I en interessant opdatering og som et direkte svar på SolarWinds cyberangreb er Microsoft indstillet til at tilføje en ny nationalstat hackingaktivitetsadvarsel til Microsoft 365. Advarslerne advarer brugerne om potentielle trusler, der stammer fra en nationalstatsangriber, hvilket giver brugerne tid til at reagere på truslen.
Microsoft introducerer meddelelser om trusler om statsstater
Microsoft Defender til Office 365 (tidligere kendt som Office 365 Advanced Threat Protection) viser en underretning, der informerer virksomhedsbrugere om, at et mistænkt nationalt trusselangreb forstyrrer dets arbejdsområde.
Disse angreb repræsenterer nogle af de mest avancerede og vedvarende trusselaktiviteter, som Microsoft sporer. Microsoft Threat Intelligence Center følger disse trusler, bygger omfattende profiler af aktiviteten, og arbejder tæt sammen med alle Microsofts sikkerhedsteam for at implementere afsløring og afbødning for at beskytte vores kunder.
Microsoft underretter allerede tusindvis af brugere om året om, at en nationalstatstrusselsaktør kan forstyrre deres netværk. Men i øjeblikket sendes alarmer via e-mail.
Hvis Microsoft Defender til Office 365-brugeren ikke kontrollerer deres e-mail den dag, går de muligvis glip af en vigtig underretning. Selvom Defender til Office 365 primært er et virksomhedsprodukt, glider vigtige meddelelser stadig gennem hullerne.
De nye meddelelser vises i Microsoft Defender til Office 365-dashboardet. Det vil have en meget større chance for at blive set af netværksadministratorer, sikkerhedsteams, ledelsespersonale osv.
Microsoft tilføjede "Potential Nation-State Activity Alerts" til Office 365-køreplanen den 6. februar 2021 og forventer, at funktionen vil gennemføre implementeringen inden udgangen af måneden.
Hvad er et nation-stats angreb?
Et nationalstatsangreb betragtes som en af de farligste typer cyberangreb, sådan er dybden af viden og række ressourcer til rådighed for trusselsaktøren.
Relaterede: Når regeringer angriber: Nationstatens malware udsat
En cyberkrig finder sted lige nu, skjult af Internettet, hvis resultater sjældent observeres. Men hvem er spillerne i dette krigsteater, og hvad er deres våben?
Det seneste SolarWinds cyberangreb mistænkes stærkt for at være et nationalt angreb, sådan var det niveau af ekspertise, der krævedes for at infiltrere sådanne netværk på højt niveau. Angrebet, kendt som en supply chain hackkompromitterede flere mål efter at have været sovende i offerets netværk i flere måneder.
Men på trods af hvor farligt et nationstatsangreb lyder og ser ud, er regelmæssige brugere som dig og jeg ikke målene for det meste. Det er ikke umagen værd at afsætte så betydelige ressourcer til at angribe almindelige borgere, da der er meget lettere måder at få adgang til deres data på.
Som sådan angriber nationalstatstrusler normalt meget større mål såsom regeringskontorer, store teknologiske virksomheder, national infrastruktur og så videre.
Kodesigneret malware er en ny trussel for computerbrugere. Hvordan kan du beskytte din pc og data mod kodesigneret malware?
- Uspecificeret
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.