Microsoft đang cung cấp các công cụ an ninh mạng miễn phí
Microsoft đang cung cấp các công cụ an ninh mạng miễn phí cho một số khách hàng chính phủ và thương mại sau những chỉ trích về cách xử lý của gã khổng lồ công nghệ đối với một vụ hack lớn được cho là của Trung Quốc đã xâm phạm tài khoản email của chính phủ Hoa Kỳ.
Bắt đầu từ tháng 9, khách hàng sử dụng điện toán đám mây của Microsoft sẽ không phải trả thêm tiền để có quyền truy cập vào dữ liệu quan trọng nhằm giúp họ phát hiện các cuộc tấn công mạng, Microsoft cho biết hôm thứ Tư.
Động thái này được đưa ra sau khi các quan chức an ninh mạng bày tỏ sự thất vọng riêng tư rằng Microsoft đã không làm đủ để phát hiện chiến dịch gián điệp mạng bị cáo buộc của Trung Quốc, theo các quan chức Hoa Kỳ. Chiến dịch đã tấn công hai chục tổ chức và được công khai vào tuần trước. Bộ Ngoại giao cho biết họ đã phát hiện hoạt động mạng vào tháng 6 và báo cáo cho Microsoft.
- Mỹ đang tìm cách để hạn chế Trung Quốc tiếp cận các mẫu chip hiện đại
- Các doanh nghiệp ở Nga ghi nhận mức doanh thu khủng sau chiến sự với Ukraine
- Tập đoàn Bảo hiểm FWD mở rộng quan hệ hợp tác với Microsoft
- Huawei chiếm lĩnh thị trường công nghệ thế giới
- Các hãng sản xuất xe điện tại Trung Quốc đua nhau giảm giá để kích cầu
Các tài khoản email của Bộ trưởng Thương mại Gina Raimondo và các quan chức Bộ Ngoại giao đã bị xâm phạm trong hoạt động này.
Một trong những nạn nhân của vụ hack là một tổ chức nhân quyền không thể phát hiện ra hoạt động này vì họ không trả tiền cho giấy phép phần mềm cao cấp, theo công ty an ninh mạng Hoa Kỳ Volexity, làm việc với tổ chức nhân quyền.
Theo các chuyên gia, các bản ghi hoặc tệp máy tính thu thập các hiện vật về một vụ hack là rất quan trọng để hiểu và ngăn chặn các cuộc tấn công mạng. Cho đến nay, mô hình kinh doanh của Microsoft liên quan đến việc tính phí khách hàng thêm để truy cập vào các nhật ký này. Các nhà phân tích cho biết, với khách hàng trên toàn thế giới và nhiều dữ liệu hơn hầu hết các công ty khác trong ngành bảo mật quyết định của Microsoft có thể có tác động rộng lớn đến tình hình bảo mật của khách hàng.
Sean Koessel, phó chủ tịch của Volexity, nói rằng các công cụ miễn phí được công bố vào thứ Tư “sẽ cho phép các nhóm ứng phó sự cố, bất kể cấp giấy phép, tiến hành các cuộc điều tra đầy đủ hơn”.
Koessel nói: “Chúng tôi không thể không cảm thấy sự thay đổi này đã quá muộn,” Koessel nói thêm rằng một số cuộc điều tra trước đây của ông về việc hack khách hàng đã thất bại do thiếu dữ liệu.
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ – một bộ phận của Bộ An ninh Nội địa cho biết các cuộc điều tra của chính họ về các vụ hack trong nhiều năm cũng đã bị cản trở do thiếu “dữ liệu quan trọng” khiến khách hàng của Microsoft phải trả thêm phí để truy cập.
Giám đốc CISA Jen Easterly hoan nghênh quyết định của Microsoft và cho biết cơ quan của bà đã làm việc với Microsoft về vấn đề này trong hơn một năm.
Easterly cho biết: “Chúng tôi sẽ tiếp tục làm việc với tất cả các nhà sản xuất công nghệ, bao gồm cả Microsoft, để xác định các cách nhằm nâng cao hơn nữa khả năng hiển thị các sản phẩm của họ cho tất cả khách hàng”.