Google, Microsoft’un güvenlik açıklarını eleştirdiği bir rapor yayınladı. Microsoft’un Exchange sistemlerindeki ihlaller ve doğru bilgilendirme yapamaması, gelecekteki siber saldırılara karşı yetersiz kalabileceği endişelerini artırıyor. Google, işletmeler için daha güvenli bir alternatif olarak Google Workspace’i öneriyor.
Güvenlik İhlali ve Yanlış Bilgilendirme İddiaları
Google, geçen yıl Çin destekli hackerların Microsoft Exchange sistemlerine sızdığı ve herhangi bir Exchange hesabına erişim sağladığı güvenlik ihlalini kamuoyuna doğru şekilde açıklayamamakla Microsoft’u suçladı. Federal siber güvenlik inceleme kurulu, Microsoft müşterilerinin risk altında olup olmadıklarını belirlemek için yeterli bilgiye sahip olmadığını ve Microsoft’un “yanlış” olarak değerlendirilen açıklamaları düzeltmeme kararı aldığını belirtti.
Gelecek Siber Saldırılara Karşı Güvensizlik
Google, kuruldaki bulgulara göre Microsoft’un saldırganların Exchange sistemlerinin anahtarını nasıl ele geçirdiğini hala bilmediğini ve bunun, Microsoft’un gelecekteki siber saldırılara karşı kendini veya müşterilerini koruyamayabileceğine dair “açık bir kanıt deseni” oluşturduğunu savundu.
Google Workspace Alternatifi
Google, raporunda “Microsoft ile tekrarlanan güvenlik zorluklarının, işletmeler ve kamu sektörü organizasyonları için daha iyi bir alternatif gerektirdiğini” belirtti ve Google Workspace’in daha güvenli bir alternatif olduğunu vurguladı. Google, mühendislik mükemmeliyeti, ileri düzey savunmalara yapılan derin yatırımlar ve müşterilere güvenlik sağlamayı önemli bir sorumluluk olarak gören şeffaf bir kültür ile kendini kanıtladığını belirtti.
Google, Microsoft’un hizmetlerinden Google Workspace Enterprise Plus’a geçiş yapmak isteyen kurumsal ve devlet müşterilerine 18 aylık ücretsiz kullanım sunuyor.
Microsoft’un Diğer Siber Güvenlik Olayları
Microsoft, geçen yılki Exchange ihlalinin yanı sıra başka siber güvenlik olayları da yaşadı. Mart ayında, Rus hackerların Microsoft’un kaynak koduna eriştiği ve Microsoft’un üst düzey yöneticilerinin e-posta hesaplarının ele geçirildiği bildirildi. Ayrıca, Microsoft’un hizmetlerini kullanan federal ajansların da etkilenmiş olabileceği belirtildi.
