Em breve, a Microsoft irá notificar os usuários do Office 365 sobre a suspeita de atividade de hacking de cibercriminosos ligados a governo detectada em alguns assinantes, de acordo com uma nova lista no roadmap do 365.
O Microsoft Defender for Office 365 (anteriormente conhecido como Office 365 Advanced Threat Protection ou Office 365 ATP) fornece contas corporativas do Office 365 com proteção de e-mail contra vários tipos de ameaças, incluindo phishing de credencial e comprometimento de e-mail comercial, bem como correção automática de ataque.
As notificações serão adicionadas ao portal de segurança dos clientes para dar a eles uma vantagem em relação ao que a empresa considera os grupos de hackers mais avançados que rastreia atualmente. “Estamos adicionando um alerta ao portal de segurança para avisar os clientes quando uma atividade suspeita de um Estado-nação é detectada no assinante”, disse a Microsoft em comunicado.
“Ameaças de Estados-nação são definidas como atividades de ameaças cibernética que se originam em um determinado país com a aparente intenção de obter proveito em prol dos interesses nacionais. Esses ataques representam algumas das atividades de ameaça mais avançadas e persistentes que a Microsoft rastreia”, completa a nota.
A Microsoft tem rastreado, alertado e interrompido operações de hackers originárias da Rússia, Irã e China há anos. No mês passado, por exemplo, a fabricante de software revelou que pesquisadores de vulnerabilidade foram alvo do grupo de hackers norte-coreano rastreado como Zinc ou Lazarus por vários meses usando uma cadeia de exploit do Chrome que provavelmente “usou exploits de dia zero ou falha de patch.
Veja isso
Estudo aponta risco de invasão em emails não filtrados do Office 365
Microsoft publica estratégia de dupla chave para o Office 365
Só nos últimos seis meses, a Microsoft alertou sobre hackers patrocinados pela Rússia, China e Irã visando as eleições de 2020 nos EUA; invasores apoiados pelo Irã hackeando participantes da conferência de segurança e também interrompeu uma operação de hackeamento de Estado-nação que usou a infraestrutura de nuvem do Azure para ataques.
A Microsoft adicionou proteção prioritária para contas de funcionários de alto nível, como gerentes de nível executivo que são regularmente alvo de ataques.
Um novo recurso do Office 365 para permitir que os clientes testem a proteção de e-mail do Microsoft Defender sem ter que configurar seu ambiente e dispositivos também foi adicionado ao Office 365 recentemente.
As organizações que ainda não têm uma licença com suporte para Microsoft Defender para Office 365 podem iniciar uma avaliação gratuita por 30 dias e testá-la no Office 365 Security & Compliance Center.