Microsoft Security는 이제 위협 행위자 이름에 날씨 용어를 사용합니다.
Microsoft Security는 위협 행위자에 레이블을 지정하는 방식을 크게 변경하고 있습니다. 오늘 회사는 이제부터 이러한 위협이 날씨 조건에 따라 레이블이 지정될 것이라고 밝혔습니다.
블로그 게시물에서 회사는 이러한 변경의 이유를 설명합니다.
새로운 분류 체계를 통해 우리는 이미 엄청난 양의 위협 인텔리전스 데이터에 직면한 고객 및 보안 연구원에게 더 나은 컨텍스트를 제공할 계획입니다. 조직이 위협의 우선 순위를 더 잘 지정하고 스스로를 보호할 수 있도록 적대 그룹을 참조하는 보다 조직적이고 기억하기 쉽고 쉬운 방법을 제공합니다. 간단히 말해, 보안 전문가는 이름을 읽기만 해도 자신이 상대하는 위협 행위자의 유형을 즉시 알 수 있습니다.
여러 가지 새로운 날씨 용어는 특정 국가에서 오는 위협 행위자를 식별합니다.
| 중국 | 태풍 |
| 이란 | 모래 폭풍 |
| 레바논 | 비 |
| 북한 | 진눈깨비 |
| 러시아 | 눈보라 |
| 대한민국 | 빗발 |
| 칠면조 | 먼지 |
| 베트남 | 집진 장치 |
Microsoft는 또한 추가 하위 범주를 사용하여 특정 국가에서 발생하는 좀 더 구체적인 위협을 분석할 것입니다. 예를 들어 러시아는 주요 위협 이름으로 Blizzard를 사용하지만 보다 구체적인 보안 문제에 대해 Midnight Blizzard, Forest Blizzard 및 Aqua Blizzard도 사용할 것입니다.
새로운 날씨 용어는 다른 위협 행위자 문제에도 적용됩니다.
| 금전적 동기 부여 | 대소동 |
| 민간 부문 공격 행위자 | 쓰나미 |
| 운영에 영향을 미침 | 홍수 |
| 개발 중인 그룹 |
폭풍 |
위협이 알 수 없는 소스에서 발생하거나 위협을 즉시 식별할 수 없는 경우 Microsoft는 완전히 식별될 때까지 Storm이라는 용어와 4자리 숫자를 예비 레이블로 사용합니다.
Microsoft는 또한 위협 행위자에 대한 이러한 새로운 날씨 이름과 함께 사용할 새로운 아이콘 집합을 설정했습니다. 다음과 같이 명시되어 있습니다.
우리는 이 새로운 접근 방식이 위의 일부 예에 표시된 새로운 아이콘 시스템과 함께 Microsoft의 위협 행위자를 훨씬 더 쉽게 식별하고 기억할 수 있다고 믿습니다. 각 아이콘은 가족 이름을 고유하게 나타내며 의미가 있는 경우 시각적 보조 도구로 위협 활동가 이름과 함께 표시됩니다. 이 새로운 이름 지정 접근 방식은 우리가 추적하고 있는 위협 행위자 또는 이름 뒤에 있는 현재 분석을 변경하지 않습니다.
이 Microsoft 지원 페이지에서 이 새로운 시스템에 대해 자세히 알아볼 수 있습니다 . 보안 위협 용어를 사용하는 Microsoft의 모든 제품 페이지는 2023년 9월까지 새 용어로 업데이트됩니다.
답글 남기기