Microsoft Security gebruikt nu weertermen voor namen van bedreigingsactoren
Microsoft Security brengt een grote verandering aan in de manier waarop het bedreigingsactoren labelt. Vandaag heeft het bedrijf onthuld dat deze bedreigingen voortaan worden gelabeld op basis van weersomstandigheden.
In zijn blogpost legt het bedrijf de reden voor deze wijziging uit:
Met de nieuwe taxonomie willen we een betere context bieden aan klanten en beveiligingsonderzoekers die al worden geconfronteerd met een overweldigende hoeveelheid gegevens over bedreigingsinformatie. Het biedt een meer georganiseerde, gedenkwaardige en gemakkelijke manier om vijandige groepen te raadplegen, zodat organisaties bedreigingen beter kunnen prioriteren en zichzelf kunnen beschermen. Simpel gezegd, beveiligingsprofessionals hebben direct een idee van het type bedreigingsactor waarmee ze te maken hebben, gewoon door de naam te lezen.
Een aantal van de nieuwe weertermen zal de dreigingsactoren identificeren als afkomstig uit specifieke landen:
| China | Tyfoon |
| Iran | Zandstorm |
| Libanon | Regen |
| Noord Korea | Natte sneeuw |
| Rusland | Sneeuwstorm |
| Zuid-Korea | Hagel |
| Kalkoen | Stof |
| Vietnam | Cycloon |
Microsoft zal ook enkele meer specifieke bedreigingen uit bepaalde natiestaten opsplitsen met aanvullende subcategorieën. Rusland heeft bijvoorbeeld Blizzard als belangrijkste dreigingsnaam, maar het krijgt ook Midnight Blizzard, Forest Blizzard en Aqua Blizzard voor meer specifieke beveiligingsproblemen.
De nieuwe weervoorwaarden gelden ook voor andere problemen met bedreigingsactoren:
| Financieel gemotiveerd | Storm |
| Offensieve actoren uit de particuliere sector | Tsunami |
| Beïnvloed operaties | Overstroming |
| Groepen in ontwikkeling |
Storm |
Als een dreiging afkomstig is van een onbekende bron, of als een bedreiging niet onmiddellijk kan worden geïdentificeerd, gebruikt Microsoft de term Storm, gevolgd door een viercijferig nummer, als voorlopig label totdat de dreiging volledig kan worden geïdentificeerd.
Microsoft heeft ook een nieuwe set pictogrammen opgesteld die passen bij deze nieuwe weernamen voor bedreigingsactoren. Er staat dat:
We zijn van mening dat deze nieuwe aanpak, samen met het nieuwe pictogramsysteem dat in sommige van de bovenstaande voorbeelden wordt getoond, het nog gemakkelijker maakt om de bedreigingsactoren van Microsoft te identificeren en te onthouden. Elk pictogram vertegenwoordigt op unieke wijze een familienaam, en waar dit logisch is, worden de namen van de bedreigingsactoren vergezeld als een visueel hulpmiddel. Deze nieuwe naamgevingsbenadering verandert op geen enkele manier wie de bedreigingsactoren zijn die we volgen, of onze huidige analyse achter de namen.
Meer informatie over dit nieuwe systeem vindt u op deze ondersteuningspagina van Microsoft . Alle productpagina’s van Microsoft die terminologie voor beveiligingsbedreigingen gebruiken, worden tegen september 2023 geüpdatet met de nieuwe voorwaarden.
Geef een reactie