Microsoft正在努力向Office Defence for Office 365(以前称为Office 365 Advanced Threat Protection)的Microsoft Defender仪表板添加新的安全警报,该通知将在公司受到国家威胁威胁的攻击时通知公司。
该功能背后的想法并不新鲜。自2016年以来,Microsoft开始跟踪国家黑客组织及其针对Microsoft电子邮件帐户精心策划的攻击。
如果用户成为其中一种攻击的目标或受到攻击,Microsoft会向他们发送有关该攻击的电子邮件,以及为重新保护其收件箱和设备所需采取的基本建议。
微软在2019年表示,它通常每年会向大约10,000个用户通报民族国家攻击。
但是此通知过程的问题在于,它依赖于用户阅读电子邮件并采取措施,而这种情况并非总是如此。用户不会每天阅读电子邮件,或者有时可能需要几个小时才能在拥挤的收件箱中收到通知,在此期间,攻击者可能会使用这些时间来窃取敏感文档。
对于是Microsoft Office 365服务客户的组织,操作系统制造商现在计划将这些通知添加到Microsoft Defender for Office 365的仪表板中,Office 365是基于云的安全平台,可扫描公司的Office 365。应对威胁。
这样,该通知也将显示给系统管理员和安全团队,他们可以通过亲自致电受影响的员工,重置电子邮件帐户密码,重置其他内部密码或发起更广泛的安全审核来立即采取行动。
操作系统制造商希望在本月底之前准备好此功能。 除了针对Microsoft Outlook电子邮件帐户执行此操作的Microsoft以外,Yahoo帐户,公共Gmail帐户和G Suite帐户也可以使用类似的针对国家攻击的警报。 Facebook还警告用户对其社交媒体帐户进行民族攻击。