I en intressant uppdatering och som ett direkt svar på SolarWinds cyberattack, är Microsoft inställd på att lägga till en ny nationell hackingaktivitetsvarning till Microsoft 365. Varningarna varnar användarna om eventuella hot som härrör från en nationell angripare, vilket ger användarna tid att reagera på hotet.
Microsoft introducerar meddelanden om hot om nationell stat
Microsoft Defender för Office 365 (tidigare känt som Office 365 Advanced Threat Protection) visar en anmälan som informerar företagsanvändare om att ett misstänkt nationellt hotattack stör dess arbetsyta.
Dessa attacker representerar några av de mest avancerade och ihållande hotaktiviteter som Microsoft spårar. Microsoft Threat Intelligence Center följer dessa hot, bygger omfattande profiler av aktiviteten, och arbetar nära alla Microsofts säkerhetsteam för att implementera upptäckter och begränsningar för att skydda våra kunder.
Microsoft meddelar redan tusentals användare per år att en nationell hotaktör kan störa deras nätverk. För närvarande skickas dock varningar via e-post.
Om Microsoft Defender för Office 365-användare inte kontrollerar sin e-post den dagen kan de missa ett viktigt meddelande. Även om Defender för Office 365 i första hand är en företagsprodukt, glider fortfarande viktiga meddelanden igenom luckorna.
De nya aviseringarna visas i instrumentpanelen för Microsoft Defender för Office 365. Det kommer att ha en mycket högre chans att ses av nätverksadministratörer, säkerhetsteam, ledningspersonal och så vidare.
Microsoft lade till "Potential Nation-State Activity Alerts" i Office 365 Roadmap den 6 februari 2021 och förväntar sig att funktionen kommer att slutföra lanseringen i slutet av månaden.
Vad är en nation-statsattack?
En nationstatsattack anses vara en av de farligaste typerna av cyberattacker, sådan är kunskapsdjupet och utbudet av resurser för hotaktören.
Relaterad: När regeringar attackerar: Nation-State Malware Exposed
En cyberkrig pågår just nu, gömd av internet, och dess resultat observeras sällan. Men vem är spelarna i denna krigsteater, och vilka är deras vapen?
De senaste cyberattack från SolarWinds misstänks starkt vara ett nationstatsattack, sådan kompetensnivå som krävs för att infiltrera sådana nätverk på hög nivå. Attacken, känd som en supply chain hack, komprometterade flera mål efter att ha varit vilande i offrets nätverk i flera månader.
Men trots hur farlig en nationalstatattack låter och dyker upp är vanliga användare som du och jag inte målen för majoriteten av tiden. Att ägna så stora resurser till att attackera vanliga medborgare är inte lönsamt eftersom det finns mycket enklare sätt att komma åt deras data.
Som sådant attackerar nationalstatshot vanligtvis mycket större mål som statliga kontor, stora teknikföretag, nationell infrastruktur och så vidare.
Kodsignerad skadlig kod är ett nytt hot för datoranvändare. Hur kan du skydda din dator och data från kodsignerad skadlig kod?
- Ospecificerad
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
