تضيف Microsoft تنبيهات تهديدات الدولة إلى Defender لـ Office 365


ستبلغ التنبيهات الجديدة المستخدمين بالخطر الناجم عن ممثل تهديد دولة قومية.

ميزة Microsoft ransomware

في تحديث مثير للاهتمام وكرد مباشر على هجوم SolarWinds الإلكتروني ، تم تعيين Microsoft لإضافة تحذير جديد من نشاط القرصنة على مستوى الدولة إلى Microsoft 365. ستنبه التحذيرات المستخدمين إلى أي تهديدات محتملة ناشئة عن مهاجم دولة قومية ، مما يمنح المستخدمين حان الوقت للرد على التهديد.

تقدم Microsoft إعلامات تهديد الدولة القومية

سيعرض Microsoft Defender for Office 365 (المعروف سابقًا باسم Office 365 Advanced Threat Protection) إشعارًا لإعلام مستخدمي المؤسسات بأن هجوم تهديد الدولة المشتبه به يتداخل مع مساحة العمل الخاصة به.

تمثل هذه الهجمات بعضًا من أنشطة التهديد الأكثر تقدمًا واستمرارًا التي تتبعها Microsoft. يتابع Microsoft Threat Intelligence Center هذه التهديدات ، ويقوم بإنشاء ملفات تعريف شاملة للنشاط ، ويعمل بشكل وثيق مع جميع فرق الأمان في Microsoft لتنفيذ عمليات الكشف والتخفيف من أجل حماية عملائنا.

تقوم Microsoft بالفعل بإخطار الآلاف من المستخدمين سنويًا بأن أحد الجهات الفاعلة التي تهدد الدولة القومية قد يتدخل في شبكتهم. ومع ذلك ، في الوقت الحالي ، يتم إرسال التنبيهات عبر البريد الإلكتروني.

إذا لم يتحقق مستخدم Microsoft Defender for Office 365 من بريده الإلكتروني في اليوم ، فقد يفوتهم إشعارًا مهمًا. على الرغم من أن Defender for Office 365 هو في الأساس منتج مؤسسة ، إلا أن الإشعارات المهمة لا تزال تتسلل عبر الفجوات.

ستظهر الإخطارات الجديدة داخل لوحة معلومات Microsoft Defender for Office 365. ستحظى بفرصة أعلى بكثير ليراها مسؤولو الشبكة وفرق الأمان وموظفي الإدارة وما إلى ذلك.

أضافت Microsoft “تنبيهات نشاط الدولة المحتملة” إلى خارطة طريق Office 365 في 6 فبراير 2021 ، وتتوقع أن تكتمل الميزة طرحها بحلول نهاية الشهر.

ما هو هجوم الدولة القومية؟

يعتبر هجوم الدولة القومية أحد أخطر أنواع الهجمات الإلكترونية ، مثل عمق المعرفة ومجموعة الموارد المتاحة للجهة الفاعلة المهددة.

ذات صلة: عندما تهاجم الحكومات: تم الكشف عن البرامج الضارة للدولة القومية

ال هجوم SolarWinds الإلكتروني الأخير يشتبه بشدة أنه هجوم دولة قومية ، كان هذا هو مستوى الخبرة المطلوبة للتسلل إلى مثل هذه الشبكات عالية المستوى. الهجوم، المعروف باختراق سلسلة التوريد، تعرض للخطر عدة أهداف بعد بقائه كامنًا في شبكات الضحية لعدة أشهر.

ولكن على الرغم من مدى خطورة ظهور هجوم الدولة القومية ، إلا أنه في معظم الأحيان ، لا يكون المستخدمون العاديون مثلكم هم المستهدفون. إن تكريس مثل هذه الموارد الكبيرة لمهاجمة المواطنين العاديين لا يستحق العناء لأن هناك طرقًا أسهل للوصول إلى بياناتهم.

على هذا النحو ، عادةً ما تهاجم تهديدات الدولة القومية أهدافًا أكبر مثل المكاتب الحكومية وشركات التكنولوجيا الكبرى والبنية التحتية الوطنية وما إلى ذلك.

برمجية خبيثة
ما هي البرامج الضارة الموقعة برمز وكيف تتجنبها؟

تعد البرامج الضارة الموقعة بواسطة التعليمات البرمجية تهديدًا جديدًا لمستخدمي الكمبيوتر. كيف يمكنك حماية جهاز الكمبيوتر الخاص بك والبيانات من البرامج الضارة الموقعة برمز؟


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *