เร็วๆ นี้ Microsoft จะเน้นไปที่การแจ้งเตือนผู้ดูแลระบบ Office 365 มากขึ้นเกี่ยวกับกิจกรรมของแฮ็กเกอร์ที่เป็นไปได้ในระดับชาติ ตามการอัปเดตแผนงาน รายงาน ZDNet. แทนที่จะรับอีเมลเหมือนเมื่อก่อน ผู้ดูแลระบบไอทีจะได้รับข้อความโดยตรงในแผงควบคุม Microsoft Defender for Office 365 แอปพลิเคชันความปลอดภัยบนคลาวด์สำหรับผู้ใช้ Office 365
การโจมตีด้วยการแฮ็กระดับรัฐมักได้รับการสนับสนุนจากรัฐบาลของประเทศอื่น ๆ เพื่อเพิ่มผลประโยชน์ของชาติและ "เป็นตัวแทนของภัยคุกคามที่ซับซ้อนและต่อเนื่องที่สุดประการหนึ่งที่ติดตามโดย Microsoft", - เขียน บริษัท ในการฟื้นฟูแผนที่ถนน
บริษัทได้เฝ้าติดตามภัยคุกคามดังกล่าวมาระยะหนึ่งแล้ว โดยแจ้งให้ผู้ใช้ทราบทางอีเมลว่าพวกเขาตกเป็นเป้าหมายและจะทำอย่างไรกับมัน ในปี 2019 บริษัทเตือนลูกค้า 10000 รายเกี่ยวกับการโจมตีดังกล่าว
อย่างไรก็ตาม ผู้ดูแลระบบที่ทำงานหนักเกินไปอาจพลาดอีเมลหรือไม่สังเกตเห็นได้เร็วพอที่จะดำเนินการที่จำเป็น ด้วยการดูข้อความโดยตรงในแดชบอร์ดของ Defender เจ้าหน้าที่ไอทีสามารถปกป้องระบบและดำเนินการได้รวดเร็วยิ่งขึ้น ตามการอัพเดต Threat Intelligence Center Microsoft ยัง “ตรวจสอบภัยคุกคามเหล่านี้ สร้างโปรไฟล์กิจกรรมที่ครอบคลุม และทำงานอย่างใกล้ชิดกับกลุ่มความปลอดภัยทั้งหมด Microsoft เพื่อนำสิ่งที่ค้นพบไปใช้และปรับปรุงการปกป้องลูกค้าของเรา"
Microsoft มีบทบาทสำคัญในการตรวจจับ (และเป็นเหยื่อของ) การดำเนินการแฮ็ก มันเป็นเมื่อเร็ว ๆ นี้ ค้นพบว่าแฮ็กเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือสามารถโจมตีนักวิจัยผ่านแอปพลิเคชัน Office 365 บางตัวพร้อมกับ Google Chrome ในเวลาเดียวกัน ระบบของบริษัทถูกโจมตีระหว่างการโจมตี SolarWinds และผู้โจมตีสามารถเข้าถึงซอร์สโค้ดของผลิตภัณฑ์บางอย่างของบริษัทได้
อ่าน: