Sớm Microsoft sẽ tập trung hơn vào việc cảnh báo các quản trị viên Office 365 về hoạt động có thể xảy ra của hacker trên quy mô quốc gia, theo bản cập nhật về lộ trình, báo cáo của nó. ZDNet. Thay vì chỉ nhận email như trước, quản trị viên CNTT sẽ nhận tin nhắn trực tiếp trong control panel Microsoft Defender for Office 365, một ứng dụng bảo mật dựa trên đám mây dành cho người dùng Office 365.
Các cuộc tấn công hack cấp nhà nước thường được chính phủ các quốc gia khác tài trợ nhằm thúc đẩy lợi ích quốc gia và "đại diện cho một trong những mối đe dọa phức tạp và dai dẳng nhất được theo dõi bởi Microsoft", - công ty viết trong việc khôi phục lại lộ trình.
Công ty đã theo dõi các mối đe dọa như vậy trong một thời gian, thông báo cho người dùng qua email rằng họ đã bị nhắm mục tiêu và phải làm gì với nó. Năm 2019, công ty đã cảnh báo 10000 khách hàng về các cuộc tấn công như vậy.
Tuy nhiên, quản trị viên quá tải có thể bỏ lỡ email hoặc không nhận thấy nó đủ nhanh để thực hiện hành động cần thiết. Bằng cách xem thông báo trực tiếp trong bảng điều khiển của Defender, nhân viên CNTT có thể bảo vệ hệ thống và thực hiện hành động nhanh hơn. Theo bản cập nhật, Trung tâm tình báo mối đe dọa Microsoft cũng “giám sát các mối đe dọa này, tạo hồ sơ hoạt động toàn diện và hợp tác chặt chẽ với tất cả các nhóm bảo mật Microsoft để thực hiện các phát hiện và cải thiện việc bảo vệ khách hàng của chúng tôi."
Microsoft đóng vai trò quan trọng trong việc phát hiện (và cũng là nạn nhân của) các hoạt động hack. Gần đây đã phát hiện, rằng các tin tặc do Triều Tiên hậu thuẫn đã có thể tấn công các nhà nghiên cứu thông qua một số ứng dụng Office 365 cùng với Google Chrome. Đồng thời, các hệ thống của công ty đã bị xâm phạm trong cuộc tấn công vào SolarWinds và những kẻ tấn công đã giành được quyền truy cập vào mã nguồn của một số sản phẩm của công ty.
Đọc thêm: