Egy érdekes frissítésben, és a SolarWinds kiber támadásra adott közvetlen válaszként a Microsoft új nemzetállami hackelési tevékenységekre vonatkozó figyelmeztetést fog felvenni a Microsoft 365-be. A figyelmeztetések figyelmeztetik a felhasználókat a nemzetállami támadók által okozott esetleges fenyegetésekre, így időt adva a felhasználóknak arra, hogy reagáljanak a fenyegetésre.
A Microsoft bemutatja a nemzetállami fenyegetésekről szóló értesítéseket
A Microsoft Defender for Office 365 (korábbi nevén Office 365 Advanced Threat Protection) megjeleníti a értesítés, amely arról tájékoztatja a vállalati felhasználókat, hogy a feltételezett nemzetállami fenyegetés megtámadja a támadást munkaterület.
Ezek a támadások jelentik a Microsoft által követett legfejlettebb és tartósabb fenyegetési tevékenységeket. A Microsoft Threat Intelligence Center követi ezeket a fenyegetéseket, átfogó profilokat készít a tevékenységről, és szorosan együttműködik az összes Microsoft biztonsági csapattal az észlelések és a mérséklések végrehajtása érdekében, hogy megvédjük a mi ügyfelek.
A Microsoft már évente több ezer felhasználót értesít arról, hogy egy nemzetállam fenyegetett szereplője zavarhatja a hálózatukat. Jelenleg azonban a riasztásokat e-mailben küldik.
Ha a Microsoft Defender for Office 365 felhasználó aznap nem ellenőrzi az e-mail címét, akkor elmaradhat egy fontos értesítés. Bár a Defender for Office 365 elsősorban vállalati termék, a fontos értesítések még mindig áthúzódnak a hiányosságokon.
Az új értesítések a Microsoft Defender for Office 365 irányítópultján jelennek meg. Sokkal nagyobb esélye lesz arra, hogy a hálózati rendszergazdák, a biztonsági csapatok, a menedzsment személyzet stb.
A Microsoft 2021. február 6-án hozzáadta a "Potenciális nemzetállapot-tevékenység riasztásokat" az Office 365 ütemtervéhez, és elvárja, hogy a szolgáltatás a hónap végére befejezze a bevezetést.
Mi a nemzetállami támadás?
A nemzetállami támadást az egyik legveszélyesebb kibertámadásnak tekintik, ilyen a tudás mélysége és az erőforrások széles skálája a fenyegetett szereplő számára.
Összefüggő: Amikor a kormányok támadnak: nemzetállami kártékony programok vannak kitéve
Jelenleg kibernetikus háború zajlik, amelyet az internet elrejt, és eredményeit ritkán figyelik meg. De kik a játékosai ennek a háborús színháznak, és mik a fegyvereik?
A a legutóbbi SolarWinds kibertámadás erősen gyaníthatóan nemzetállami támadásnak számít, ilyen szintű szakértelem szükséges az ilyen magas szintű hálózatokba való behatoláshoz. A támadás, ellátási lánc hack néven ismert, több célpontot is veszélyeztetett, miután hónapokig szunnyadtak az áldozat hálózataiban.
De annak ellenére, hogy mennyire veszélyesnek hangzik és látszik egy nemzetállami támadás, az esetek többségében nem a rendszeres felhasználók, mint te vagy én, vagyunk a célpontok. Ilyen jelentős erőforrásokat fordítani a rendszeres állampolgárok megtámadására nem érdemes, mivel sokkal könnyebb módszerek vannak az adatok elérésére.
Mint ilyen, a nemzetállami fenyegetések általában sokkal nagyobb célpontokat támadnak meg, például kormányhivatalokat, nagyobb technológiai vállalatokat, nemzeti infrastruktúrát stb.
A kód által aláírt rosszindulatú programok új veszélyt jelentenek a számítógép-használók számára. Hogyan védheti meg számítógépét és adatait a kóddal aláírt rosszindulatú programok ellen?
- Meg nem határozott
Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írása digitális műgyakorlatokkal van összekötve a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
