W interesującej aktualizacji, będącej bezpośrednią odpowiedzią na cyberatak SolarWinds, Microsoft ma zamiar dodać nowe ostrzeżenie o włamaniach do platformy Microsoft 365 w poszczególnych stanach. Ostrzeżenia zaalarmują użytkowników o wszelkich potencjalnych zagrożeniach wynikających z ataku z państwa narodowego, dając użytkownikom czas na reakcję na zagrożenie.
Firma Microsoft wprowadza powiadomienia o zagrożeniach dla poszczególnych krajów
Microsoft Defender dla Office 365 (wcześniej znany jako Office 365 Advanced Threat Protection) wyświetli plik powiadomienie informujące użytkowników korporacyjnych, że podejrzewany atak ze strony państwa zakłóca jego działanie obszar roboczy.
Te ataki stanowią jedne z najbardziej zaawansowanych i trwałych zagrożeń śledzonych przez firmę Microsoft. Centrum analizy zagrożeń firmy Microsoft śledzi te zagrożenia, buduje kompleksowe profile działalności, i ściśle współpracuje ze wszystkimi zespołami ds. bezpieczeństwa firmy Microsoft, aby wdrożyć wykrywanie i środki zaradcze w celu ochrony naszego klienci.
Firma Microsoft już powiadamia tysiące użytkowników rocznie, że osoba będąca zagrożeniem ze strony państwa może ingerować w ich sieć. Jednak w tej chwili alerty są wysyłane pocztą elektroniczną.
Jeśli użytkownik Microsoft Defender dla Office 365 nie sprawdzi poczty e-mail w danym dniu, może przegapić ważne powiadomienie. Chociaż Defender dla Office 365 to przede wszystkim produkt dla przedsiębiorstw, ważne powiadomienia wciąż prześlizgują się przez luki.
Nowe powiadomienia pojawią się na pulpicie nawigacyjnym Microsoft Defender dla Office 365. Będzie miał znacznie większe szanse na zobaczenie go przez administratorów sieci, zespoły bezpieczeństwa, personel zarządzający i tak dalej.
Firma Microsoft dodała „Alerty o potencjalnej aktywności w państwie” do mapy drogowej usługi Office 365 6 lutego 2021 r. I oczekuje, że funkcja zostanie wdrożona do końca miesiąca.
Co to jest atak na państwo?
Atak na państwo jest uważany za jeden z najniebezpieczniejszych rodzajów cyberataków, biorąc pod uwagę dogłębną wiedzę i zakres zasobów dostępnych dla aktora będącego zagrożeniem.
Związane z: Atak rządów: ujawnienie złośliwego oprogramowania w państwie
W tej chwili trwa cyberwojna, ukryta przez internet, a jej rezultaty są rzadko obserwowane. Ale kim są gracze w tym teatrze wojny i jaka jest ich broń?
Plik niedawny cyberatak SolarWinds jest mocno podejrzewany o atak na państwo narodowe, taki poziom wiedzy był wymagany do infiltracji takich sieci wysokiego poziomu. Atak, znany jako hack łańcucha dostaw, przejął wiele celów po tym, jak pozostawał uśpiony w sieciach ofiary przez wiele miesięcy.
Ale pomimo tego, jak niebezpiecznie brzmi i wydaje się atak na państwo narodowe, w większości przypadków zwykli użytkownicy, tacy jak ty i ja, nie są celem. Poświęcanie tak znacznych zasobów na atakowanie zwykłych obywateli nie jest opłacalne, ponieważ istnieją znacznie łatwiejsze sposoby uzyskania dostępu do ich danych.
W związku z tym zagrożenia państwowe zwykle atakują znacznie większe cele, takie jak biura rządowe, duże firmy technologiczne, infrastrukturę krajową i tak dalej.
Złośliwe oprogramowanie podpisane kodem to nowe zagrożenie dla użytkowników komputerów. Jak możesz chronić swój komputer i dane przed złośliwym oprogramowaniem podpisanym kodem?
- Nieokreślony
Gavin jest młodszym edytorem Windows and Technology Explained, stałym współpracownikiem Really Useful Podcast oraz redaktorem siostrzanej witryny MakeUseOf, Blocks Decoded, skupionej na kryptografii. Posiada tytuł licencjata (z wyróżnieniem) w zakresie współczesnego pisania z praktykami sztuki cyfrowej zrabowanych ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie w pisaniu. Uwielbia herbatę, gry planszowe i piłkę nożną.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości, którą właśnie wysłaliśmy.
