Microsoft Bersumpah untuk Merombak Produk Keamanan Setelah Peretasan Berulang Kali

Microsoft Bersumpah untuk Merombak Produk Keamanan Setelah Peretasan Berulang Kali

Road.co.id

Microsoft Corp., yang terpukul karena perannya dalam beberapa peretasan besar, mengatakan pihaknya sedang memperbaiki cara mereka memberikan perlindungan keamanan siber, menggunakan kecerdasan buatan dan metode lain untuk mempercepat respons perusahaan terhadap kerentanan dan melindungi pelanggan dengan lebih baik.

Dalam sebuah postingan blog, tiga eksekutif Microsoft mengatakan mereka “telah memikirkan secara signifikan bagaimana kita harus mengantisipasi dan beradaptasi terhadap ancaman siber yang semakin canggih.” Hasilnya adalah komitmen terhadap tiga bidang kemajuan teknik: “mengubah” pengembangan perangkat lunak, menerapkan perlindungan identitas baru, dan mendorong respons kerentanan yang lebih cepat, tulis mereka.

“Dalam beberapa bulan terakhir, kami telah menyimpulkan di dalam Microsoft bahwa peningkatan kecepatan, skala, dan kecanggihan serangan siber memerlukan respons baru,” tulis Presiden Brad Smith dalam postingan terpisah. “Inisiatif baru ini akan menyatukan seluruh bagian Microsoft untuk memajukan perlindungan keamanan siber.”

Kami sekarang ada di WhatsApp. Klik untuk bergabung.

Meskipun Microsoft terkenal dengan produk perangkat lunaknya untuk korporasi dan konsumen, perusahaan yang bermarkas di Redmond, Washington ini telah muncul sebagai penyedia produk keamanan siber terbesar dalam beberapa tahun terakhir, sebuah bisnis yang telah berkembang hingga bernilai sekitar $20 miliar per tahun. Pada saat yang sama, Microsoft tetap sering menjadi sasaran kritik, yang mengeluh bahwa perangkat lunaknya rentan terhadap kelemahan, sehingga sering menjadi sasaran para peretas kriminal dan negara.

Masalah tersebut muncul kembali awal tahun ini, ketika peretas menggunakan kunci penandatanganan konsumen yang dicuri untuk memalsukan token autentikasi, yang dimaksudkan untuk memverifikasi identitas pengguna. Mereka kemudian mengakses email pengguna dari sekitar 25 organisasi, termasuk lembaga pemerintah AS. Di antara para korban adalah Menteri Perdagangan AS Gina Raimondo dan pejabat Departemen Luar Negeri, yang emailnya diakses tepat sebelum pertemuan antara Menteri Luar Negeri AS Antony Blinken dan Presiden Tiongkok Xi Jinping. Microsoft mengikat para peretas ke Tiongkok.

Senator AS Ron Wyden menulis surat pedas pada tanggal 27 Juli tentang penyimpangan tersebut, menyerukan penyelidikan, dan tak lama kemudian, panel penasihat keamanan siber yang dipimpin pemerintah membuka penyelidikan terhadap risiko komputasi awan, yang mencakup tinjauan terhadap peran Microsoft dalam hal ini. peretasan email.

“Email pemerintah dicuri karena Microsoft melakukan kesalahan lain,” kata Wyden, seorang Demokrat dari Oregon, dalam suratnya. “Microsoft seharusnya tidak memiliki satu pun kunci kerangka yang, jika dicuri, dapat digunakan untuk memalsukan akses ke komunikasi pribadi pelanggan yang berbeda.”

Amit Yoran, CEO perusahaan keamanan siber Tenable Holdings Inc., juga mengkritik Microsoft, dengan mengatakan di LinkedIn pada bulan Agustus bahwa “kurangnya transparansi perusahaan berlaku untuk pelanggaran, praktik keamanan yang tidak bertanggung jawab, dan kerentanan, yang semuanya membuat pelanggan mereka terpapar risiko yang sengaja mereka rahasiakan.”

