Mỹ xem xét an toàn điện toán đám mây sau lỗ hổng của Microsoft
An toàn thông tin - Ngày đăng : 12:02, 14/08/2023
Mỹ xem xét an toàn điện toán đám mây sau lỗ hổng của Microsoft
Ban giám sát toàn mạng (Cyber Safety Review Board) sẽ xem xét, đánh giá những mã độc đang nhắm mục tiêu tới các môi trường điện toán đám mây (ĐTĐM).
Bộ An ninh Nội địa Mỹ (DHS) cho biết, cơ quan an ninh mạng của nước này sẽ xem xét các vấn đề liên quan đến cơ sở hạ tầng xác thực và nhận dạng dựa trên đám mây, bao gồm đánh giá về vụ Microsoft bị vi phạm dữ liệu dẫn đến việc đánh cắp các email từ các cơ quan chính phủ Mỹ.
Vi phạm này đã làm dấy lên mối lo ngại về tính bảo mật của môi trường ĐTĐM.
DHS nhấn mạnh rằng, với sự phụ thuộc ngày càng nhiều vào điện toán đám mây để cung cấp dịch vụ, việc hiểu các lỗ hổng tiềm ẩn là rất quan trọng.
Trong một tuyên bố, DHS cho biết, Ban giám sát toàn mạng sẽ xem xét, đánh giá những mã độc đang nhắm mục tiêu tới các môi trường ĐTĐM.
Còn Alejandro Mayorkas, Bộ trưởng DHS cho biết: “Tất cả các tổ chức đang ngày càng phụ thuộc vào ĐTĐM để cung cấp những dịch vụ cho người dân Mỹ, điều này khiến chúng tôi bắt buộc phải hiểu về các lỗ hổng của công nghệ đó”.
Việc đánh giá được đưa ra vào tháng 7, sau khi thượng nghị sĩ Mỹ Ron Wyden yêu cầu Ủy ban Thương mại Liên bang (FTC), Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng, Bộ Tư pháp có những “hành động” sau vụ tấn công.
Microsoft đã bị giám sát chặt chẽ hơn sau những tiết lộ rằng các tin tặc được cho là nhân danh nhà nước đã nắm giữ một trong các khóa mật mã của họ và lợi dụng một lỗ hổng mã hóa để có quyền truy cập sâu rộng vào nền tảng email trên đám mây của công ty.
DHS cho biết, đánh giá của Ban giám sát an toàn mạng sẽ đưa ra những khuyến nghị để giúp các tổ chức bảo vệ chống lại quyền truy cập độc hại vào các tài khoản dựa trên đám mây.
Khi bối cảnh kỹ thuật số phát triển, những đánh giá như vậy đóng một vai trò quan trọng trong việc củng cố các biện pháp an ninh mạng, đảm bảo khả năng phục hồi của các hệ thống quan trọng và bảo vệ thông tin nhạy cảm khỏi các mối đe dọa trên mạng./.