Microsoft Security ora utilizza termini meteorologici per i nomi degli attori delle minacce
Microsoft Security sta apportando un grande cambiamento nel modo in cui etichetta gli attori delle minacce. Oggi, la società ha rivelato che d’ora in poi queste minacce saranno etichettate in base ai termini meteorologici.
Nel suo post sul blog , l’azienda spiega il motivo di questo cambiamento:
Con la nuova tassonomia, intendiamo offrire un contesto migliore ai clienti e ai ricercatori di sicurezza che si trovano già di fronte a una quantità enorme di dati di intelligence sulle minacce. Offrirà un modo più organizzato, memorabile e semplice per fare riferimento a gruppi di avversari in modo che le organizzazioni possano stabilire meglio la priorità delle minacce e proteggersi. In poche parole, i professionisti della sicurezza avranno immediatamente un’idea del tipo di attore della minaccia che devono affrontare, solo leggendo il nome.
Alcuni dei nuovi termini meteorologici identificheranno gli attori della minaccia come provenienti da paesi specifici:
| Cina | Tifone |
| Iran | Tempesta di sabbia |
| Libano | Piovere |
| Corea del nord | Nevischio |
| Russia | Bufera di neve |
| Corea del Sud | Salve |
| Tacchino | Polvere |
| Vietnam | Ciclone |
Microsoft abbatterà anche alcune minacce più specifiche provenienti da alcuni stati nazionali con sottocategorie aggiuntive. Ad esempio, la Russia ha Blizzard come nome principale della minaccia, ma otterrà anche Midnight Blizzard, Forest Blizzard e Aqua Blizzard per problemi di sicurezza più specifici.
I nuovi termini meteorologici si estenderanno anche ad altri problemi relativi agli attori delle minacce:
| Finanziariamente motivato | Tempesta |
| Attori offensivi del settore privato | Tsunami |
| Operazioni di influenza | Alluvione |
| Gruppi in sviluppo |
Tempesta |
Se una minaccia proviene da una fonte sconosciuta o se non è possibile identificarla immediatamente, Microsoft utilizzerà il termine Storm, seguito da un numero di quattro cifre, come etichetta preliminare fino a quando non sarà completamente identificata.
Microsoft ha anche stabilito un nuovo set di icone per accompagnare questi nuovi nomi meteorologici per gli attori delle minacce. Afferma:
Riteniamo che questo nuovo approccio, insieme al nuovo sistema di icone mostrato in alcuni degli esempi precedenti, renda ancora più facile identificare e ricordare gli attori delle minacce di Microsoft. Ogni icona rappresenta in modo univoco un nome di famiglia e, dove ha senso, accompagnerà i nomi degli attori delle minacce come aiuto visivo. Questo nuovo approccio di denominazione non cambia in alcun modo chi sono gli attori delle minacce che stiamo monitorando o la nostra attuale analisi dietro i nomi.
Puoi trovare ulteriori informazioni su questo nuovo sistema in questa pagina di supporto Microsoft . Tutte le pagine dei prodotti Microsoft che utilizzano la terminologia relativa alle minacce alla sicurezza verranno aggiornate con i nuovi termini entro settembre 2023.
Lascia un commento