Microsoft добавляет оповещения об угрозах для государства в Защитник для Office 365
В интересном обновлении и в качестве прямого ответа на кибератаку SolarWinds Microsoft намерена добавить в Microsoft 365 новое предупреждение о хакерских атаках на уровне национального государства. время среагировать на угрозу.
Microsoft представляет национальные уведомления об угрозах
Microsoft Defender для Office 365 (ранее известный как Office 365 Advanced Threat Protection) будет отображать уведомление, информирующее корпоративных пользователей о том, что предполагаемая атака с угрозой национального государства нарушает его рабочее пространство.
Эти атаки представляют собой одни из самых сложных и постоянных угроз, отслеживаемых Microsoft. Центр Microsoft Threat Intelligence Center отслеживает эти угрозы, создает исчерпывающие профили активности и тесно сотрудничает со всеми группами безопасности Microsoft для реализации обнаружений и мер по предотвращению для защиты наших клиентов.
Microsoft уже ежегодно уведомляет тысячи пользователей о том, что злоумышленник из национального государства может вмешиваться в их сеть. Однако на данный момент оповещения отправляются по электронной почте.
Если пользователь Microsoft Defender для Office 365 не проверяет свою электронную почту в тот же день, он может пропустить важное уведомление. Хотя Defender для Office 365 – это в первую очередь корпоративный продукт, важные уведомления все равно проскальзывают через пробелы.
Новые уведомления появятся на панели мониторинга Защитника Microsoft для Office 365. У него будет гораздо больше шансов быть замеченным сетевыми администраторами, группами безопасности, управленческим персоналом и так далее.
Microsoft добавила «Оповещения о потенциальной активности на уровне государства» в план развития Office 365 6 февраля 2021 г. и ожидает, что эта функция будет развернута к концу месяца.
Что такое атака на национальное государство?
Атака на национальное государство считается одним из самых опасных типов кибератак, таковы глубина знаний и диапазон ресурсов, доступных злоумышленнику.
Недавняя кибератака SolarWinds является серьезным подозрением, что это атака национального государства, таков был уровень знаний, необходимых для проникновения в такие высокоуровневые сети. Атака, известная как взлом цепочки поставок , скомпрометировала несколько целей, которые месяцами бездействовали в сетях жертвы.
Но несмотря на то, насколько опасно звучит и выглядит атака национального государства, в большинстве случаев обычные пользователи, такие как мы с вами, не являемся мишенями. Посвящать такие значительные ресурсы атакам обычных граждан нецелесообразно, поскольку есть гораздо более простые способы доступа к их данным.
Таким образом, угрозы национального государства обычно атакуют гораздо более крупные цели, такие как правительственные учреждения, крупные технологические компании, национальная инфраструктура и так далее.