圖片來源: 

微軟

微軟本周公告,將在Microsoft Defender for Office 365產品中加入國家威脅的通知,如果其安全團隊偵測到有國家支持的駭客活動,將對Office 365客戶發出警告,讓他們提早準備。

微軟指出,國家威脅是指源自於特定國家,且明顯意在進行有利該國利益的網路威脅活動,這類攻擊也是微軟追蹤到手法最進階、且行蹤最隱密的威脅活動。微軟威脅情報中心長期追蹤這類威脅,建立了完整的活動樣貌,他們也和微軟各安全團隊密切合作,以實作偵測及緩解方法來保護客戶。

微軟計畫為全球Microsoft Defender for Office 365安全入口網站加入通知,以便在客戶租戶(tenant)中偵測到疑似國家駭客活動時發出通知。根據微軟早先的藍圖這項功能目前還在開發中,但預計本月就會全球上線。

但微軟早就對企業用戶發出類似通知。該公司2019年指出,1萬家企業用戶接到他們成為攻擊目標或已被攻陷的通知

微軟選在此時為Office 365加入國家駭客通知,令人聯想是否和SolarWinds事件有關。SolarWinds事件於去年12月初爆發時,SolarWinds向美國證管會呈交的文件指出,國家支持的駭客駭入該公司Office 365郵件系統後,得以存取Office 365生產力軟體內的其他文件。

另一家郵件安全商Mimecast也指出,該公司系統提供給客戶登入Office 365 Exchange Web Services的憑證遭駭客竊取,使客戶Office 365可被登入且劫持郵件。路透社報導,駭入Mimecast和SolarWinds的駭客可能是同一幫人。

但是微軟Office 365主管上周對華爾街日報駁斥該論點,表示微軟調查後沒有發現實質證明Office 365被駭入。微軟相信是某名Office 365用戶帳號被駭成為破口,才導致SolarWinds內部網路被植入惡意軟體如Sunburst。

安全公司僅能證實SolarWinds事件是國家駭客所為,至於是哪一國則迄今沒有定論,美國網路安全及基礎架構安全署(CISA)及聯邦調查局(FBI)認為可能是俄羅斯,不過上周路透社引述其他調查消息來源報導,SolarWinds的漏洞也被中國駭客濫用。

熱門新聞

Advertisement