Pengumuman Microsoft, yang disebut Inisiatif Masa Depan Aman, muncul setelah pemerintah federal mengindikasikan bahwa mereka mengharapkan pembuat perangkat lunak mengambil lebih banyak tanggung jawab untuk mengamankan produk mereka. Pada bulan Februari, misalnya, Jen Easterly, direktur Badan Keamanan Siber dan Infrastruktur, mengatakan perangkat lunak yang buruk dan praktik yang tidak aman memfasilitasi serangan ransomware, dan dia mengatakan penerapan beberapa protokol keamanan Microsoft dan Twitter seperti otentikasi dua faktor mengecewakan. .

Dan, pada hari Senin, Komisi Sekuritas dan Bursa AS mengajukan gugatan terhadap SolarWinds Corp. yang berbasis di Texas, menuduh perusahaan tersebut menipu investor dengan meremehkan risiko keamanan menjelang peretasan perangkat lunaknya. Dalam serangan siber tersebut, yang diketahui publik pada bulan Desember 2020, peretas yang disponsori negara Rusia memasukkan malware ke dalam pembaruan untuk produk perangkat lunak SolarWinds yang populer, sehingga menciptakan pintu belakang digital ketika pelanggan mengunduhnya.

Para peretas menggunakan pintu belakang itu untuk menyusup lebih jauh ke sekitar 100 organisasi, termasuk lembaga pemerintah AS, menurut SEC. Pelajaran dari gugatan SEC adalah bahwa profesional keamanan tidak boleh menutup-nutupi masalah yang mereka lihat dan lebih transparan tentang masalah tersebut, Michael Coates, kepala petugas keamanan informasi di CoinList dan mantan kepala keamanan di Twitter, mengatakan kepada Bloomberg News.

Smith dari Microsoft mengatakan perusahaannya berkomitmen untuk membangun perisai siber berbasis AI untuk melindungi pelanggan dan negara di seluruh dunia.

“Salah satu alasan mengapa kemajuan AI ini begitu penting adalah karena kemampuannya mengatasi salah satu tantangan keamanan siber yang paling mendesak di dunia,” tulisnya. “Perangkat yang ada di mana-mana dan koneksi internet yang konstan telah menciptakan lautan data digital yang sangat luas.”

“Tetapi AI adalah pengubah permainan,” katanya.

Selain itu, Microsoft mengatakan akan menggunakan analisis yang didukung AI dan langkah-langkah lain untuk mengaudit dan mengamankan kode terhadap ancaman tingkat lanjut, dan berjanji untuk memperkuat perlindungan identitas pada saat serangan kata sandi meningkat dan peretas telah mengembangkan metode yang lebih canggih untuk mencuri dan menggunakan. kredensial masuk. Sebagai bagian dari inisiatif terakhir, Microsoft mengatakan akan bermigrasi ke “sistem manajemen kunci konsumen dan perusahaan yang baru dan sepenuhnya otomatis dengan arsitektur yang dirancang untuk memastikan bahwa kunci tetap tidak dapat diakses bahkan ketika proses yang mendasarinya mungkin rusak.”

Dalam kritiknya terhadap Microsoft awal tahun ini, Easterly mengatakan bahwa Microsoft perlu “menangkap kembali etos” dari apa yang disebut oleh pendiri perusahaan Bill Gates sebagai “komputasi yang dapat dipercaya” pada tahun 2002. Pada saat itu, Microsoft sedang terhuyung-huyung dari worm komputer, dan Gates menulis sebuah memo yang memerintahkan pengembang perangkat lunak untuk memprioritaskan keamanan. “Kita bisa dan harus berbuat lebih baik,” tulisnya.

Satu hal lagi! HT Tech sekarang ada di Saluran WhatsApp! Ikuti kami dengan mengklik link tersebut agar Anda tidak ketinggalan update apapun dari dunia teknologi. Klik Di Sini untuk bergabung sekarang!

You might also like