Microsoft wkrótce będzie ostrzegał administratorów Office 365 bardziej bezpośrednio o możliwej aktywności hakerskiej ze strony służb innych państw. Zamiast otrzymywać wiadomości e-mail, jak dotychczas, administratorzy IT będą otrzymywać powiadomienia bezpośrednio z pulpitu Microsoft Defender for Office 365, czyli opartej na chmurze aplikacji zabezpieczającej dla użytkowników Office 365. W ten sposób informacja o ataku ma dotrzeć do nich o wiele szybciej, co umożliwi ograniczenie strat.
Microsoft poinformuje bezpośrednio o ataku hakerskim
Hakerzy państwowi są zazwyczaj sponsorowani przez rządy w celu wspierania interesów narodowych i reprezentują niektóre z najbardziej zaawansowanych i uporczywych zagrożeń, które Microsoft śledzi. Według najnowszego harmonogramu działań Microsoftu to właśnie na nich skupi on szczególną uwagę. Microsoft śledzi te zagrożenia już od jakiegoś czasu, informując użytkowników e-mailem, że są celem ataku i co mają z tym zrobić. W 2019 roku ostrzegł ponad 10 tysięcy klientów o takich atakach. Problem w tym, że administratorzy mogą przegapić wiadomość e-mail lub nie zobaczyć jej wystarczająco wcześnie, aby podjąć działania. Dzięki umieszczeniu powiadomień bezpośrednio w pulpicie nawigacyjnym Defendera, pracownicy IT mogą być w stanie zabezpieczyć systemy i szybciej podjąć działania.
Zobacz też: Haker próbował zatruć zasoby wody w USA – co gorsza, prawie mu się udało
Microsoft był kluczowym graczem w wykrywaniu i byciu ofiarą ostatnich dużych operacji hakerskich. Niedawno odkryto, że wspierani przez Koreę Północną hakerzy mogli zaatakować badaczy za pośrednictwem niektórych aplikacji Office 365 oraz Google Chrome. Jednocześnie systemy Microsoftu zostały niedawno spenetrowane podczas ataku SolarWinds, w wyniku którego napastnicy uzyskali dostęp do kodu źródłowego systemu. To między innymi dlatego firma zmienia swoje podejście do wysyłania ostrzeżeń.
Źródło: Engadget