Microsoft हाल के हमलों के बावजूद नई अमेरिकी साइबर सुरक्षा खर्च में $ 150 मिलियन से अधिक खर्च कर सकता है

[ad_1]

अमेरिकी साइबर सुरक्षा रक्षकों के लिए नियत किए गए लगभग एक चौथाई कोविद राहत कोषों को प्राप्त करने के लिए माइक्रोसॉफ्ट खड़ा है, सूत्रों ने रायटर को बताया, कुछ सांसदों को नाराज करना जो एक कंपनी के लिए धन में वृद्धि नहीं करना चाहते हैं, जिसका सॉफ्टवेयर हाल ही में दो बड़े हैक के दिल में था। कांग्रेस ने संघीय उत्पादों और स्थानीय एजेंसियों और दसियों हजारों कंपनियों में कंप्यूटर नेटवर्क तक पहुंचने के लिए Microsoft उत्पादों में दो भारी साइबर हमले का लाभ उठाने के बाद गुरुवार को हस्ताक्षरित COVID राहत बिल में इस मुद्दे पर धन आवंटित किया। दिसंबर में रूस के लिए जिम्मेदार एक ब्रीच ने न्याय विभाग, वाणिज्य विभाग और ट्रेजरी विभाग के ईमेल हड़प लिए।

हैक्स एक महत्वपूर्ण राष्ट्रीय सुरक्षा खतरा पैदा करता है, निराशा फैलाने वाले कानूनविदों का कहना है कि माइक्रोसॉफ्ट का दोषपूर्ण सॉफ्टवेयर इसे अधिक लाभदायक बना रहा है।

“अगर एक प्रमुख उल्लंघन का एकमात्र समाधान जिसमें हैकर्स ने माइक्रोसॉफ्ट द्वारा लंबे समय से डिज़ाइन किए गए डिज़ाइन दोष का शोषण किया, तो Microsoft को अधिक पैसा देना होगा, सरकार को Microsoft पर अपनी निर्भरता का पुनर्मूल्यांकन करने की आवश्यकता है,” ओरेगन सीनेटर रॉन वेडन ने कहा, एक प्रमुख डेमोक्रेट खुफिया समिति।

“सरकार को एक ऐसी कंपनी को पुरस्कृत नहीं करना चाहिए जिसने इसे बड़े सरकारी अनुबंधों के साथ असुरक्षित सॉफ़्टवेयर बेचा।”

Microsoft ने पहले कहा था कि यह उन हमलों को ठीक करने को प्राथमिकता देता है जो इसे व्यापक उपयोग में देखता है।

साइबरस्पेस इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी द्वारा ड्राफ्ट खर्च करने की योजना, “सुरक्षित क्लाउड प्लेटफॉर्म” के लिए अपने नए 650 मिलियन डॉलर के फंड के 150 मिलियन डॉलर से अधिक का आवंटन करती है, जो रॉयटर्स द्वारा देखे गए दस्तावेजों और मामले से परिचित लोगों के अनुसार है।

अधिक सटीक रूप से, Microsoft के लिए धन का बजट किया गया है, चार लोगों के अनुसार पसंद पर संक्षिप्त रूप से, अन्य संघीय एजेंसियों को अपने क्लाउड सिस्टम की सुरक्षा में सुधार के लिए अपने मौजूदा Microsoft सौदों को अपग्रेड करने में मदद करने के लिए।

CISA के प्रवक्ता ने टिप्पणी करने से इनकार कर दिया।

Microsoft द्वारा दी जाने वाली एक महत्वपूर्ण सेवा, जिसे गतिविधि लॉगिंग के रूप में जाना जाता है, अपने ग्राहकों को क्लाउड और स्पॉट असंगतियों के अपने हिस्से के भीतर डेटा ट्रैफ़िक पर नज़र रखने की अनुमति देता है जो काम पर हैकर्स को प्रकट कर सकता है।

अधिकारियों ने लॉग-इन की कमी का पता लगाने के बाद Microsoft की प्रीमियम ट्रैकिंग क्षमता तक पहुंच की मांग की है, जिससे हाल ही में राष्ट्र-राज्यों को बंधी हैक की जांच करना कठिन हो गया है।

