Dans une mise à jour intéressante et en réponse directe à la cyberattaque SolarWinds, Microsoft est sur le point d'ajouter un nouvel avertissement d'activité de piratage d'État-nation à Microsoft 365. Les avertissements alerteront les utilisateurs de toute menace potentielle provenant d'un attaquant d'État-nation, donnant aux utilisateurs le temps de réagir à la menace.
Microsoft Defender pour Office 365 (anciennement Office 365 Advanced Threat Protection) affichera une notification informant les utilisateurs de l'entreprise qu'une menace d'attaque d'État suspectée interfère avec son espace de travail.
Ces attaques représentent certaines des activités de menace les plus avancées et les plus persistantes suivies par Microsoft. Le Microsoft Threat Intelligence Center suit ces menaces, crée des profils complets de l'activité et travaille en étroite collaboration avec toutes les équipes de sécurité Microsoft pour mettre en œuvre des détections et des atténuations afin de protéger nos clients.
Microsoft informe déjà des milliers d'utilisateurs chaque année qu'un acteur menaçant d'un État-nation pourrait interférer avec leur réseau. Cependant, pour le moment, les alertes sont envoyées par e-mail.
Si l'utilisateur de Microsoft Defender pour Office 365 ne vérifie pas ses e-mails le jour même, il risque de manquer une notification importante. Bien que Defender pour Office 365 soit principalement un produit d'entreprise, des notifications importantes passent toujours à travers les lacunes.
Les nouvelles notifications apparaîtront dans le tableau de bord Microsoft Defender pour Office 365. Il aura beaucoup plus de chances d'être vu par les administrateurs réseau, les équipes de sécurité, le personnel de gestion, etc.
Microsoft a ajouté les « alertes d'activité potentielles des États-nations » à la feuille de route d'Office 365 le 6 février 2021 et s'attend à ce que la fonctionnalité soit terminée d'ici la fin du mois.
Une attaque contre un État-nation est considérée comme l'un des types de cyberattaques les plus dangereux, en raison de l'étendue des connaissances et de l'éventail des ressources dont dispose l'auteur de la menace.
La récente cyberattaque de SolarWinds est fortement soupçonnée d'être une attaque d'État-nation, tel était le niveau d'expertise requis pour infiltrer des réseaux de si haut niveau. L'attaque, connue sous le nom de piratage de la chaîne d'approvisionnement, a compromis plusieurs cibles après être restée inactive dans les réseaux de la victime pendant des mois.
Mais malgré la dangerosité d'une attaque d'un État-nation, la plupart du temps, les utilisateurs réguliers comme vous et moi ne sont pas les cibles. Consacrer des ressources aussi importantes à attaquer des citoyens ordinaires ne vaut pas la peine, car il existe des moyens beaucoup plus simples d'accéder à leurs données.
En tant que telles, les menaces des États-nations attaquent généralement des cibles beaucoup plus vastes telles que les bureaux gouvernementaux, les grandes entreprises technologiques, les infrastructures nationales, etc.
