Huvitava värskenduse ja SolarWindsi küberrünnaku otsese vastusena on Microsoft seadnud lisama Microsoft 365-le uue rahvusriigi häkkimistegevuse hoiatuse. Hoiatused hoiatavad kasutajaid rahvusriigi ründaja võimalike ohtude eest, andes kasutajatele aega ohule reageerida.
Microsoft tutvustab riiklike riikide ohuteatisi
Microsoft Defender for Office 365 (varem tuntud kui Office 365 Advanced Threat Protection) kuvab a teade, milles teavitatakse ettevõtte kasutajaid, et kahtlustatakse rahvusriigi ohurünnakut tööruum.
Need rünnakud esindavad Microsofti kõige arenenumat ja püsivamat ohutegevust. Microsofti ohtude luurekeskus järgib neid ohte, loob tegevuse põhjalikud profiilid, ning teeb tihedat koostööd kõigi Microsofti turvameeskondadega, et rakendada tuvastusi ja leevendusi meie kaitsmiseks klientidele.
Microsoft teatab juba tuhandetele kasutajatele aastas, et rahvusriigi ohutegija võib nende võrku segada. Praegu saadetakse hoiatused siiski e-posti teel.
Kui Microsoft Defenderi Office 365 kasutaja ei kontrolli oma e-posti aadressi, võib ta olulise märguande vahele jätta. Kuigi Defender Office 365 jaoks on peamiselt ettevõtte toode, libisevad olulised teated ikkagi läbi lünkade.
Uued teatised ilmuvad Microsoft Defenderi Office 365 juhtpaneelil. See on palju suurem tõenäosus, et võrguadministraatorid, turvameeskonnad, halduspersonal jne näevad seda.
Microsoft lisas 6. veebruaril 2021 Office 365 teekaardile "Potentsiaalsed rahvusriigi olekuteavitused" ja eeldab, et funktsioon lõpeb levitamise kuu lõpuks.
Mis on rahvusriigi rünnak?
Rahvusriigi rünnakut peetakse üheks kõige ohtlikumaks küberrünnaku tüübiks, näiteks ohutegijale kättesaadavate teadmiste ja ressursside ulatus.
Seotud: Kui valitsused ründavad: rahvusriikide pahavara on paljastatud
Praegu toimub internetis peidetud kübersõda, mille tulemusi täheldatakse harva. Kuid kes on selle sõjateatri mängijad ja millised on nende relvad?
The hiljutine SolarWindsi küberrünnak kahtlustatakse kindlalt, et tegemist on rahvusriigi rünnakuga, nii kõrgetasemelistesse võrkudesse sissetungimiseks oli vajalik eksperttase. Rünnak, tuntud kui tarneahela häkkimine, ohustas mitu sihtmärki pärast seda, kui ta oli ohvri võrkudes mitu kuud uinunud.
Kuid hoolimata sellest, kui ohtlik rahvusriigi rünnak kõlab ja paistab, ei ole enamus sihtmärke tavalised kasutajad nagu sina ja mina. Selliste märkimisväärsete ressursside pühendamine tavakodanike ründamiseks ei ole väärt, kuna nende andmetele juurdepääsemiseks on palju lihtsamaid viise.
Sellisena ründavad rahvusriigi ohud tavaliselt palju suuremaid sihtmärke, nagu valitsusametid, suuremad tehnoloogiaettevõtted, riiklik infrastruktuur jne.
Koodiga allkirjastatud pahavara on arvutikasutajatele uus oht. Kuidas kaitsta oma arvutit ja andmeid koodiga allkirjastatud pahavara eest?
- Täpsustamata
Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
