Cuối tháng 6,ếnkháchhàngphảinếmtráiđắngkhisửdụngdịchvụbảomậtramanh một trong những khách hàng của chuyên gia an ninh mạng Steven Adair nhận được cảnh báo từ Microsoft rằng tài khoản email của họ đã bị xâm nhập. Khách hàng này muốn biết liệu Adair có thể tìm hiểu đến tận cùng vấn đề hay không.

Adair, từng làm việc trong lĩnh vực bảo mật mạng tại cơ quan vũ trụ Mỹ NASA trước khi thành lập công ty riêng, đã tiến hành cuộc điều tra nhưng không gặt hái được kết quả khả quan.

“Chúng tôi đã xem xét mọi chi tiết liên quan đến hành vi của người dùng, nhưng không phát hiện ra vấn đề khả nghi nào cả”, Adair nói.

Thủ phạm đột nhập vào hòm thư điện tử của vị khách này cũng chính là nhóm gián điệp mạng tinh vi mà Microsoft cáo buộc đã đánh cắp thư điện tử từ quan chức cấp cao của Mỹ, gồm nhân viên Bộ Ngoại giao và Bộ trưởng Thương mại Gina Raimondo.

Gã khổng lồ phần mềm cho hay, tin tặc không chiếm quyền điều khiển máy tính hoặc đánh cắp mật khẩu mà khai thác lỗ hổng bảo mật chưa được tiết lộ liên quan đến dịch vụ email phổ biến của công ty.

Khách hàng của Adair không trả tiền cho bộ bảo mật cao cấp nhất từ phía nhà sản xuất Windows, do đó không có sẵn dữ liệu phân tích để tìm hiểu chuyện gì đã xảy ra.

Vụ việc đang thu hút sự chú ý của các nhà lập pháp Mỹ. Thượng nghị sĩ Ron Wyden cho biết Microsoft nên cung cấp miễn phí các dữ liệu phân tích điều tra chuyên sâu (forensic) cho tất cả người dùng, đồng thời so sánh “việc tính phí các tính năng bảo mật cao cấp cần thiết cũng giống như bán một chiếc ô tô rồi tính thêm tiền cho dây an toàn và túi khí”.

Phản hồi về các vụ tấn công hòm thư điện tử, vào đầu tuần này, Microsoft thừa nhận “trách nhiệm đầu tiên là của công ty” và rằng họ “liên tục tự đánh giá và học hỏi từ các sự cố” để tăng cường khả năng bảo mật của mình.

Hồi chuông cảnh tỉnh

Trong nhiều năm, các tổ chức chính phủ, cá nhân và doanh nghiệp đã chuyển dữ liệu từ máy chủ của họ lên dịch vụ đám mây do Microsoft cung cấp với lợi thế về chi phí và tính tương thích với các bộ công cụ văn phòng. Bên cạnh đó, nhà sản xuất Windows đã thúc đẩy sử dụng dịch vụ sản phẩm bảo mật riêng, dẫn đến việc khách hàng cảm thấy không cần thiết phải cài đặt thêm những chương trình chống virus khác.

Việc di chuyển lên mây giúp tăng cường bảo mật, đặc biệt với các doanh nghiệp nhỏ không dồi dào tài nguyên để vận hành đơn vị an ninh mạng hay CNTT riêng biệt. Song, nhiều đối thủ bảo mật của Microsoft đang lên tiếng cảnh báo các tổ chức và chính phủ về việc “đặt hết trứng vào cùng giỏ”.

“Các tổ chức cần đầu tư cho bảo mật”, Adam Meyers của công ty an ninh mạng CrowdStrike khẳng định. “Việc chỉ có một nhà cung cấp chịu trách nhiệm cả về công nghệ, sản phẩm, dịch vụ và bảo mật có thể dẫn đến thảm hoạ”.

Ngoài ra, sự thất vọng cũng ngày càng gia tăng với cách thức cấp phép bản quyền của Microsoft khi công ty áp phí cao hơn cho những khách hàng muốn xem nhật ký phân tích chi tiết. Adair nói rằng Microsoft có lý khi muốn kiếm tiền từ sản phẩm bảo mật của mình, song việc mở rộng nhận thức đối với các mối đe doạ trực tuyến sẽ mang lại lợi ích cho cả khách hàng và tập đoàn này.

“Việc Microsoft trao quyền nhiều hơn cho khách hàng và các công ty bảo mật để các bên có thể phối hợp cùng nhau là cách làm việc tốt nhất”, Adair kết luận.

(Theo Reuters)

2 sản phẩm Microsoft luôn là mục tiêu hàng đầu của các nhóm tấn công APT

Nhận định Microsoft Exchange Server và Microsoft SharePoint Server luôn là mục tiêu hàng đầu được các nhóm tấn công có chủ đích – APT nhắm đến, Cục An toàn thông tin khuyến nghị các đơn vị cần đặc biệt lưu ý.

(责任编辑：Bóng đá)