Η Microsoft εργάζεται για να προσθέσει μια νέα ειδοποίηση ασφαλείας στον πίνακα ελέγχου του Microsoft Defender για το Office 365 (πρώην Office 365 Advanced Threat Protection) που θα ειδοποιεί τις εταιρείες όταν οι υπάλληλοί τους στοχοποιούνται από φορείς απειλών εθνικού κράτους.
Η ιδέα πίσω από το χαρακτηριστικό δεν είναι νέα. Από το 2016, η Microsoft άρχισε να παρακολουθεί ομάδες hacking που συνδέονται με κράτη και τις επιθέσεις που ενορχηστρώνουν εναντίον λογαριασμών email της Microsoft.
Εάν ένας χρήστης στοχευτεί ή παραβιαστεί σε μία από αυτές τις επιθέσεις, η Microsoft του στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με την επίθεση, μαζί με βασικές συμβουλές που πρέπει να λάβει για να ασφαλίσει εκ νέου τα εισερχόμενα και τις συσκευές τους.
Η Microsoft δήλωσε το 2019 ότι συνήθως ειδοποιεί περίπου 10.000 χρήστες ετησίως για επιθέσεις state sponsored.
Αλλά το πρόβλημα με αυτήν τη διαδικασία ειδοποίησης είναι ότι βασίζεται στους χρήστες που διαβάζουν το email τους να λαμβάνουν μέτρα, κάτι που δεν συμβαίνει πάντα. Οι χρήστες δεν διαβάζουν τα μηνύματα ηλεκτρονικού ταχυδρομείου τους καθημερινά ή ενδέχεται μερικές φορές να χρειαστούν ώρες πριν ο χρήστης φτάσει στην ειδοποίηση, χρόνο κατά τον οποίο οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν για να κλέψουν ευαίσθητα έγγραφα.
Για οργανισμούς που είναι πελάτες της υπηρεσίας Microsoft Office 365, ο κατασκευαστής λειτουργικών συστημάτων σχεδιάζει τώρα να προσθέσει αυτές τις ειδοποιήσεις στο ταμπλό του Microsoft Defender για το Office 365, την πλατφόρμα ασφαλείας που βασίζεται σε cloud και σαρώνει λογαριασμούς μιας εταιρείας στο Office 365 για απειλές.
Με αυτόν τον τρόπο, η ειδοποίηση θα εμφανιστεί επίσης στους διαχειριστές συστήματος και τις ομάδες ασφαλείας, οι οποίες μπορούν να το διορθώσουν αμέσως καλώντας προσωπικά τους επηρεαζόμενους υπαλλήλους, επαναφέροντας τους κωδικούς πρόσβασης λογαριασμού email, επαναφέροντας άλλους εσωτερικούς κωδικούς πρόσβασης ή ξεκινώντας έναν ευρύτερο έλεγχο ασφαλείας.
Η δυνατότητα αναμένεται να είναι έτοιμη μέχρι το τέλος του μήνα.
Εκτός από τη Microsoft, η οποία το κάνει για λογαριασμούς email του Microsoft Outlook, παρόμοιες ειδοποιήσεις για επιθέσεις state sponsored είναι επίσης διαθέσιμες για λογαριασμούς Yahoo, δημόσιους λογαριασμούς Gmail και λογαριασμούς G Suite. Το Facebook προειδοποιεί επίσης τους χρήστες για επιθέσεις state sponsored εναντίον των λογαριασμών του στα μέσα κοινωνικής δικτύωσης.
Με πληροφορίες από zdnet.com
