Microsoft planerar stöd för skydd mot "statliga attacker"

Sedan fem år tillbaka spårar och varnar Microsoft för vad de kallar "statligt sponsrade" attacker. I korta drag har detta inneburit att användare av bolagets tjänster Outlook och Onedrive inte bara fått notifikationer om att deras data kommit på villovägar – utan också gällande vem som stått bakom tillgreppet i de fall bevis pekar på att förövaren tillhör en statlig organisation.

Nu rapporterar Zdnet att en liknande funktion har lagts till i produktplanerna för Microsoft 365. Funktionen är tänkt att integreras i plattformen tillhörande säkerhetsmjukvaran Defender, och är planerad för lansering under februari månad. Genom att lyfta in notifikationer gällande aktiviteter av denna typ i Office 365 hoppas Microsoft snabbare kunna delge informationen till administratörer.

Nation state threats are defined as cyber threat activity that originates in a particular country with the apparent intent of furthering national interests. These attacks represent some of the most advanced and persistent threat activity Microsoft tracks. The Microsoft Threat Intelligence Center follows these threats, builds comprehensive profiles of the activity, and works closely with all Microsoft security teams to implement detections and mitigations to protect our customers. We're adding an alert to the security portal to alert customers when suspected nation-state activity is detected in the tenant. – Microsoft

Zdnet konstaterar att det normala tillvägagångssättet vid intrång är att skicka e-post till innehavaren av det drabbade kontot – medan illvilliga aktörer med kontoåtkomst kan tillskansa sig information från sagda konto. Genom att istället meddela systemägaren är förhoppningen att snabbare åtgärder mot intrånget kan sättas in, istället för att förlita sig på att en ensam användare läser sina meddelanden.

Sedan tidigare finns funktionen för varningar gällande statliga attacker implementerad i e-postkonton hos Microsofts egna Outlook, men även hos tjänsterna Gsuite och Gmail från Google och Yahoos e-posttjänst. Även Facebook utfärdar liknande varningar vid kapningar av användarkonton. Under 2019 uppgav Microsoft att cirka 10 000 användare varnats för just attacker med statlig sponsring.