İlginç bir güncellemede ve SolarWinds siber saldırısına doğrudan yanıt olarak Microsoft, Microsoft 365'e yeni bir ulus devlet korsanlığı etkinliği uyarısı eklemeye hazırlanıyor. Uyarılar, kullanıcıları bir ulus devlet saldırganından kaynaklanan olası tehditlere karşı uyararak kullanıcılara tehdide tepki vermeleri için zaman tanır.
Microsoft, Ulus Devlet Tehdit Bildirimlerini Tanıttı
Office 365 için Microsoft Defender (eski adıyla Office 365 Gelişmiş Tehdit Koruması) bir kurumsal kullanıcılara, şüpheli bir ulus-devlet tehdidi saldırısının, kendi çalışma alanı.
Bu saldırılar, Microsoft'un izlediği en gelişmiş ve kalıcı tehdit etkinliklerinden bazılarını temsil ediyor. Microsoft Tehdit İstihbarat Merkezi bu tehditleri takip eder, faaliyetin kapsamlı profillerini oluşturur, ve tüm Microsoft güvenlik ekipleriyle yakın bir şekilde çalışarak müşteriler.
Microsoft, her yıl binlerce kullanıcıyı bir ulus devlet tehdit aktörünün ağlarına müdahale edebileceğini bildiriyor. Ancak şu anda uyarılar e-posta yoluyla gönderilmektedir.
Office 365 için Microsoft Defender kullanıcısı gün içinde e-postalarını kontrol etmezse önemli bir bildirimi gözden kaçırabilir. Defender for Office 365 temelde kurumsal bir ürün olsa da, önemli bildirimler yine de boşluklardan kayar.
Yeni bildirimler, Office 365 için Microsoft Defender panosu içinde görünecektir. Ağ yöneticileri, güvenlik ekipleri, yönetim personeli vb. Tarafından görülme şansı çok daha yüksek olacaktır.
Microsoft, 6 Şubat 2021'de Office 365 Yol Haritası'na "Potansiyel Ülke-Durum Etkinlik Uyarıları" nı ekledi ve bu özelliğin ayın sonunda kullanıma sunmayı tamamlamasını bekliyor.
Ulus-Devlet Saldırısı Nedir?
Bir ulus-devlet saldırısı, en tehlikeli siber saldırı türlerinden biri olarak kabul edilir; bu, tehdit aktörünün kullanabileceği bilgi derinliği ve kaynak çeşitliliğidir.
İlişkili: Hükümetler Saldırdığında: Ulus-Devlet Kötü Amaçlı Yazılım Açığa Çıktı
Şu anda internette gizli bir siber savaş yaşanıyor ve sonuçları nadiren gözlemleniyor. Ama bu savaş tiyatrosunun oyuncuları kimler ve silahları neler?
son SolarWinds siber saldırısı bir ulus devlet saldırısı olduğundan kuvvetle şüpheleniliyor, bu tür üst düzey ağlara sızmak için gereken uzmanlık düzeyi buydu. Saldırı, tedarik zinciri saldırısı olarak bilinir, kurbanın ağlarında aylarca uykuda kaldıktan sonra birden fazla hedefi ele geçirdi.
Ancak bir ulus devlet saldırısı ne kadar tehlikeli görünse ve görünse de, çoğu zaman sizin ve benim gibi normal kullanıcılar hedef değiliz. Verilerine erişmenin çok daha kolay yolları olduğu için, bu kadar önemli kaynakları sıradan vatandaşlara saldırmaya ayırmaya değmez.
Bu nedenle, ulus devlet tehditleri genellikle devlet daireleri, büyük teknoloji şirketleri, ulusal altyapı vb. Gibi çok daha büyük hedeflere saldırır.
Kod imzalı kötü amaçlı yazılım, bilgisayar kullanıcıları için yeni bir tehdittir. Bilgisayarınızı ve verilerinizi kod imzalı kötü amaçlı yazılımlardan nasıl koruyabilirsiniz?
- Belirtilmemiş
Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.