Dans une mise à jour intéressante et en tant que réponse directe à la cyberattaque SolarWinds, Microsoft est sur le point d'ajouter un nouvel avertissement d'activité de piratage de l'État-nation à Microsoft 365. Les avertissements alerteront les utilisateurs de toute menace potentielle provenant d'un attaquant d'un État-nation, ce qui leur donnera le temps de réagir à la menace.
Microsoft présente les notifications de menaces d'état-nation
Microsoft Defender pour Office 365 (anciennement appelé Office 365 Advanced Threat Protection) affichera un notification informant les utilisateurs de l'entreprise qu'une attaque présumée par un État-nation interfère avec son espace de travail.
Ces attaques représentent certaines des activités de menace les plus avancées et les plus persistantes de Microsoft. Le Microsoft Threat Intelligence Center suit ces menaces, construit des profils complets de l'activité, et travaille en étroite collaboration avec toutes les équipes de sécurité Microsoft pour mettre en œuvre des détections et des atténuations afin de protéger notre clients.
Microsoft avise déjà des milliers d'utilisateurs chaque année qu'un acteur de la menace d'un État-nation pourrait interférer avec leur réseau. Cependant, pour le moment, les alertes sont envoyées par e-mail.
Si l'utilisateur de Microsoft Defender pour Office 365 ne vérifie pas sa messagerie le jour même, il peut manquer une notification importante. Bien que Defender pour Office 365 soit avant tout un produit d'entreprise, des notifications importantes glissent toujours entre les lacunes.
Les nouvelles notifications apparaîtront dans le tableau de bord Microsoft Defender pour Office 365. Il aura beaucoup plus de chances d'être vu par les administrateurs réseau, les équipes de sécurité, le personnel de gestion, etc.
Microsoft a ajouté les «Alertes d'activité potentielle de l'État-nation» à la feuille de route d'Office 365 le 6 février 2021 et s'attend à ce que la fonctionnalité termine le déploiement d'ici la fin du mois.
Qu'est-ce qu'une attaque d'État-nation?
Une attaque par un État-nation est considérée comme l'un des types de cyberattaques les plus dangereux, tout comme l'étendue des connaissances et l'éventail des ressources dont dispose l'acteur menaçant.
En rapport: Quand les gouvernements attaquent: les logiciels malveillants des États-nations exposés
Une cyberguerre a lieu en ce moment, cachée par Internet, ses résultats rarement observés. Mais qui sont les acteurs de ce théâtre de guerre et quelles sont leurs armes?
Le cyberattaque récente de SolarWinds est fortement soupçonné d'être une attaque d'État-nation, tel était le niveau d'expertise requis pour infiltrer ces réseaux de haut niveau. L'attaque, connu sous le nom de piratage de la chaîne d'approvisionnement, a compromis plusieurs cibles après être resté inactif dans les réseaux de la victime pendant des mois.
Mais malgré la dangerosité d'une attaque d'État-nation, la plupart du temps, les utilisateurs réguliers comme vous et moi ne sont pas la cible. Consacrer des ressources aussi importantes à l'attaque des citoyens ordinaires ne vaut pas la peine car il existe des moyens beaucoup plus simples d'accéder à leurs données.
En tant que telles, les menaces des États-nations attaquent généralement des cibles beaucoup plus grandes telles que les bureaux gouvernementaux, les grandes entreprises technologiques, les infrastructures nationales, etc.
Les logiciels malveillants signés par code constituent une nouvelle menace pour les utilisateurs d'ordinateurs. Comment pouvez-vous protéger votre PC et vos données contre les logiciels malveillants signés par code?
- Non spécifié
Gavin est l'éditeur junior pour Windows and Technology Explained, un contributeur régulier du podcast Really Useful, et était l'éditeur du site soeur de MakeUseOf axé sur la cryptographie, Blocks Decoded. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en rédaction professionnelle. Il aime beaucoup de thé, de jeux de société et de football.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.
