Em uma atualização interessante e como uma resposta direta ao ataque cibernético da SolarWinds, a Microsoft está pronta para adicionar um novo alerta de atividade de hacking em estado-nação para o Microsoft 365. Os avisos alertarão os usuários sobre quaisquer ameaças potenciais provenientes de um invasor de estado-nação, dando aos usuários tempo para reagir à ameaça.
Microsoft apresenta notificações de ameaças do estado da nação
O Microsoft Defender para Office 365 (anteriormente conhecido como Proteção Avançada contra Ameaças do Office 365) exibirá um notificação informando usuários corporativos de que um ataque suspeito de ameaça de estado-nação está interferindo em seu área de trabalho.
Esses ataques representam algumas das atividades de ameaça mais avançadas e persistentes que a Microsoft rastreia. O Microsoft Threat Intelligence Center segue essas ameaças, cria perfis abrangentes da atividade, e trabalha em estreita colaboração com todas as equipes de segurança da Microsoft para implementar detecções e atenuações para proteger nosso clientes.
A Microsoft já notifica milhares de usuários por ano que um ator de ameaça de um Estado-nação pode estar interferindo em sua rede. No entanto, neste momento, os alertas são enviados por email.
Se o usuário do Microsoft Defender para Office 365 não verificar seu e-mail no dia, pode perder uma notificação importante. Embora o Defender for Office 365 seja principalmente um produto corporativo, notificações importantes ainda escapam.
As novas notificações aparecerão no painel do Microsoft Defender for Office 365. Ele terá uma chance muito maior de ser visto por administradores de rede, equipes de segurança, equipe de gerenciamento e assim por diante.
A Microsoft adicionou os "Alertas de Atividades Potenciais do Estado-nação" ao Roteiro do Office 365 em 6 de fevereiro de 2021 e espera que o recurso seja concluído até o final do mês.
O que é um ataque do estado-nação?
Um ataque de Estado-nação é considerado um dos tipos mais perigosos de ataque cibernético, devido à profundidade de conhecimento e à gama de recursos disponíveis para o ator da ameaça.
Relacionado: Quando os governos atacam: Malware do estado-nação exposto
Uma ciberguerra está ocorrendo agora, escondida pela internet, seus resultados raramente são observados. Mas quem são os jogadores neste teatro de guerra e quais são as suas armas?
O ciberataque recente da SolarWinds é fortemente suspeito de ser um ataque de um Estado-nação, tal era o nível de especialização necessário para se infiltrar nessas redes de alto nível. O ataque, conhecido como um hack da cadeia de suprimentos, vários alvos comprometidos após permanecerem inativos nas redes da vítima por meses.
Mas, apesar de quão perigoso um ataque de estado-nação soa e parece, na maioria das vezes, usuários regulares como você e eu não somos os alvos. Dedicar recursos tão substanciais para atacar cidadãos comuns não vale a pena, pois há maneiras muito mais fáceis de acessar seus dados.
Como tal, as ameaças de estado-nação geralmente atacam alvos muito maiores, como escritórios do governo, grandes empresas de tecnologia, infraestrutura nacional e assim por diante.
O malware assinado por código é uma nova ameaça para os usuários de computador. Como você pode proteger seu PC e dados de malware assinado por código?
- Não especificado
Gavin é o Editor Júnior para Windows e Technology Explained, um contribuidor regular do Really Useful Podcast e foi o Editor do site irmão da MakeUseOf, Blocks Decoded. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.
Assine a nossa newsletter
Cadastre-se em nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.
