O kybernetických útocích, za nimiž pravděpodobně stojí vlády jiných států, informuje společnost Microsoft své uživatele od roku 2016. Nově tento typ upozornění přidává také do kontrolního panelu bezpečnostního nástroje Defender for Office 365. Umožní tak organizacím, aby na specifické útoky rychleji a účinněji reagovaly.
Nová funkcionalita upozorní podniky ve chvíli, kdy se na jejich zaměstnance zaměří tvůrci či strůjci kybernetických útoků, za nimiž pravděpodobně stojí cizí státy. Počátkem února ji společnost Microsoft implementovala do nástroje Defender for Office 365, původně Office 465 Advanced Threat Protection.
Myšlenka monitorování činnosti státních hackerských skupin není v redmondské firmě úplně nová. V roce 2016 je začala sledovat kvůli útokům na e-mailové účty. U útoků typu nation-state attacks obvykle nebývá vždy zřejmý původ, někdy ani motiv, což ale nijak nesnižuje jejich potenciální nebezpečnost. Pokud je uživatel vystaven útoku nebo již došlo ke kompromitaci, společnost Microsoft mu zašle e-mail, v němž jej o této skutečnosti informuje a předá mu základní pokyny k obnově zabezpečení účtu a zařízení.
Před dvěma lety redmondská firma zveřejnila informaci o počtech varovaných uživatelů. Za rok 2019 šlo o deset tisíc upozornění, jež distribuovala v souvislosti s kybernetickými útoky národních států, resp. incidentů, které byly jako tento typ útoku klasifikovány. Efektivita e-mailů ale nepatří k nejvyšším. Uživatelé se jim často nevěnují okamžitě, případně je přehlédnou v přeplněných schránkách. Tím poskytnou útočníkům čas ke zdárnému dokončení krádeže citlivých informací.
Nově se tedy upozornění objeví, do konce letošníhonúnora, v kontrolním panelu nástroje Defender for Office 365. Jeho prostřednictvím budou také varováni administrátoři a bezpečnostní týmy organizací. Toto opatření by mělo zvýšit účinnost varování a snížit úspěšnost útoků. Bezpečnostní manažeři mohou postižené majitele účtů kontaktovat, administrátoři mohou resetovat hesla apod.
