Microsoft stopt waarschuwingen voor cyberaanvallen van natiestaten in het Defender voor Office 365-dashboard. Dat moet organisaties de mogelijkheid geven om sneller te reageren.
Microsoft Defender voor Office 365 krijgt nieuwe waarschuwingen gericht tegen aanvallen door natiestaten. De beveiligingssuite (die vroeger door het leven ding als Office 365 Advanced Threat Protection) zal administrators een waarschuwing geven wanneer blijkt dat werknemers het doelwit zijn van dergelijke cyberaanvallen. Microsoft plaatst de functie op zijn roadmap. Tegen het einde van de maand moet de functionaliteit al klaar zijn.
Tijdige waarschuwing
Microsoft volgt hackersgroeperingen gelinkt aan natiestaten al sinds 2016 op. Wanneer het bedrijf merkt dat een gebruiker het doelwit is van dergelijke criminele organisaties, dan stuurt Microsoft een mail met daarin het nodige advies om alles opnieuw te beveiligen. De aanpak vertrouwt er op dat werknemers die mail lezen. Ongeveer 10.000 gebruikers per jaar krijgen een waarschuwing, maar dat blijkt niet altijd het geval.
De notificatie in het Defender voor Office 365-dashboard moet voorkomen dat kwetsbare gebruikers een mail niet of te laat lezen, en zo hackers vrij spel geven. Beveiligingsteams en administrators wiens job het is om beveiligingswaarschuwingen op te volgen, worden zo mee op de hoogte gesteld. Zij kunnen actie ondernemen, wachtwoorden resetten en slachtoffers contacteren.