ΑρχικήSecurityΗ CISA κοινοποιεί οδηγίες για διευρυμένες δυνατότητες καταγραφής της Microsoft

Η CISA κοινοποιεί οδηγίες για διευρυμένες δυνατότητες καταγραφής της Microsoft

Η CISA μοιράστηκε οδηγίες για κυβερνητικούς φορείς και επιχειρήσεις, σχετικά με τη χρήση εκτεταμένων αρχείων καταγραφής cloud στους μισθωτές του Microsoft 365 ως μέρος των εγκληματολογικών ερευνών και των ερευνών συμμόρφωσης.

Δείτε επίσης: Η CISA προσθέτει ευπάθειες Oracle και Mitel στον Κατάλογο KEV

CISA οδηγίες

Όπως εξήγησε η υπηρεσία κυβερνοασφάλειας, αυτές οι νέες δυνατότητες καταγραφής του Microsoft Purview Audit (Standard) υποστηρίζουν τις επιχειρήσεις κυβερνοασφάλειας παρέχοντας πρόσβαση σε πληροφορίες σχετικά με κρίσιμα συμβάντα, όπως η αποστολή αλληλογραφίας, η πρόσβαση σε αλληλογραφία και οι αναζητήσεις χρηστών στο Exchange Online και το SharePoint Online.

Advertisement

«Αυτές οι δυνατότητες επιτρέπουν επίσης στους οργανισμούς να παρακολουθούν και να αναλύουν χιλιάδες λειτουργίες χρηστών και διαχειριστών που εκτελούνται σε δεκάδες υπηρεσίες και λύσεις της Microsoft», δήλωσε η CISA την Τετάρτη.

Οι οδηγίες 60 σελίδων που δημοσιεύτηκαν από την CISA, περιλαμβάνουν επίσης οδηγίες για την πλοήγηση στα διευρυμένα αρχεία καταγραφής στο Microsoft 365 και την απορρόφηση στα συστήματα Microsoft Sentinel και Splunk SIEM (Security Information and Event Management).

Η Microsoft επέκτεινε τις δυνατότητες δωρεάν καταγραφής για όλους τους τυπικούς πελάτες του Purview Audit (με άδειες E3/G3 και άνω) υπό την πίεση της CISA αφού αποκάλυψε τον Ιούλιο του 2023 ότι ένα κινεζικό hacking που εντοπίστηκε ως Storm-0558 έκλεψε μηνύματα ηλεκτρονικού ταχυδρομείου που ανήκαν σε ανώτερους κυβερνητικούς αξιωματούχους από το κράτος και το εμπόριο τμήματα σε παραβίαση του Exchange Online μεταξύ Μαΐου και Ιουνίου 2023.

Δείτε ακόμα: CISA: Η παραβίαση του Υπουργείου Οικονομικών δεν επηρέασε άλλες ομοσπονδιακές υπηρεσίες

Οι παράγοντες απειλών χρησιμοποίησαν ένα κλειδί λογαριασμού Microsoft (MSA) που κλάπηκε από μια ένδειξη crash των Windows τον Απρίλιο του 2021 για να δημιουργήσουν διακριτικά ελέγχου ταυτότητας, τα οποία τους έδωσαν πρόσβαση σε στοχευμένους λογαριασμούς email μέσω του Outlook.com και του Outlook Web Access στο Exchange Online (OWA).

Η CISA κοινοποιεί οδηγίες για διευρυμένες δυνατότητες καταγραφής της Microsoft

Ενώ οι επιτιθέμενοι απέφευγαν ως επί το πλείστον τον εντοπισμό, το Κέντρο Επιχειρήσεων Ασφαλείας του State Department (SOC) εντόπισε την κακόβουλη δραστηριότητα χρησιμοποιώντας ένα “εσωτερικό εργαλείο ανίχνευσης” με πρόσβαση σε βελτιωμένη καταγραφή στο cloud.

Ωστόσο, αυτές οι δυνατότητες καταγραφής (συγκεκριμένα συμβάντα MailItemsAccessed με απροσδόκητα ClientAppID και AppID) ήταν διαθέσιμες μόνο σε πελάτες με άδειες καταγραφής Purview Audit (Premium) της Microsoft. Αυτό οδήγησε σε ευρεία κριτική του κλάδου στην εταιρεία επειδή εμποδίζει τους οργανισμούς να ανιχνεύουν έγκαιρα τις επιθέσεις του Storm-0558.

Μήνες μετά την παραβίαση, αξιωματούχοι του State Department αποκάλυψαν ότι οι Κινέζοι χάκερ έκλεψαν πάνω από 60.000 email από τους λογαριασμούς Outlook των υπαλλήλων του τμήματος μετά την παραβίαση της πλατφόρμας ηλεκτρονικού ταχυδρομείου Exchange Online της Microsoft που βασίζεται στο cloud.

Δείτε επίσης: CISA: Μεταβείτε σε κρυπτογραφημένες εφαρμογές μηνυμάτων

Οι οδηγίες κυβερνοασφάλειας, όπως αυτές που κυκλοφόρησε η CISA, είναι απαραίτητες για την προστασία των ψηφιακών περιουσιακών στοιχείων ενός οργανισμού και τη διατήρηση της εμπιστοσύνης με τα ενδιαφερόμενα μέρη. Αυτές οι λειτουργίες περιλαμβάνουν την εφαρμογή στρατηγικών για την πρόληψη, τον εντοπισμό και την απόκριση σε απειλές στον κυβερνοχώρο, συμπεριλαμβανομένων κακόβουλου λογισμικού, επιθέσεων phishing και παραβιάσεων δεδομένων. Τα βασικά στοιχεία περιλαμβάνουν την ανάπτυξη τειχών προστασίας, συστημάτων ανίχνευσης εισβολής και προστασίας τελικού σημείου, καθώς και τη δημιουργία ισχυρών πρωτοκόλλων και πολιτικών ασφαλείας. Μια προληπτική προσέγγιση, η τακτική παρακολούθηση του συστήματος και η διεξαγωγή εκπαίδευσης των εργαζομένων είναι ζωτικής σημασίας για τη μείωση των ελαττωμάτων και τη διασφάλιση ολοκληρωμένης άμυνας έναντι των εξελισσόμενων κινδύνων στον κυβερνοχώρο.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS