چین چگونه در برابر تهدیدات سایبری مایکروسافت ایستادگی کرد؟

مایکروسافت با ادعای دست داشتن در یک عملیات هک علیه سرورهای «شیرپوینت» (SharePoint)، دسترسی برخی از شرکت‌های چینی به سیستم هشدار اولیه این شرکت برای آسیب‌پذیری‌های امنیت سایبری را کاهش داد.

به گزارش تجارت نیوز، این محدودیت‌های جدید در پی اقدامات گسترده هک ماه گذشته علیه سرورهای «شیرپوینت» مایکروسافت اعمال می‌شود که مایکروسافت و شرکت‌های دیگر، برخی از آن‌ها را به پکن نسبت داده‌اند. این امر سؤظن‌هایی را در میان چندین متخصص امنیت سایبری در مورد احتمال رخنه در «برنامه حفاظت فعال مایکروسافت» (MAPP) به وجود آورد. مایکروسافت از این برنامه برای کمک به فروشندگان امنیتی در سراسر جهان، از جمله در چین، برای کمک به عموم مردم در مورد تهدیدات سایبری استفاده می‌کند تا بتوانند در برابر هکرها بهتر دفاع کنند.

اما پکن دخالت در هرگونه هک «شیرپوینت» را رد کرده است.

رویترز پیش از این گزارش داده بود که مایکروسافت در ۲۹ ژوئن، سوم ژوئیه و هفتم ژوئیه به اعضای «برنامه حفاظت فعال مایکروسافت» در مورد آسیب‌پذیری‌های «شیرپوینت» اطلاع داده است. با توجه به این‌که مایکروسافت اعلام کرد اولین تلاش‌های بهره‌برداری از آسیب پذیری را در هفتم ژوئیه مشاهده کرده‌است، این زمان‌بندی باعث شد برخی از کارشناسان ادعا کنند که محتمل‌ترین سناریو برای انفجار ناگهانی اقدامات هک، سوءاستفاده یک عضو سرویس برنامه مایکروسافت از این اطلاعات بوده است.

مایکروسافت در بیانیه‌ای اعلام کرد که چندین شرکت چینی دیگر «کد اثبات مفهوم» را که عملکرد نرم‌افزارهای مخرب واقعی را تقلید می‌کند، دریافت نخواهند کرد. کد اثبات مفهوم می‌تواند به متخصصان امنیت سایبری که به دنبال تقویت سیستم‌های خود در اسرع وقت هستند، کمک کند، اما هکرها نیز می‌توانند آن را برای شروح حمله به سیستم‌های دفاعی، تغییر کاربری دهند.

بر اساس گزارش رویترز، مایکروسافت اعلام کرد از این موضوع آگاه است که اطلاعاتی که در اختیار شرکای خود قرار داده است، می‌تواند مورد سوءاستفاده قرار گیرد، به همین دلیل این شرکت اقداماتی را برای جلوگیری از سوءاستفاده انجام می‌دهد. مایکروسافت به طور مداوم شرکا-کنندگان را بررسی می‌کند و اگر توجه شود که آن‌ها قرارداد خود را که شامل ممنوعیت شرکت در حملات تهاجمی است، نقض کرده‌اند، آن‌ها را تعلیق یا حذف می‌کند.

منبع: ایسنا