O Microsoft Defender agora avisa diretamente os administradores de TI sobre ataques a nações

10 de fevereiro de 2021 0 337

Eles “representam algumas das atividades de ameaças mais avançadas e persistentes que a Microsoft rastreia”.

A Microsoft em breve alertará os administradores do Office 365 mais diretamente sobre uma possível atividade de hacking em um estado-nação, de acordo com uma atualização em seu roteiro visto pela ZDNet . Em vez de apenas receber um e-mail como antes, os administradores de TI receberão notificações diretamente do painel do Microsoft Defender para Office 365, o aplicativo de segurança baseado em nuvem para usuários do Office 365.

O hackeamento do estado-nação é geralmente patrocinado por governos com o objetivo de promover os interesses nacionais e “representar algumas das atividades de ameaça mais avançadas e persistentes que a Microsoft rastreia”, escreveu a empresa na atualização do roteiro. A Microsoft tem rastreado essas ameaças há algum tempo, informando aos usuários por e-mail que eles foram visados ​​e o que fazer a respeito. Ele alertou 10.000 clientes sobre esses ataques em 2019.

No entanto, administradores sobrecarregados podem perder um e-mail ou não vê-lo logo para agir. Ao colocar as notificações diretamente no painel do Defender, os funcionários de TI podem proteger os sistemas e agir mais rapidamente. O Threat Intelligence Center da Microsoft também “segue essas ameaças, cria perfis abrangentes da atividade e trabalha em estreita colaboração com todas as equipes de segurança da Microsoft para implementar detecções e atenuações para proteger nossos clientes”, de acordo com a atualização.

A Microsoft tem desempenhado um papel fundamental na detecção (e sendo vítima de) operações de hackers. Recentemente, descobriu que hackers norte-coreanos podem ter atacado pesquisadores por meio de determinados aplicativos do Office 365 junto com o Chrome do Google. Ao mesmo tempo, os sistemas da Microsoft foram recentemente invadidos durante o ataque ao SolarWinds, com invasores obtendo acesso ao código-fonte.

Comunicados