В интересном обновлении и в качестве прямого ответа на кибератаку SolarWinds Microsoft намерена добавить в Microsoft 365 новое предупреждение о хакерских атаках на уровне государства. Предупреждения будут предупреждать пользователей о любых потенциальных угрозах, исходящих от злоумышленника из национального государства, что дает пользователям время отреагировать на угрозу.
Microsoft представляет национальные уведомления об угрозах
Защитник Microsoft для Office 365 (ранее известный как Office 365 Advanced Threat Protection) будет отображать уведомление, информирующее корпоративных пользователей о том, что предполагаемая атака со стороны национального государства мешает его рабочая среда.
Эти атаки представляют собой одни из самых сложных и постоянных угроз, отслеживаемых Microsoft. Центр аналитики угроз Microsoft отслеживает эти угрозы, создает исчерпывающие профили активности, и работает в тесном сотрудничестве со всеми группами безопасности Майкрософт, чтобы реализовать обнаружение и смягчение последствий для защиты наших клиенты.
Microsoft уже ежегодно уведомляет тысячи пользователей о том, что злоумышленник из национального государства может вмешиваться в их сеть. Однако на данный момент оповещения отправляются по электронной почте.
Если пользователь Microsoft Defender для Office 365 не проверяет свою электронную почту в тот же день, он может пропустить важное уведомление. Хотя Defender для Office 365 - это в первую очередь корпоративный продукт, важные уведомления все равно проходят сквозь пробелы.
Новые уведомления появятся на панели мониторинга Защитника Microsoft для Office 365. У него будет гораздо больше шансов быть замеченным сетевыми администраторами, группами безопасности, управленческим персоналом и так далее.
Microsoft добавила «Оповещения о потенциальной активности на уровне государства» в план Office 365 6 февраля 2021 года и ожидает, что эта функция будет развернута к концу месяца.
Что такое атака на национальное государство?
Атака на национальное государство считается одним из самых опасных типов кибератак, таковы глубина знаний и диапазон ресурсов, доступных злоумышленнику.
Связанный: Когда правительства атакуют: обнаружено вредоносное ПО на национальном уровне
Прямо сейчас происходит кибервойна, скрытая в Интернете, ее результаты редко наблюдаются. Но кто игроки на этом театре военных действий и каково их оружие?
В недавняя кибератака SolarWinds есть серьезные подозрения, что это атака национального государства, таков был уровень знаний, необходимых для проникновения в такие высокоуровневые сети. Атака, известный как взлом цепочки поставок, скомпрометировал несколько целей, оставаясь бездействующими в сетях жертвы в течение нескольких месяцев.
Но несмотря на то, насколько опасно звучит и выглядит атака национального государства, в большинстве случаев обычные пользователи, такие как мы с вами, не являемся мишенями. Посвящать такие значительные ресурсы атакам обычных граждан не имеет смысла, поскольку есть гораздо более простые способы получить доступ к их данным.
Таким образом, угрозы национального государства обычно атакуют гораздо более крупные цели, такие как правительственные учреждения, крупные технологические компании, национальная инфраструктура и так далее.
Вредоносные программы с кодовой подписью представляют собой новую угрозу для пользователей компьютеров. Как защитить свой компьютер и данные от вредоносных программ с кодовой подписью?
- Неопределенные
Гэвин - младший редактор отдела Windows and Technology Explained, регулярный участник Really Useful Podcast и редактор дочернего сайта MakeUseOf, посвященного криптографии, Blocks Decoded. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.