Microsoft fügt Defender for Office 365 Warnmeldungen zu Bedrohungen durch Nationalstaaten hinzu
In einem interessanten Update und als direkte Reaktion auf den Cyberangriff von SolarWinds wird Microsoft Microsoft 365 eine neue Warnung zu Hacking-Aktivitäten im Nationalstaat hinzufügen. Die Warnungen machen Benutzer auf potenzielle Bedrohungen durch einen Angreifer im Nationalstaat aufmerksam und geben Benutzern Zeit, auf die Bedrohung zu reagieren.
Microsoft führt nationalstaatliche Bedrohungsbenachrichtigungen ein
Microsoft Defender für Office 365 (früher als Office 365 Advanced Threat Protection bekannt) zeigt eine Benachrichtigung an, die Unternehmensbenutzer darüber informiert, dass ein mutmaßlicher nationalstaatlicher Bedrohungsangriff den Arbeitsbereich beeinträchtigt.
Diese Angriffe gehören zu den fortschrittlichsten und beständigsten Bedrohungsaktivitäten, die Microsoft verfolgt. Das Microsoft Threat Intelligence Center verfolgt diese Bedrohungen, erstellt umfassende Profile der Aktivitäten und arbeitet eng mit allen Microsoft-Sicherheitsteams zusammen, um Erkennungen und Schadensbegrenzungen zum Schutz unserer Kunden zu implementieren.
Microsoft benachrichtigt bereits Tausende von Benutzern pro Jahr darüber, dass ein nationalstaatlicher Bedrohungsakteur ihr Netzwerk stören könnte. Derzeit werden Benachrichtigungen jedoch per E-Mail gesendet.
Wenn der Benutzer von Microsoft Defender für Office 365 an diesem Tag seine E-Mails nicht abruft, wird möglicherweise eine wichtige Benachrichtigung übersehen. Obwohl Defender for Office 365 in erster Linie ein Unternehmensprodukt ist, rutschen wichtige Benachrichtigungen immer noch durch die Lücken.
Die neuen Benachrichtigungen werden im Microsoft Defender for Office 365-Dashboard angezeigt. Die Wahrscheinlichkeit, von Netzwerkadministratoren, Sicherheitsteams, Verwaltungspersonal usw. gesehen zu werden, ist viel höher.
Microsoft hat der Office 365-Roadmap am 6. Februar 2021 die "Potenziellen Aktivitätswarnungen für Nationalstaaten" hinzugefügt und geht davon aus, dass die Einführung der Funktion bis Ende des Monats abgeschlossen sein wird.
Was ist ein nationalstaatlicher Angriff?
Ein nationalstaatlicher Angriff wird als eine der gefährlichsten Arten von Cyberangriffen angesehen. Dies ist die Tiefe des Wissens und die Bandbreite der Ressourcen, die dem Bedrohungsakteur zur Verfügung stehen.
Der jüngste Cyberangriff von SolarWinds wird nachdrücklich als nationalstaatlicher Angriff verdächtigt. Dies war das erforderliche Maß an Fachwissen, um solche hochrangigen Netzwerke zu infiltrieren. Der als Supply-Chain-Hack bekannte Angriff gefährdete mehrere Ziele, nachdem er monatelang in den Netzwerken des Opfers ruhte.
Aber trotz der Gefahr, mit der ein nationalstaatlicher Angriff klingt und auftritt, sind reguläre Benutzer wie Sie und ich die meiste Zeit nicht die Ziele. Es lohnt sich nicht, so erhebliche Ressourcen für den Angriff auf reguläre Bürger bereitzustellen, da es viel einfachere Möglichkeiten gibt, auf ihre Daten zuzugreifen.
Als solche greifen nationalstaatliche Bedrohungen normalerweise viel größere Ziele wie Regierungsbüros, große Technologieunternehmen, nationale Infrastrukturen usw. an.