Microsoft Security używa teraz warunków pogodowych dla nazw aktorów zagrożeń
Microsoft Security wprowadza dużą zmianę w sposobie oznaczania aktorów zagrożeń. Dziś firma ujawniła, że od teraz zagrożenia te będą oznaczane na podstawie warunków pogodowych.
W swoim poście na blogu firma wyjaśnia przyczynę tej zmiany:
Dzięki nowej taksonomii zamierzamy zapewnić lepszy kontekst klientom i badaczom bezpieczeństwa, którzy już mają do czynienia z przytłaczającą ilością danych wywiadowczych o zagrożeniach. Będzie oferować bardziej zorganizowany, zapadający w pamięć i łatwy sposób odwoływania się do grup przeciwników, dzięki czemu organizacje będą mogły lepiej ustalać priorytety zagrożeń i chronić się. Mówiąc najprościej, specjaliści ds. bezpieczeństwa natychmiast dowiedzą się, z jakim typem cyberprzestępcy mają do czynienia, po prostu czytając nazwę.
Szereg nowych terminów pogodowych pozwoli zidentyfikować cyberprzestępców jako pochodzących z określonych krajów:
Chiny | Tajfun |
Iranu | Burza piaskowa |
Liban | Deszcz |
Korea Północna | Śnieg z deszczem |
Rosja | Zamieć |
Korea Południowa | Grad |
Indyk | Pył |
Wietnam | Cyklon |
Microsoft podzieli również niektóre bardziej szczegółowe zagrożenia ze strony niektórych państw na dodatkowe podkategorie. Na przykład Rosja ma Blizzard jako główną nazwę zagrożenia, ale otrzyma również Midnight Blizzard, Forest Blizzard i Aqua Blizzard w przypadku bardziej szczegółowych problemów związanych z bezpieczeństwem.
Nowe warunki pogodowe obejmą również inne kwestie związane z cyberprzestępczością:
Zmotywowany finansowo | Nawałnica |
Ofensywni aktorzy sektora prywatnego | Tsunami |
Operacje wywierania wpływu | Powódź |
Grupy w rozwoju |
Burza |
Jeśli zagrożenie pochodzi z nieznanego źródła lub nie można go natychmiast zidentyfikować, Microsoft będzie używać terminu Storm, po którym następuje czterocyfrowa liczba, jako wstępnej etykiety, dopóki nie będzie można go w pełni zidentyfikować.
Firma Microsoft stworzyła również nowy zestaw ikon, które pasują do tych nowych nazw pogody dla cyberprzestępców. W Stanach:
Uważamy, że to nowe podejście, wraz z nowym systemem ikon pokazanym w niektórych z powyższych przykładów, jeszcze bardziej ułatwia identyfikację i zapamiętywanie cyberprzestępców Microsoftu. Każda ikona w unikalny sposób reprezentuje nazwisko rodowe, a tam, gdzie ma to sens, będzie towarzyszyć imionom aktorów stanowiących pomoc wizualną. To nowe podejście do nazewnictwa w żaden sposób nie zmienia tego, kim są atakujący, których śledzimy, ani naszej obecnej analizy kryjącej się za nazwami.
Więcej informacji na temat tego nowego systemu można znaleźć na tej stronie pomocy technicznej firmy Microsoft . Wszystkie strony produktów firmy Microsoft, które używają terminologii dotyczącej zagrożeń bezpieczeństwa, zostaną zaktualizowane o nowe warunki do września 2023 r.
Dodaj komentarz