Η Microsoft προσθέτει “ειδοποιήσεις δραστηριότητας εθνικού επιπέδου”


Μία νέα δυνατότητα ειδοποίησης ετοιμάζεται από τη Microsoft, η οποία θα ενημερώνει τις εταιρείες όταν κάποιος υπάλληλός τους έχει γίνει στόχος hacker από άλλο έθνος. Οι ειδοποιήσεις θα προστεθούν στον πίνακα ελέγχου του Microsoft Defender για το Office 365 (πρώην Office 365 Advanced Threat Protection).

Η δυνατότητα προστέθηκε το Σάββατο στον ιστότοπο του Microsoft 365 roadmap.

Η ιδέα πίσω από το χαρακτηριστικό βασίζεται σε παλιότερες έρευνες. Από το 2016, η Microsoft άρχισε να παρακολουθεί τις ομάδες hacking που υποστηρίζονται από κυβερνήσεις και τις επιθέσεις που ενορχηστρώνουν εναντίον λογαριασμών email της Microsoft.
 
Εάν ένας χρήστης στοχευτεί ή έχει παραβιαστεί από τέτοια επίθεση, η Micrοsoft του στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με το περιστατικό, μαζί με βασικές συμβουλές που πρέπει να ακολουθήσει για να ασφαλίσει ξανά τα εισερχόμενα και τις συσκευές του.

Η Microsoft δήλωσε το 2019 ότι συνήθως ειδοποιεί περίπου 10.000 χρήστες ετησίως για επιθέσεις εθνικού επιπέδου.

Ωστόσο, το πρόβλημα με αυτήν τη διαδικασία ειδοποίησης είναι ότι βασίζεται στο αν οι χρήστες θα διαβάσουν το email και θα λάβουν τα κατάλληλα μέτρα, κάτι που δεν συμβαίνει πάντα. Οι χρήστες δεν διαβάζουν τα μηνύματα ηλεκτρονικού ταχυδρομείου τους καθημερινά ή μπορεί μερικές φορές να χρειαστούν ώρες έως ότου ο χρήστης λάβει την ειδοποίηση όταν έχει πολλά εισερχόμενα, δίνοντας έτσι πολύτιμο χρόνο στους εισβολείς για να κλέψουν ευαίσθητα έγγραφα.

Για οργανισμούς που είναι πελάτες της υπηρεσίας Microsoft Office 365, ο κατασκευαστής OS σχεδιάζει τώρα να προσθέσει αυτές τις ειδοποιήσεις στον πίνακα ελέγχου του Microsoft Defender για το Office 365, την πλατφόρμα ασφαλείας που βασίζεται σε cloud και σαρώνει λογαριασμούς Office 365 μιας εταιρείας για απειλές.

Με αυτόν τον τρόπο, η ειδοποίηση θα εμφανιστεί ταυτόχρονα στους διαχειριστές συστήματος και τις  ομάδες ασφαλείας, οι οποίες μπορούν να ενεργήσουν αμέσως καλώντας προσωπικά τους πληγέντες υπαλλήλους, επαναφέροντας τους κωδικούς πρόσβασης του λογαριασμού email τους, επαναφέροντας άλλους εσωτερικούς κωδικούς πρόσβασης ή ξεκινώντας έναν ευρύτερο έλεγχο ασφαλείας.

Η εταιρεία αναμένει να έχει έτοιμη αυτή τη δυνατότητα μέχρι το τέλος του μήνα. Εκτός από τη Microsoft, η οποία το κάνει αυτό για λογαριασμούς email του Microsoft Outlook, παρόμοιες ειδοποιήσεις για επιθέσεις σε εθνικό επίπεδο είναι επίσης διαθέσιμες για λογαριασμούς Yahoo, δημόσιους λογαριασμούς Gmail και λογαριασμούς G Suite. Το Facebook προειδοποιεί επίσης τους χρήστες επιθέσεων κυβερνητικών hacker εναντίον των λογαριασμών κοινωνικών μέσων.


* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.

από STERGIOG

Δημοσίευση σχολίου

0 Σχόλια