Microsoft agrega alertas de amenazas de estado-nación a Defender para Office 365
En una actualización interesante y como respuesta directa al ciberataque de SolarWinds, Microsoft está configurado para agregar una nueva advertencia de actividad de piratería de estado-nación a Microsoft 365. Las advertencias alertarán a los usuarios sobre cualquier amenaza potencial derivada de un atacante de estado-nación, dando a los usuarios Es hora de reaccionar ante la amenaza.
Microsoft presenta notificaciones de amenazas de estado-nación
Microsoft Defender para Office 365 (antes conocido como Office 365 Advanced Threat Protection) mostrará una notificación que informa a los usuarios empresariales que un supuesto ataque de amenaza de un estado nacional está interfiriendo con su espacio de trabajo.
Estos ataques representan algunas de las actividades de amenazas más avanzadas y persistentes que rastrea Microsoft. El Centro de inteligencia de amenazas de Microsoft sigue estas amenazas, crea perfiles completos de la actividad y trabaja en estrecha colaboración con todos los equipos de seguridad de Microsoft para implementar detecciones y mitigaciones para proteger a nuestros clientes.
Microsoft ya notifica a miles de usuarios por año que un actor de amenazas de un estado nacional podría estar interfiriendo con su red. Sin embargo, por el momento, las alertas se envían por correo electrónico.
Si el usuario de Microsoft Defender para Office 365 no revisa su correo electrónico ese día, es posible que se pierda una notificación importante. Aunque Defender para Office 365 es principalmente un producto empresarial, las notificaciones importantes aún se escapan por los huecos.
Las nuevas notificaciones aparecerán dentro del panel de Microsoft Defender para Office 365. Tendrá una probabilidad mucho mayor de ser visto por administradores de red, equipos de seguridad, personal de administración, etc.
Microsoft agregó las "Alertas de actividad potencial de la nación-estado" a la hoja de ruta de Office 365 el 6 de febrero de 2021 y espera que la función complete la implementación para fines de mes.
¿Qué es un ataque al Estado-nación?
Un ataque de estado-nación se considera uno de los tipos de ciberataques más peligrosos, tal es la profundidad del conocimiento y la variedad de recursos disponibles para el actor de la amenaza.
Se sospecha fuertemente que el reciente ciberataque de SolarWinds es un ataque de un estado-nación, tal era el nivel de experiencia requerido para infiltrarse en redes de tan alto nivel. El ataque, conocido como pirateo de la cadena de suministro , comprometió varios objetivos después de permanecer inactivos en las redes de la víctima durante meses.
Pero a pesar de lo peligroso que suena y parece un ataque de estado-nación, la mayoría de las veces, los usuarios habituales como usted y yo no somos los objetivos. No vale la pena dedicar recursos tan sustanciales a atacar a los ciudadanos comunes, ya que hay formas mucho más fáciles de acceder a sus datos.
Como tal, las amenazas del estado-nación suelen atacar objetivos mucho más grandes, como oficinas gubernamentales, importantes empresas tecnológicas, infraestructura nacional, etc.