Корпорація Microsoft зробила ключові поліпшення в інструменті перевірки особи, який китайські хакери використали минулого літа для злому урядових електронних поштових скриньок. Зміни допоможуть утримати зловмисників від повторення злому минулого літа, в результаті якого були викриті електронні листи, пов’язані з чиновниками Державного департаменту і навіть міністром торгівлі Джиною Раймондо. Microsoft поділилася оновленням у звіті про хід роботи, опублікованому в понеділок, в якому детально описано поточну роботу в рамках ініціативи «Безпечне майбутнє».
Хмарні облікові записи уряду США і державного сектора тепер будуть автоматично генерувати, зберігати і ротувати ключі підпису токенів, написав у своєму блозі Чарлі Белл, виконавчий віцепрезидент Microsoft з безпеки. Ключі підпису також тепер зберігаються в так званому «апаратному захищеному модулі» клієнта, що практично унеможливлює доступ до них з боку облікових записів користувачів.
Компанія також змінила термін дії токенів доступу, що надаються внутрішнім співробітникам, до семи днів – таким чином, навіть якщо хакер якимось чином зламає обліковий запис співробітника, він все одно не зможе зламати відповідний обліковий запис клієнта.
Microsoft також видалила близько 730 тис. невикористовуваних застосунків з усіх облікових записів і ліквідувала 5,75 млн неактивних користувачів. Відомо, що хакери знаходять облікові дані для входу в сторонні застосунки і таким чином зламують компанії.
Минулого літа китайські хакери отримали ключ підпису для хмарного облікового запису Microsoft, що дозволило їм проникнути в електронні поштові скриньки урядових клієнтів. «Жодна людина не може доторкнутися до цих ключів підпису або взяти їх», – сказала в інтерв’ю Axios Джой Чік, президент з питань ідентичності та мережевого доступу в Microsoft. «Вони автоматично обертаються програмним забезпеченням, тому немає ніякого втручання людини», – додала Чік.
Це означає, що ці ключі підпису більше не є вразливими, навіть якщо користувач забуде запланувати оновлення програмного забезпечення або внести інші зміни. Це лише одна з частин масштабного оновлення системи безпеки Microsoft.
Технологічний гігант також створив нову внутрішню раду з управління кібербезпекою на чолі з директором з інформаційної безпеки Microsoft Ігорем Циганським, до складу якої увійшли всі заступники директора з інформаційної безпеки, яка контролюватиме профіль кіберризиків та комплаєнсу компанії. Показники безпеки тепер офіційно пов’язані з винагородою вищого керівництва і включені в оцінку роботи всіх співробітників.
А в понеділок Microsoft повідомила, що запустила Академію навичок безпеки, внутрішній навчальний інструмент для всіх своїх співробітників. Microsoft розпочала Ініціативу безпечного майбутнього в листопаді після низки кібератак з боку національних держав із застосуванням технологій компанії. У травні компанія розширила цей проєкт після того, як у січні виявила, що росія також успішно зламала електронну пошту її вищого керівництва.
Якщо вам цікаві статті та новини про авіацію та космічну техніку — запрошуємо вас на наш новий проєкт AERONAUT.media.
Читайте також: