Microsoft đang cung cấp các công cụ bảo mật mạng miễn phí cho một số khách hàng chính phủ và thương mại sau những chỉ trích về cách phản ứng của họ đối với một vụ tấn công mạng của Trung Quốc được cho là đáng kể đã làm rò rỉ các tài khoản email của chính phủ Mỹ. Bắt đầu từ tháng Chín, khách hàng sử dụng dịch vụ điện toán đám mây của Microsoft sẽ không cần phải trả thêm phí để truy cập vào dữ liệu quan trọng giúp họ xác định các cuộc tấn công mạng. Thay đổi chính sách này diễn ra sau khi các quan chức bảo mật mạng đã tỏ ra thất vọng vì Microsoft chưa làm đủ để phát hiện ra chiến dịch gián điệp mạng của Trung Quốc được cho là đã ảnh hưởng đến hai chục tổ chức và trở thành công khai vào tuần trước.
Các tài khoản email của Bộ trưởng Bộ Thương mại Gina Raimondo và các quan chức Bộ Ngoại giao đã bị xâm nhập trong hoạt động này. Một trong những nạn nhân là một tổ chức nhân quyền không thể phát hiện ra hoạt động này vì họ không trả tiền cho một giấy phép phần mềm cao cấp. Nhật ký, hoặc các tệp máy tính thu thập các hiện vật về một cuộc tấn công, là rất quan trọng để hiểu và ngăn chặn các cuộc tấn công mạng. Cho đến nay, Microsoft đã tính thêm phí từ khách hàng để truy cập vào những nhật ký này.
Các công cụ miễn phí được công bố sẽ cho phép các đội phản ứng sự cố, bất kể mức độ giấy phép, để tiến hành các cuộc điều tra toàn diện hơn. Cơ quan Bảo mật Mạng và Bảo vệ Cơ sở hạ tầng của Mỹ (CISA) cho biết các cuộc điều tra của chính họ vào các cuộc tấn công trong suốt nhiều năm qua cũng đã bị cản trở do thiếu “dữ liệu quan trọng” mà khách hàng của Microsoft phải trả thêm để truy cập. Giám đốc CISA Jen Easterly đã khen ngợi quyết định của Microsoft và nói rằng cơ quan của cô đã làm việc với Microsoft về vấn đề này trong hơn một năm.
Source: CNN
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.