Microsoft为Office 365的防御者添加“国家状态活动警报”

Microsoft正在努力向Office Defence for Office 365（以前称为Office 365 Advanced Threat Protection）的Microsoft Defender仪表板添加新的安全警报，该通知将在公司受到国家威胁威胁的攻击时通知公司。

该功能背后的想法并不新鲜。自2016年以来，Microsoft开始跟踪国家黑客组织及其针对Microsoft电子邮件帐户精心策划的攻击。

如果用户成为其中一种攻击的目标或受到攻击，Microsoft会向他们发送有关该攻击的电子邮件，以及为重新保护其收件箱和设备所需采取的基本建议。

微软在2019年表示，它通常每年会向大约10,000个用户通报民族国家攻击。

但是此通知过程的问题在于，它依赖于用户阅读电子邮件并采取措施，而这种情况并非总是如此。用户不会每天阅读电子邮件，或者有时可能需要几个小时才能在拥挤的收件箱中收到通知，在此期间，攻击者可能会使用这些时间来窃取敏感文档。

对于是Microsoft Office 365服务客户的组织，操作系统制造商现在计划将这些通知添加到Microsoft Defender for Office 365的仪表板中，Office 365是基于云的安全平台，可扫描公司的Office 365。应对威胁。

这样，该通知也将显示给系统管理员和安全团队，他们可以通过亲自致电受影响的员工，重置电子邮件帐户密码，重置其他内部密码或发起更广泛的安全审核来立即采取行动。

操作系统制造商希望在本月底之前准备好此功能。 除了针对Microsoft Outlook电子邮件帐户执行此操作的Microsoft以外，Yahoo帐户，公共Gmail帐户和G Suite帐户也可以使用类似的针对国家攻击的警报。 Facebook还警告用户对其社交媒体帐户进行民族攻击。