- Katılım
- 21 Şubat 2021
- Mesajlar
- 432
- Tepkime puanı
- 25
CrowdStrike başarısız hack girişimi sonrası ücretsiz IB aracı yayınladı Aralık 2020’nin ortasında Microsoft, crowdstrike şirketine, isimsiz bir Microsoft Azure bayisinin saldırıya uğramış hesabının CrowdStrike e-postalarını okumaya çalışmak için kullanıldığını bildirdi.
Buna karşılık, Microsoft temsilcileri Reuters’e saldırının Microsoft’un bayi hesabından kimlik bilgilerini çalan saldırganlar tarafından yapıldığını ve ürün veya bulut hizmetlerindeki herhangi bir güvenlik açığından kaynaklanmadığını söyledi. Ayrıca, her iki şirket de olayın solarwinds firmasının son zamanlardaki tavizleri ve takip eden casusluk operasyonu ile ilgili olmadığını vurguladı.
Saldırı girişimi hakkında bilgi sahibi olan CrowdStrike uzmanları, Azure ortamını analiz etti ve bunun tehlikeye girmediği sonucuna vardı. Ancak, analiz sırasında araştırmacılar, üçüncü taraf satıcılara atanan ayrıcalıkları tanımlamak için Azure yönetim araçlarını kullanmanın son derece zor olduğunu bulmuşlardır.
“Soruşturmamız için gerekli adımların çoğunun belgelenmediği, API ile denetim yapmanın bir yolu olmadığı ve önemli bilgileri gözden geçirmenin küresel yönetici haklarına ihtiyaç duyduğu için çok zor bir zaman geçirdik. Anahtar bilgiler kolayca erişilebilir olmalıdır.” diye yazdı şirket.
crowdstrike
Aynı pozisyonda olan yöneticilere yardımcı olmak için Microsoft Azure ortamını analiz etmeli. Üçüncü taraf satıcılara ve ortaklara hangi hakların verildiğini öğrenmelidir. CrowdStrike, Azure için kendi ücretsiz CrowdStrike raporlama aracını yarattı ve yayınladı. Bu araç Azure ortamını analiz edecek ve gerekli tüm bilgileri içeren kapsamlı bir rapor oluşturacaktır.
CrowdStrike başarısız hack girişimi sonrası ücretsiz IB aracı yayınladı yazısı ilk önce Siber Basın üzerinde ortaya çıktı.
Okumaya devam et...
Buna karşılık, Microsoft temsilcileri Reuters’e saldırının Microsoft’un bayi hesabından kimlik bilgilerini çalan saldırganlar tarafından yapıldığını ve ürün veya bulut hizmetlerindeki herhangi bir güvenlik açığından kaynaklanmadığını söyledi. Ayrıca, her iki şirket de olayın solarwinds firmasının son zamanlardaki tavizleri ve takip eden casusluk operasyonu ile ilgili olmadığını vurguladı.
Saldırı girişimi hakkında bilgi sahibi olan CrowdStrike uzmanları, Azure ortamını analiz etti ve bunun tehlikeye girmediği sonucuna vardı. Ancak, analiz sırasında araştırmacılar, üçüncü taraf satıcılara atanan ayrıcalıkları tanımlamak için Azure yönetim araçlarını kullanmanın son derece zor olduğunu bulmuşlardır.
CrowdStrike başarısız hack girişimi sonrası ücretsiz IB aracı yayınladı.
“Soruşturmamız için gerekli adımların çoğunun belgelenmediği, API ile denetim yapmanın bir yolu olmadığı ve önemli bilgileri gözden geçirmenin küresel yönetici haklarına ihtiyaç duyduğu için çok zor bir zaman geçirdik. Anahtar bilgiler kolayca erişilebilir olmalıdır.” diye yazdı şirket.
crowdstrike
Aynı pozisyonda olan yöneticilere yardımcı olmak için Microsoft Azure ortamını analiz etmeli. Üçüncü taraf satıcılara ve ortaklara hangi hakların verildiğini öğrenmelidir. CrowdStrike, Azure için kendi ücretsiz CrowdStrike raporlama aracını yarattı ve yayınladı. Bu araç Azure ortamını analiz edecek ve gerekli tüm bilgileri içeren kapsamlı bir rapor oluşturacaktır.
CrowdStrike başarısız hack girişimi sonrası ücretsiz IB aracı yayınladı yazısı ilk önce Siber Basın üzerinde ortaya çıktı.
Okumaya devam et...