माइक्रोसॉफ्ट ने रविवार को कहा कि उसके सभी क्लाउड उत्पादों में सुरक्षा विशेषताएं हैं, “बड़े संगठनों को अधिक उन्नत क्षमताओं की आवश्यकता हो सकती है जैसे कि सुरक्षा लॉग की अधिक गहराई और उन लॉग की जांच करने और कार्रवाई करने की क्षमता।” इसने सांसदों द्वारा उठाए गए निष्पक्षता के मुद्दों को संबोधित नहीं किया।

हालांकि कुछ वरिष्ठ अमेरिकी साइबर अधिकारियों को लगता है कि उनके पास भुगतान करने के अलावा कोई विकल्प नहीं है, लेकिन वेडन और तीन अन्य सांसदों ने सार्वजनिक रूप से योजना को लेकर चिंता जताई है।

‘कच्चा सौदा’

अधिकांश प्रमुख सॉफ़्टवेयर को एक समय या किसी अन्य पर हैकर्स की अच्छी तरह से वित्तपोषित टीमों द्वारा प्रवेश किया गया है, लेकिन माइक्रोसॉफ्ट के उत्पादों की सर्वव्यापकता इसे एक प्रमुख लक्ष्य बनाती है।

कथित रूसी जासूसी, सोलरविन्ड्स से सॉफ्टवेयर के दोहन के लिए जानी जाती है, जिसमें नौ सरकारी एजेंसियों और 100 निजी कंपनियों को मारा गया था, जिनमें से कई का शोषण एक Microsoft प्रणाली के हेरफेर के माध्यम से किया गया था।

हाल ही में दुनिया भर में हजारों सर्वरों के हैक होने से दुनिया भर में हजारों हमलावरों द्वारा माइक्रोसॉफ्ट एक्सचेंज को चलाया जा रहा है, जिनमें से कुछ चीनी सरकार से जुड़े हुए हैं, उन चार अज्ञात खामियों पर भरोसा करते हैं, जो उन सर्वरों ने आउटलुक ईमेल के वेब संस्करणों को संभाला था। चीन ने हमलों का समर्थन करने से इनकार किया है।

26 फरवरी को सोलरविन्ड्स ब्रीच पर एक सुनवाई में, रोड आइलैंड कांग्रेसी जिम लैंगविन ने माइक्रोसॉफ्ट के अध्यक्ष ब्रैड स्मिथ को लॉगिंग के लिए अतिरिक्त चार्ज करने के बारे में चुनौती दी, पूछा: “क्या यह माइक्रोसॉफ्ट के लिए एक लाभ केंद्र है, या क्या यह ग्राहकों के लिए लागत पर प्रदान की जा रही सेवा है। ? ”

“हम एक लाभ के लिए कंपनी हैं,” स्मिथ ने जवाब दिया। “हम जो कुछ भी करते हैं वह एक वापसी उत्पन्न करने के लिए डिज़ाइन किया गया है, हमारे परोपकारी कार्यों के अलावा।

Microsoft ने सुरक्षा पेशकशों को राजस्व के एक महत्वपूर्ण स्रोत में बदल दिया है, जिसमें व्यवसाय प्रति वर्ष $ 10 बिलियन का उत्पादन करता है, पिछले वर्ष से 40 प्रतिशत तक।

हाउस विनियोजन समिति के प्रतिनिधि डच Ruppersberger ने कहा कि कांग्रेस को “क्यों खरीद प्रक्रिया में सुरक्षा के बारे में सोचा गया है” पर गौर करना चाहिए और केवल सबसे कम बोली लगाने वालों को मंजूरी देने से दूर जाना चाहिए।

सरकार नए नियमों को लागू कर सकती है, कर्टिस ड्यूक्स ने कहा कि राष्ट्रीय सुरक्षा एजेंसी में रक्षात्मक मिशन के पूर्व प्रमुख अब गैर-लाभकारी केंद्र इंटरनेट सुरक्षा के लिए है, जो सीआईएसए के साथ मिलकर काम करता है। “शायद अतिरिक्त आकार के साथ, विक्रेताओं को और अधिक करना चाहिए।”


PS5 बनाम Xbox Series X: भारत में सबसे अच्छा “अगला-जीन” कंसोल कौन सा है? हमने ऑर्बिटल, हमारी साप्ताहिक प्रौद्योगिकी पॉडकास्ट पर चर्चा की, जिसे आप सदस्यता ले सकते हैं Apple पॉडकास्ट, Google पॉडकास्ट, या आरएसएस, एपिसोड डाउनलोड करें, या बस नीचे दिए गए प्ले बटन को हिट करें।



[ad_2]

Source link

Leave a Comment