Spoedig Microsoft zal zich meer richten op het waarschuwen van Office 365-beheerders over mogelijke hackeractiviteiten op nationale schaal, volgens een update van de routekaart, meldt ZDNet. In plaats van alleen maar een e-mail te ontvangen zoals voorheen, ontvangen IT-beheerders berichten rechtstreeks in het controlepaneel Microsoft Defender voor Office 365, een cloudgebaseerde beveiligingsapplicatie voor Office 365-gebruikers.
Hackaanvallen op staatsniveau worden doorgaans gesponsord door de regeringen van andere landen om de nationale belangen te behartigen en ‘vertegenwoordigen een van de meest complexe en hardnekkige bedreigingen die door de overheid worden gevolgd’. Microsoft", - schreef het bedrijf bij de restauratie van de routekaart.
Het bedrijf houdt dergelijke bedreigingen al enige tijd in de gaten en informeert gebruikers per e-mail dat ze het doelwit zijn en wat ze eraan kunnen doen. In 2019 waarschuwde het bedrijf 10000 klanten voor dergelijke aanvallen.
Overweldigde beheerders kunnen de e-mail echter missen of niet snel genoeg opmerken om de nodige actie te ondernemen. Door berichten rechtstreeks in het Defender-dashboard te zien, kan IT-personeel systemen beschermen en sneller actie ondernemen. Volgens de update, het Threat Intelligence Center Microsoft ook “monitort deze bedreigingen, creëert uitgebreide activiteitenprofielen en werkt nauw samen met alle beveiligingsgroepen Microsoft om bevindingen te implementeren en de bescherming van onze klanten te verbeteren."
Microsoft speelt een sleutelrol bij het opsporen van (en het slachtoffer worden van) hackoperaties. Het was onlangs ontdekt, dat door Noord-Korea gesteunde hackers onderzoekers konden aanvallen via bepaalde Office 365-applicaties samen met Google Chrome. Tegelijkertijd werden de systemen van het bedrijf gecompromitteerd tijdens de aanval op SolarWinds en kregen aanvallers toegang tot de broncode van sommige producten van het bedrijf.
Lees ook: