A Microsoft compartilhou o progresso em suas atualizações de segurança depois que hackers chineses usaram brechas de vulnerabilidade para hackear e-mails do governo no ano passado.
A empresa de três trilhões de dólares introduziu melhorias significativas para garantir que sua ferramenta de verificação de identidade seja mais segura. Isso ocorre depois que um grupo de hackers chinês conhecido como Storm-0558 usou uma vulnerabilidade esquecida no serviço de e-mail em nuvem da Microsoft para acessar as contas de milhares de funcionários do governo nos Estados Unidos em julho de 2023.
Agora, o vice-presidente executivo de segurança da Microsoft, Charlie Bell, descreveu as novas medidas de segurança em uma postagem de blog públicacom a intenção de impedir que outros grupos façam o mesmo novamente.
O CEO da empresa, Satya Nadella, recorreu ao X para enfatizar que a segurança é a “principal prioridade” da Microsoft.
A segurança é nossa maior prioridade e estamos compartilhando nosso progresso à medida que avançamos na proteção da segurança cibernética para a Microsoft, nossos clientes e o setor.
– Satya Nadella (@satyanadella) 23 de setembro de 2024
Quais atualizações de segurança a Microsoft fez?
As novas melhorias incluem geração, armazenamento e rotação automática de chaves de assinatura de token para contas de nuvem do governo dos EUA e do setor público, com essas chaves agora armazenadas no “módulo de segurança de hardware” do cliente. Isso deve tornar quase impossível que outras contas as acessem.
Além disso, a Microsoft também limitou os tokens de acesso de funcionários internos a sete dias, o que significa que mesmo que um agente mal-intencionado conseguisse colocar as mãos virtuais neles, eles não ajudariam a obter acesso ilegal a essas contas. Por último, mas não menos importante, a empresa removeu cerca de 730.000 aplicativos não utilizados de contas de usuários, ao mesmo tempo em que removeu 5,75 milhões de usuários inativos. Grupos de hackers são conhecidos por usar contas ou aplicativos inativos para violar a segurança das empresas.
A Microsoft afirma que essas não são medidas únicas, mas sim parte de melhorias contínuas de segurança nas quais a empresa está trabalhando.
“Em segurança, o progresso consistente é mais importante do que a ‘perfeição’ e isso se reflete na escala de recursos mobilizados para atingir nossos objetivos de SFI”, escreveu Bell. “O trabalho coletivo que estamos fazendo para aumentar continuamente a proteção, eliminar ativos legados ou não conformes e identificar os sistemas restantes para monitoramento mede conclusivamente nosso sucesso. Ao olharmos para o futuro, continuamos comprometidos com a melhoria contínua.”
Colocando ação por trás das palavras, a empresa também vinculou o desempenho de segurança à compensação da liderança sênior e às avaliações de desempenho de todos os funcionários. Uma recém-lançada Security Skilling Academy visa melhorar o treinamento interno focado em segurança para todos os funcionários da Microsoft.
Imagem em destaque: Unsplash
A postagem Microsoft lança grandes melhorias de segurança após escândalo de invasão de e-mail na China apareceu primeiro em ReadWrite.
