Beveiligingsonderzoeker: Microsoft-cloud verspreidt malware te lichtzinnig


Microsoft is onder vuur komen te liggen van beveiligingsonderzoekers omdat de groep malware die wordt gehost door OneDrive en Office 365 niet snel genoeg verwijdert. Volgens insiders zijn er, ondanks de vaak geadverteerde beveiligingscompetentie van Microsoft, geen geautomatiseerde systemen die de kwaadaardige code-nesten uitroeien. Het verwijt is in de zaal dat Microsoft veel trager handelt dan de concurrentie, bijvoorbeeld bij Google.

Criminelen hosten hun kwaadaardige code graag op de cloudplatforms van grote providers zoals Microsoft, Google of Amazon. Want een OneDrive-, Office- of Google Drive-domein ziet er voor veel gebruikers waarschijnlijk betrouwbaarder uit dan een URL met een Chinees of Russisch domein die de gebruiker nog nooit eerder heeft gezien.

De discussie begon de anonieme IT-beveiligingsspecialist TheAnalyst op Twitter. Hij was verbaasd dat honderden exemplaren van de malware Bazar Loader, die voornamelijk wordt gebruikt om de Conti-ransomware te herladen, dagenlang ongestoord op Microsoft-servers rondslingerden en computers over de hele wereld infecteerden. TheAnalyst heeft gegevens verzameld over hoe lang Microsoft er gemiddeld over doet om malware te verwijderen uit het Project URLhaus van het Institute for Cybersecurity and Engineering (ICE) van de Bern University of Applied Sciences. Url huis heeft Statistieken hieroverhoe lang het gemiddeld duurt voordat hostingproviders de door het project gerapporteerde malware verwijderen. Daaruit blijkt dat Microsoft vaak meerdere dagen de tijd geeft om het land in te trekken.

Beveiligingsonderzoeker Kevin Beaumont (beter bekend als GossiTheDog), die tot voor kort als Senior Threat Intelligence Analyst bij Microsoft werkte, ging de discussie aan en trad op tegen het bedrijf. “Gek genoeg hebben we een pijplijn gebouwd bij MS om Google Drive te vertellen Bazarloader-links te verwijderen. Daarom ging het zo snel (letterlijk binnen enkele minuten). Nu zijn we [die Kriminellen] verplaatst naar de Microsoft-infrastructuur waar zo’n pijplijn niet bestaat en we Office niet kunnen krijgen om de bestanden te verwijderen, “legde hij uit” in een tweet. Microsoft moet naar zijn oordeel aanzienlijk beter worden in het verwijderen van malware uit de Office- en OneDrive-cloud.

Dat stoorde hem vooral omdat Microsoft’s eigen documentatie aanbeveelt om de OneDrive-domeinen in kwestie op uitzonderingslijsten in de beveiligingssoftware te zetten. “Hoe kun je een bedrijf in zo’n situatie verdedigen?” vraagt ​​Beaumont nadrukkelijk. Hij wees ook op de PR van Microsoft, die reclame maakt voor duizenden beveiligingsonderzoekers in het bedrijf en de biljoenen malwaresignalen die worden verwerkt, belicht. Dit heeft allemaal geen zin als Office 365 nog steeds een groot aantal malware host. Immers, volgens Beaumont is men bij Azure sneller dan bij de rest van het bedrijf – maar “helaas is Office een enorme puinhoop”.

Microsoft stelt zich op het standpunt dat dit allemaal business as usual is. “Misbruik van cloudopslag is een sectorbreed probleem”, aldus het bedrijf in een verklaring aan de Britse IT-nieuwssite The Register. Je werkt continu aan het verbeteren van je eigen situatie en het verkleinen van de risico’s van Microsoft-services.


(geweldig)





Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: