In een interessante update en als directe reactie op de SolarWinds-cyberaanval, is Microsoft van plan een nieuwe waarschuwing voor hackactiviteit van de nationale staat toe te voegen aan Microsoft 365. De waarschuwingen waarschuwen gebruikers voor mogelijke dreigingen die afkomstig zijn van een aanvaller van een natiestaat, waardoor gebruikers de tijd krijgen om op de dreiging te reageren.
Microsoft introduceert bedreigingsmeldingen van nationale staten
Microsoft Defender voor Office 365 (voorheen bekend als Office 365 Advanced Threat Protection) geeft een een melding waarin zakelijke gebruikers worden geïnformeerd dat een vermoedelijke aanval door een nationale staat haar verstoort werkruimte.
Deze aanvallen vertegenwoordigen enkele van de meest geavanceerde en hardnekkige bedreigingsactiviteiten die Microsoft volgt. Het Microsoft Threat Intelligence Center volgt deze bedreigingen, bouwt uitgebreide profielen van de activiteit op, en werkt nauw samen met alle Microsoft-beveiligingsteams om detecties en oplossingen te implementeren om onze klanten.
Microsoft stelt al duizenden gebruikers per jaar op de hoogte dat een bedreigingsacteur van een nationale staat hun netwerk zou kunnen verstoren. Op dit moment worden waarschuwingen echter via e-mail verzonden.
Als de Microsoft Defender voor Office 365-gebruiker zijn e-mail op de dag zelf niet controleert, mist hij mogelijk een belangrijke melding. Hoewel Defender voor Office 365 in de eerste plaats een bedrijfsproduct is, glippen belangrijke meldingen nog steeds door de gaten.
De nieuwe meldingen verschijnen in het Microsoft Defender voor Office 365-dashboard. Het heeft een veel grotere kans om gezien te worden door netwerkbeheerders, beveiligingsteams, managementpersoneel, enzovoort.
Microsoft heeft de "Potentiële Nation-State Activity Alerts" toegevoegd aan de Office 365 Roadmap op 6 februari 2021, en verwacht dat de functie de uitrol tegen het einde van de maand zal voltooien.
Wat is een aanval van een natiestaat?
Een aanval van een natiestaat wordt beschouwd als een van de gevaarlijkste soorten cyberaanvallen, zoals de diepgaande kennis en het scala aan middelen die beschikbaar zijn voor de bedreigende actor.
Verwant: Wanneer regeringen aanvallen: malware van nationale staten wordt onthuld
Er vindt momenteel een cyberoorlog plaats, verborgen door internet, waarvan de resultaten zelden worden waargenomen. Maar wie zijn de spelers in dit oorlogstheater en wat zijn hun wapens?
De recente SolarWinds cyberaanval wordt sterk vermoed een aanval van een natiestaat te zijn, zo groot was het niveau van expertise dat nodig was om dergelijke netwerken op hoog niveau te infiltreren. De aanval, bekend als een supply chain-hack, gecompromitteerd meerdere doelen nadat ze maandenlang in de netwerken van het slachtoffer sluimeren.
Maar ondanks hoe gevaarlijk een aanval van een natiestaat klinkt en lijkt, zijn de meeste van de tijd gewone gebruikers zoals jij en ik niet het doelwit. Het is niet de moeite waard om zulke substantiële middelen te besteden aan het aanvallen van gewone burgers, omdat er veel gemakkelijkere manieren zijn om toegang te krijgen tot hun gegevens.
Als zodanig vallen dreigingen van natiestaten meestal veel grotere doelen aan, zoals overheidskantoren, grote technologiebedrijven, nationale infrastructuur, enzovoort.
Met code ondertekende malware is een nieuwe bedreiging voor computergebruikers. Hoe kunt u uw pc en gegevens beschermen tegen code-ondertekende malware?
- Niet gespecificeerd
Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en was de Editor voor MakeUseOf's cryptogerichte zustersite Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd in de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.