Незабаром Microsoft буде більш спрямовано попереджати адміністраторів Office 365 про можливу хакерську активність в національному масштабі, згідно оновленню своєї дорожньої карти, повідомляє ZDNet. Замість того, щоб просто отримувати електронного листа, як раніше, ІТ-адміністратори будуть отримувати повідомлення безпосередньо у панелі управління Microsoft Defender для Office 365, хмарного додатка безпеки для користувачів Office 365.
Хакерські атаки на рівні держави, як правило, спонсоруються урядами інших країн з метою просування національних інтересів і «представляють собою одну з найбільш складних і стійких загроз, які відстежує Microsoft», – написала компанія у відновленні дорожньої карти.
Компанія вже деякий час відстежує такі загрози, інформуючи користувачів по електронній пошті про те, що вони стали метою і що з цим робити. У 2019 компанія попередила 10000 клієнтів про такі атаки.
Однак перевантажені адміністратори можуть пропустити електронного листа або не помітити його досить швидко, щоб вжити необхідних заходів. Помітивши повідомлення безпосередньо на панелі інструментів Defender, ІТ-співробітники зможуть захистити системи і швидше вжити заходів. Згідно з оновленням, Центр аналітики загроз Microsoft також «відстежує ці загрози, створює вичерпні профілі активності і тісно співпрацює з усіма групами безпеки Microsoft для реалізації виявлень і поліпшень захисту наших клієнтів».
Microsoft грає ключову роль у виявленні (а також є жертвою) хакерських операцій. Нещодавно було виявлено, що підтримувані Північною Кореєю хакери змогли атакувати дослідників через певні програми Office 365 разом з Google Chrome. У той же час системи компанії були зламані під час атаки на SolarWinds, і зловмисники отримали доступ до вихідного коду деяких продуктів компанії.
Читайте також: