Microsoft Security verwendet jetzt Wetterbegriffe für Namen von Bedrohungsakteuren
Microsoft Security nimmt eine große Änderung bei der Kennzeichnung von Bedrohungsakteuren vor. Heute gab das Unternehmen bekannt, dass diese Bedrohungen von nun an auf der Grundlage von Wetterbedingungen gekennzeichnet werden.
In seinem Blogbeitrag erklärt das Unternehmen den Grund für diese Änderung:
Mit der neuen Taxonomie möchten wir Kunden und Sicherheitsforschern, die bereits mit einer überwältigenden Menge an Bedrohungsdaten konfrontiert sind, einen besseren Kontext bieten. Es bietet eine besser organisierte, einprägsame und einfachere Möglichkeit, auf gegnerische Gruppen zu verweisen, damit Organisationen Bedrohungen besser priorisieren und sich selbst schützen können. Einfach ausgedrückt, Sicherheitsexperten haben sofort eine Vorstellung von der Art des Bedrohungsakteurs, mit dem sie es zu tun haben, indem sie einfach den Namen lesen.
Eine Reihe der neuen Wetterbegriffe wird die Bedrohungsakteure als aus bestimmten Ländern stammend identifizieren:
| China | Taifun |
| Iran | Sandsturm |
| Libanon | Regen |
| Nord Korea | Schneeregen |
| Russland | Schneesturm |
| Südkorea | Hagel |
| Truthahn | Staub |
| Vietnam | Zyklon |
Microsoft wird auch einige spezifischere Bedrohungen aus bestimmten Nationalstaaten mit zusätzlichen Unterkategorien aufschlüsseln. Zum Beispiel hat Russland Blizzard als Hauptbedrohungsname, aber es wird auch Midnight Blizzard, Forest Blizzard und Aqua Blizzard für spezifischere Sicherheitsprobleme bekommen.
Die neuen Wetterbedingungen werden sich auch auf andere Probleme von Bedrohungsakteuren erstrecken:
| Finanziell motiviert | Sturm |
| Offensive Akteure des Privatsektors | Tsunami |
| Beeinflussen Sie den Betrieb | Flut |
| Gruppen in Entwicklung |
Sturm |
Wenn eine Bedrohung aus einer unbekannten Quelle stammt oder nicht sofort identifiziert werden kann, verwendet Microsoft den Begriff Storm, gefolgt von einer vierstelligen Zahl, als vorläufige Bezeichnung, bis sie vollständig identifiziert werden kann.
Microsoft hat auch einen neuen Satz von Symbolen erstellt, die zu diesen neuen Wetternamen für Bedrohungsakteure passen. Es sagt aus:
Wir glauben, dass dieser neue Ansatz zusammen mit dem neuen Symbolsystem, das in einigen der obigen Beispiele gezeigt wird, es noch einfacher macht, die Bedrohungsakteure von Microsoft zu identifizieren und sich daran zu erinnern. Jedes Symbol stellt eindeutig einen Familiennamen dar und wird, wo es sinnvoll ist, als visuelle Hilfe zu den Namen der Bedrohungsakteure hinzugefügt. Dieser neue Benennungsansatz ändert in keiner Weise die Bedrohungsakteure, die wir verfolgen, oder unsere aktuelle Analyse hinter den Namen.
Weitere Informationen zu diesem neuen System finden Sie auf dieser Microsoft Support-Seite . Alle Produktseiten von Microsoft, die Terminologie zu Sicherheitsbedrohungen verwenden, werden bis September 2023 mit den neuen Begriffen aktualisiert.
Schreibe einen Kommentar