инциденты, независимо от уровня лицензии, проводить более полные расследования. Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что его собственные расследования взломов за последние годы также были затруднены из-за отсутствия “критических данных”, доступ к которым стоит дополнительные деньги для клиентов Microsoft. Директор CISA Джен Истерли приветствовала решение Microsoft и сказала, что ее агентство работало с Microsoft над этим вопросом более года.
Source: CNN
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.