前微软专家对OneDrive托管恶意软件表达不满 该问题已存在十多年

安全
前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)上周在个人 Twitter 上发布推文,发泄他对 OneDrive 托管恶意软件的不满。

[[430229]]

自 21 世纪以来,微软多次在公开场合强调公司在安全方面的努力,但遗憾的是似乎仍然无法跟上当今存在的大量威胁。前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)上周在个人 Twitter 上发布推文,发泄他对 OneDrive 托管恶意软件的不满。

Baumont 在推文中写道:

如果微软不能防止自己的 Office365 平台被直接滥用于 Conti 勒索软件,那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive 的滥用现象已经持续了多年时间,请尽快修复它。

Baumont 还分享了 OneDrive 团队的报告和行动时间的收据,当联系到一个潜在的威胁时,微软的回应达到接近一个月。他在推文中写道:

比糖衣炮弹般的响应时间更令人不满的是,微软设法从其延迟的反应中获利。 有趣的是,微软消费了你的API,并在他们的安全产品中使用它来阻止你名单上的东西(我是做这个的团队成员),但没有人愿意清理网络。所以被坑了吧,非E5。

作为一名前高级威胁情报分析师,博蒙特也对竞争对手的做法提出了一些见解,其他公司也存在这样的问题。根据第三方分析公司 Abuse.ch 的数据,虽然微软在托管恶意软件的平台中排名前三,但 Google 和 Discord 位居榜首,Slack 和 Pastebin 也位居前五。恶意软件的问题并不仅限于微软,但 Baumont 的批评使该公司不断挣扎的问题变得更加突显。

微软承认 Baumont 的观点,并同意它将需要调查进一步的改进,以更好地应对和防止其产品中的恶意软件。微软表示:

滥用云存储是一个全行业的问题,我们一直在努力减少使用微软的服务来造成伤害。我们正在调查进一步的改进,以防止和快速应对本报告中列出的滥用类型。我们继续鼓励客户在网上养成良好的计算习惯,包括在点击网页链接、打开未知文件或接受文件传输时谨慎行事,我们也鼓励客户使用此表格报告滥用行为。

然而,作为一个全行业的云存储问题,该公司还需要与其他公司合作,提出更多永久性的解决方案。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2023-03-08 07:19:57

2024-12-05 11:38:55

2022-07-11 16:40:21

存储磁带IT

2021-04-25 08:44:23

QQ腾讯在线状态

2022-05-09 15:01:51

运维转型技术

2022-07-14 08:54:50

HTTP/3TCPQUIC

2020-08-07 08:30:07

操作系统Android macOS

2019-03-24 15:20:24

苹果iPhone开发

2020-06-22 07:18:21

Java语言开发

2023-08-24 07:31:16

2013-10-11 10:22:19

2015-08-19 18:00:56

2021-08-08 08:04:38

微软macOS OneDrive

2016-11-22 08:30:31

2021-09-24 20:27:57

AI

2020-11-10 09:26:46

恶意软件WMI网络攻击

2013-07-29 09:48:27

Windows XP操作系统

2021-09-27 10:26:41

云计算云计算环境云应用

2017-09-12 08:55:45

服务器托管问题

2023-06-29 15:08:21

JavaScrip开发
点赞
收藏

51CTO技术栈公众号