I en interessant oppdatering og som et direkte svar på SolarWinds cyberangrep, er Microsoft satt til å legge til en ny nasjonalstatlig varsel om hackingaktivitet til Microsoft 365. Advarslene vil varsle brukerne om potensielle trusler som skyldes en nasjonalstatens angriper, og gi brukerne tid til å reagere på trusselen.
Microsoft introduserer trusler om nasjonalstat
Microsoft Defender for Office 365 (tidligere kjent som Office 365 Advanced Threat Protection) vil vise en varsling som informerer bedriftsbrukere om at et mistenkt angrep fra nasjonalstat truer med dets arbeidsområdet.
Disse angrepene representerer noe av den mest avanserte og vedvarende trusselaktiviteten Microsoft sporer. Microsoft Threat Intelligence Center følger disse truslene, bygger omfattende profiler av aktiviteten, og jobber tett med alle Microsofts sikkerhetsteam for å implementere deteksjoner og avbøtende forhold for å beskytte vårt kunder.
Microsoft varsler allerede tusenvis av brukere per år om at en nasjonalstatlig trusselsaktør kan forstyrre nettverket deres. For øyeblikket sendes imidlertid varsler via e-post.
Hvis Microsoft Defender for Office 365-brukeren ikke sjekker e-posten sin på dagen, kan de savne et viktig varsel. Selv om Defender for Office 365 primært er et bedriftsprodukt, glir viktige varsler fortsatt gjennom hullene.
De nye varslene vises i Microsoft Defender for Office 365-dashbordet. Det vil ha en mye større sjanse for å bli sett av nettverksadministratorer, sikkerhetsteam, ledelsespersonell og så videre.
Microsoft la til "Potential Nation-State Activity Alerts" i Office 365 Roadmap den 6. februar 2021, og forventer at funksjonen vil fullføre lanseringen innen utgangen av måneden.
Hva er et nasjonalstatens angrep?
Et nasjonalstatens angrep regnes som en av de farligste typene nettangrep, slik er kunnskapsdybden og ressursutvalget tilgjengelig for trusselsaktøren.
I slekt: Når regjeringer angriper: Nasjonalstatens skadelig programvare utsatt
En cyberkrig pågår akkurat nå, skjult av internett, resultatene sjelden observert. Men hvem er spillerne i dette krigsteatret, og hva er våpnene deres?
De nylig SolarWinds nettangrep mistenkes sterkt for å være et nasjonalstatangrep, slik var kompetansenivået som kreves for å infiltrere slike nettverk på høyt nivå. Angrepet, kjent som en supply chain hackkompromitterte flere mål etter å ha ligget i dvale i offerets nettverk i flere måneder.
Men til tross for hvor farlig et nasjonalstat angrep høres ut og ser ut, er vanlige brukere som deg og jeg ikke målene for det meste av tiden. Det er ikke verdt å bruke så store ressurser på å angripe vanlige borgere, da det er mye enklere måter å få tilgang til dataene deres.
Som sådan angriper nasjonalstatstrusler vanligvis mye større mål som myndighetskontorer, store teknologibedrifter, nasjonal infrastruktur og så videre.
Kodesignert malware er en ny trussel for databrukere. Hvordan kan du beskytte PCen og dataene mot kodesignert skadelig programvare?
- Uspesifisert
Gavin er Junior Editor for Windows and Technology Explained, en regelmessig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.