O Microsoft Security agora usa termos climáticos para nomes de agentes de ameaças
A Microsoft Security está fazendo uma grande mudança na forma como rotula os agentes de ameaças. Hoje, a empresa revelou que, a partir de agora, essas ameaças serão rotuladas com base em termos climáticos.
Em seu blog post , a empresa explica o motivo dessa mudança:
Com a nova taxonomia, pretendemos trazer um contexto melhor para clientes e pesquisadores de segurança que já se deparam com uma quantidade enorme de dados de inteligência de ameaças. Ele oferecerá uma maneira mais organizada, memorável e fácil de fazer referência a grupos adversários para que as organizações possam priorizar melhor as ameaças e se proteger. Simplificando, os profissionais de segurança terão instantaneamente uma ideia do tipo de agente de ameaça que estão enfrentando, apenas lendo o nome.
Vários dos novos termos climáticos identificarão os agentes de ameaças como provenientes de países específicos:
| China | Tufão |
| Irã | tempestade de areia |
| Líbano | Chuva |
| Coréia do Norte | granizo |
| Rússia | Nevasca |
| Coreia do Sul | Saudação |
| Peru | Pó |
| Vietnã | Ciclone |
A Microsoft também detalhará algumas ameaças mais específicas de certos estados-nação com subcategorias adicionais. Por exemplo, a Rússia tem Blizzard como seu principal nome de ameaça, mas também receberá Midnight Blizzard, Forest Blizzard e Aqua Blizzard para questões de segurança mais específicas.
Os novos termos climáticos também se estenderão a outros problemas de agentes de ameaças:
| Motivado financeiramente | Tempestade |
| Atores ofensivos do setor privado | tsunami |
| operações de influência | Enchente |
| Grupos em desenvolvimento |
Tempestade |
Se uma ameaça vier de uma fonte desconhecida ou se uma não puder ser identificada imediatamente, a Microsoft usará o termo Tempestade, seguido de um número de quatro dígitos, como um rótulo preliminar até que ela possa ser totalmente identificada.
A Microsoft também estabeleceu um novo conjunto de ícones para acompanhar esses novos nomes climáticos para agentes de ameaças. Ele afirma:
Acreditamos que essa nova abordagem, junto com o novo sistema de ícones mostrado em alguns dos exemplos acima, torna ainda mais fácil identificar e lembrar os agentes de ameaças da Microsoft. Cada ícone representa exclusivamente um nome de família e, onde faz sentido, acompanhará os nomes dos atores da ameaça como um auxílio visual. Essa nova abordagem de nomenclatura não altera de forma alguma quem são os agentes de ameaças que estamos rastreando ou nossa análise atual por trás dos nomes.
Você pode descobrir mais sobre este novo sistema nesta página de suporte da Microsoft . Todas as páginas de produtos da Microsoft que usam a terminologia de ameaças à segurança serão atualizadas com os novos termos até setembro de 2023.
Deixe um comentário