هذا الكشف عن مايكروسوفت سوف يصدمك

ملخص المدونة- تشير الأخبار الأخيرة إلى أن هجمات البرامج الضارة لـ Office 365 لم تكن معروفة لشركة Microsoft. هل كان لدى Microsoft سبب لتجاهلها؟

أثارت تغريدة حديثة جدلاً بسبب كشف كبير ونقص الأمان في أحد منتجات Microsoft الشهيرة، Office 365. نعم ، قد يكون بمثابة صدمة لنا أن جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows وخدماته، والتي يتم استخدامها بشكل شائع في جميع أنحاء العالم، لا يبذل أي جهد للحفاظ على سلامتنا. لمعرفة ما نتحدث عنه، تابع القراءة!

ادعى خبير الأمن السيبراني (The Analyst) ومحلل الأمان السابق في Microsoft (Kevin Beaumont) أن Office 365 يستضيف برامج ضارة على خدمته لفترة طويلة. مرعوب، أليس كذلك؟ التفكير في كيفية فشل شركة كبيرة مثل Microsoft في منحنا الحماية التي نتوقعها من خلال الدفع مقابل خدماتها.

التغريدة المثيرة للجدل التي أثارت سؤالاً حول خبرة Microsoft الأمنية؟

بدأ كل شيء بتغريدة غاضبة من أحد مستخدمي تويتر باسم The Analyst. كانوا يشتكون من عدم قدرة Microsoft على إزالة البرامج الضارة من OneDrive وOffice 365. وقد ظهروا مع لقطة OneDrive مع ظهور تهديدات متعددة عليها.

التغريدة من The يقرأ المحلل -

"لقد قرأتم جميعًا كيف يؤدي #BazarLoader #BazaLoader  إلى #برامج الفدية، وخاصة #conti التي لا تهتم باستهداف الرعاية الصحية وما إلى ذلك؟ هل تتحمل @Microsoft أي مسؤولية في هذا الأمر في حين أنها تستضيف عن علم مئات الملفات التي تؤدي إلى ذلك، الآن لأكثر من ثلاثة أيام؟

هذه التغريدة من باحث الأمن السيبراني يخبرنا كيف تقف البرمجيات الخبيثة المسماة BazarLoader، والمعروفة أيضًا باسم BazaLoader، وراء هجمات برامج الفدية التي تؤثر على قطاع الرعاية الصحية. مع استضافة هذه البرامج الضارة على خدمات Microsoft، هل سيتحملون أي مسؤولية عن هذه الهجمات؟ يعد BazarLoader برنامجًا ضارًا خطيرًا معروفًا بالتسلل إلى أجهزة الكمبيوتر وجعلها عرضة لمزيد من الهجمات.

من المعروف أن نظام التشغيل Windows يشهد عددًا كبيرًا من هجمات برامج الفدية. أصبح OneDrive هو الهدف الحالي بسبب افتقاره إلى الأمان لمستخدميه. وقد أثار ذلك شكوكًا بين مستخدمي Windows حول ما إذا كان استخدام خدمات Microsoft مثل Office 365 وOneDrive آمنًا على الإطلاق؟

ولنضيف إلى كل هذا الرد التأكيدي من محلل أمني سابق في Microsoft تغريد –

كيفن بومونت إس المساعدات - "من المثير للدهشة أننا أثناء وجودنا في MS قمنا ببناء خط أنابيب لتنبيه Google Drive بشأن Bazarloader لإزالة الروابط، ولهذا السبب حدث ذلك بهذه السرعة (دقائق قليلة حرفيًا). لقد انتقلوا الآن إلى البنية الأساسية لـ Microsoft، الذين لديهم المسار، ولكن لا يمكنهم جعل Office يزيل الملفات."

