Microsoft ajoute des alertes de menace d’état-nation à Defender pour Office 365
Dans une mise à jour intéressante et en réponse directe à la cyberattaque de SolarWinds, Microsoft est sur le point d'ajouter un nouvel avertissement d'activité de piratage de l'État-nation à Microsoft 365. Les avertissements alerteront les utilisateurs de toute menace potentielle provenant d'un attaquant de l'État-nation, donnant aux utilisateurs il est temps de réagir à la menace.
Microsoft présente les notifications de menaces d'état-nation
Microsoft Defender pour Office 365 (anciennement appelé Office 365 Advanced Threat Protection) affichera une notification informant les utilisateurs d'entreprise qu'une attaque suspectée de menace d'état-nation interfère avec son espace de travail.
Ces attaques représentent certaines des activités de menace les plus avancées et les plus persistantes de Microsoft. Le Microsoft Threat Intelligence Center suit ces menaces, crée des profils complets de l'activité et travaille en étroite collaboration avec toutes les équipes de sécurité Microsoft pour mettre en œuvre des détections et des atténuations afin de protéger nos clients.
Microsoft avise déjà des milliers d'utilisateurs chaque année qu'un acteur de la menace d'un État-nation pourrait interférer avec leur réseau. Cependant, pour le moment, les alertes sont envoyées par e-mail.
Si l'utilisateur de Microsoft Defender pour Office 365 ne vérifie pas sa messagerie le jour même, il peut manquer une notification importante. Bien que Defender pour Office 365 soit avant tout un produit d'entreprise, des notifications importantes glissent toujours entre les lacunes.
Les nouvelles notifications apparaîtront dans le tableau de bord Microsoft Defender pour Office 365. Il aura beaucoup plus de chances d'être vu par les administrateurs réseau, les équipes de sécurité, le personnel de gestion, etc.
Microsoft a ajouté les «Alertes d'activité potentielle de l'État-nation» à la feuille de route d'Office 365 le 6 février 2021 et s'attend à ce que la fonctionnalité termine le déploiement d'ici la fin du mois.
Qu'est-ce qu'une attaque d'État-nation?
Une attaque par un État-nation est considérée comme l'un des types de cyberattaques les plus dangereux, tout comme l'étendue des connaissances et l'éventail des ressources dont dispose l'acteur menaçant.
La récente cyberattaque de SolarWinds est fortement soupçonnée d'être une attaque d'État-nation, tel était le niveau d'expertise requis pour infiltrer ces réseaux de haut niveau. L'attaque, connue sous le nom de piratage de la chaîne d'approvisionnement , a compromis plusieurs cibles après être restée inactive dans les réseaux de la victime pendant des mois.
Mais malgré la dangerosité d'une attaque d'État-nation, la plupart du temps, les utilisateurs réguliers comme vous et moi ne sont pas la cible. Consacrer des ressources aussi importantes à l'attaque des citoyens ordinaires ne vaut pas la peine car il existe des moyens beaucoup plus simples d'accéder à leurs données.
En tant que telles, les menaces des États-nations attaquent généralement des cibles beaucoup plus grandes telles que les bureaux gouvernementaux, les grandes entreprises technologiques, les infrastructures nationales, etc.