In un interessante aggiornamento e come risposta diretta all'attacco informatico di SolarWinds, Microsoft è pronta ad aggiungere un nuovo avviso di attività di hacking dello stato nazionale a Microsoft 365. Gli avvisi avviseranno gli utenti di qualsiasi potenziale minaccia derivante da un aggressore di uno stato nazionale, dando agli utenti il tempo di reagire alla minaccia.
Microsoft introduce le notifiche delle minacce dello stato nazionale
Microsoft Defender per Office 365 (precedentemente noto come Office 365 Advanced Threat Protection) visualizzerà un file notifica che informa gli utenti aziendali che un sospetto attacco di minaccia dello stato-nazione sta interferendo con il suo spazio di lavoro.
Questi attacchi rappresentano alcune delle attività di minaccia più avanzate e persistenti che Microsoft tiene traccia. Il Microsoft Threat Intelligence Center segue queste minacce, crea profili completi dell'attività, e lavora a stretto contatto con tutti i team di sicurezza Microsoft per implementare rilevamenti e mitigazioni per proteggere il nostro clienti.
Microsoft notifica già a migliaia di utenti all'anno che un attore di minacce di uno stato nazionale potrebbe interferire con la loro rete. Tuttavia, al momento, gli avvisi vengono inviati tramite e-mail.
Se l'utente di Microsoft Defender per Office 365 non controlla la posta elettronica il giorno stesso, potrebbe perdere una notifica importante. Sebbene Defender per Office 365 sia principalmente un prodotto aziendale, le notifiche importanti continuano a sfuggire.
Le nuove notifiche verranno visualizzate nella dashboard di Microsoft Defender per Office 365. Avrà molte più possibilità di essere visto da amministratori di rete, team di sicurezza, personale di gestione e così via.
Microsoft ha aggiunto i "Potenziali avvisi di attività dello stato nazionale" alla roadmap di Office 365 il 6 febbraio 2021 e prevede che la funzionalità completi il rollout entro la fine del mese.
Che cos'è un attacco di stato-nazione?
Un attacco di stato-nazione è considerato uno dei tipi più pericolosi di attacchi informatici, tale è la profondità delle conoscenze e la gamma di risorse a disposizione dell'attore della minaccia.
Relazionato: Quando i governi attaccano: malware di stato-nazione esposto
In questo momento è in corso una guerra informatica, nascosta da Internet, i cui risultati sono raramente osservati. Ma chi sono gli attori in questo teatro di guerra e quali sono le loro armi?
Il recente attacco informatico di SolarWinds è fortemente sospettato di essere un attacco di uno stato-nazione, tale era il livello di competenza richiesto per infiltrarsi in reti di così alto livello. L'attacco, noto come hack della catena di approvvigionamento, ha compromesso più bersagli dopo essere rimasto inattivo nelle reti della vittima per mesi.
Ma nonostante quanto possa sembrare pericoloso un attacco di uno stato-nazione, la maggior parte delle volte, gli utenti regolari come te e io non siamo gli obiettivi. Dedicare risorse così sostanziali ad attaccare i cittadini normali non vale la pena in quanto esistono modi molto più semplici per accedere ai loro dati.
In quanto tali, le minacce dello stato-nazione di solito attaccano obiettivi molto più grandi come uffici governativi, grandi aziende tecnologiche, infrastrutture nazionali e così via.
Il malware con firma del codice è una nuova minaccia per gli utenti di computer. Come puoi proteggere il tuo PC e i tuoi dati dal malware firmato con codice?
- Non specificato
Gavin è il Junior Editor per Windows e Technology Explained, un collaboratore regolare del Really useful Podcast, ed è stato l'editor per il sito gemello criptato di MakeUseOf, Blocks Decoded. Ha conseguito un BA (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiate dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Gli piacciono abbondanti quantità di tè, giochi da tavolo e calcio.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.