هذا هو الشيء الذي أضاف الوقود إلى النار بشأن إهمال Microsoft بشأن الثغرة الأمنية. ذكر كيفن كيف اعتادت شركة مايكروسوفت على تقديم تنبيهات أمنية إلى Google Drive سابقًا، ومن المفارقات أنها لم تفعل ذلك بالنسبة لمنتجها Office 365. وهذا يصور الإهمال الكامل من جانبهم. ويوضح بوضوح أنه لا ينبغي لهم أن يطلقوا على أنفسهم اسم خبراء الأمان عندما يفشلون في إزالة روابط البرامج الضارة من OneDrive.

كان هذا البيان في سياق البرامج الضارة السابقة المستضافة على منصات أخرى مثل Google وCloudflare. ليس هذا فحسب، بل قام بالتغريد مرة أخرى مع تقديم دليل على مدى صعوبة إزالة البرامج الضارة من حساب الشخص.

غرد كيفن بومونت - قبل وصول قطار موظفي MS قائلاً "فقط أبلغ" "، حاول التخلص منهم والأخرى المستقبلية بأنفسكم. فعلتُ. لقد كانت كارثة.

تحقق من متوسط ​​وقت رد الفعل من Microsoft (لتقارير إساءة الاستخدام). إنها أفضل حافظة للبرامج الضارة في العالم منذ عقد تقريبًا، وذلك بفضل O365.

كان هذا مرة أخرى بمثابة بيان لإلقاء الضوء على الأشخاص الذين ليسوا كذلك. على استعداد لتصديق هذه الادعاءات. كما نفى أيضًا ادعاءات Microsoft بأن Windows Defender قادر على التعامل مع البرامج الضارة. وبالتالي، أصبح OneDrive هو المضيف الحقيقي للبرامج الضارة على مدار الأعوام العديدة الماضية.

ماذا قالت Microsoft؟

في وقت سابق، دافعت Microsoft وأدلت ببيانات حيث ضمنت الأمان من خدماتها. ومع ذلك، بعد المطالبات والمئات من روابط البرامج الضارة التي أظهرها الباحثون، بدأوا العمل عليها. في حين تم أخذ موقع ويب يحتوي على جميع روابط البرامج الضارة المبلغ عنها في الاعتبار. لقد قاموا بحملة نظيفة لإزالة روابط البرامج الضارة بعد أن تم الكشف عنها علنًا، على الرغم من أن روابط البرامج الضارة BazarLoader تستمر في الظهور كل يوم.

اختتام –

بعد كل ما حدث ، نحن نتوقع المزيد من الأمان من Microsoft. نأمل أن تعمل Microsoft على إزالة البرامج الضارة من خدماتها التي تستهدف المستخدمين. علاوة على ذلك، نتوقع من Microsoft أن تبقي أعينها مفتوحة لجميع نقاط الضعف هذه في المستقبل. هكذا، إعادة إمكانية الوصول والراحة عند استخدام جهاز كمبيوتر يعمل بنظام Windows مع خدمات Microsoft.

نأمل أن تساعدك هذه المقالة في معرفة كيف عرفت Microsoft كل شيء عن هجمات البرامج الضارة هذه السنوات وكيف أهملت المشكلة حتى تم تسليط الضوء عليها . نود أن نعرف آرائكم حول هذا المنشور لجعله أكثر فائدة. اقتراحاتكم وتعليقاتكم مرحب بها في قسم التعليقات أدناه. شارك المعلومات مع أصدقائك والآخرين من خلال مشاركة المقال على وسائل التواصل الاجتماعي.

نحن نحب أن نسمع منك!

متواجدون على Facebook وTwitter ، وموقع YouTube. لأية استفسارات أو اقتراحات، يرجى إعلامنا بها في قسم التعليقات أدناه. نحن نحب أن نعود إليك مع الحل. ننشر بانتظام نصائح وحيل بالإضافة إلى حلول للمشكلات الشائعة المتعلقة بالتكنولوجيا.

موضوعات ذات صلة-

كيف تصنع سيرتك الذاتية عبر الإنترنت؟

كيف تصنع فيديو مقدمة على YouTube؟

أفضل 10 بدائل Canva للتصميم الجرافيكي بنفسك

كيفية إنشاء مخطط دائري باستخدام Canva؟

_{قراءة: 0}