微軟安全現在使用天氣術語作為威脅參與者的名字
Microsoft Security 正在對其標記威脅參與者的方式進行重大更改。今天,該公司透露,從現在開始,這些威脅將根據天氣條件進行標記。
在其博客文章中,該公司解釋了這一變化的原因:
通過新的分類法,我們打算為已經面臨大量威脅情報數據的客戶和安全研究人員提供更好的上下文。它將提供一種更有條理、更令人難忘且更簡單的方式來參考敵對群體,以便組織可以更好地確定威脅的優先級並保護自己。簡而言之,安全專業人員只需閱讀名稱即可立即了解他們所面對的威脅行為者的類型。
許多新的天氣術語將識別威脅行為者來自特定國家:
| 中國 | 颱風 |
| 伊朗 | 沙暴 |
| 黎巴嫩 | 雨 |
| 北朝鮮 | 霰 |
| 俄羅斯 | 暴風雪 |
| 韓國 | 冰雹 |
| 火雞 | 灰塵 |
| 越南 | 氣旋 |
微軟還將用額外的子類別分解來自某些民族國家的一些更具體的威脅。例如,俄羅斯將暴雪作為其主要威脅名稱,但它也會將午夜暴雪、森林暴雪和水上暴雪用於更具體的安全問題。
新的天氣條款還將擴展到其他威脅行為者問題:
| 經濟動機 | 暴風雨 |
| 私營部門的攻擊者 | 海嘯 |
| 影響行動 | 洪水 |
| 發展中的團體 |
風暴 |
如果威脅來自未知來源,或者如果無法立即識別威脅,Microsoft 將使用術語 Storm,後跟一個四位數字作為初步標籤,直到可以完全識別它為止。
微軟還為威脅行為者建立了一套新的圖標,以配合這些新的天氣名稱。它指出:
我們相信這種新方法,連同上面一些示例中顯示的新圖標系統,可以更輕鬆地識別和記住 Microsoft 的威脅參與者。每個圖標都唯一地代表一個姓氏,並且在有意義的地方將伴隨威脅演員的名字作為視覺輔助。這種新的命名方法不會以任何方式改變我們正在跟踪的威脅參與者是誰,也不會改變我們當前對這些名稱的分析。
您可以在 Microsoft 支持頁面上找到有關此新系統的更多信息。到 2023 年 9 月,Microsoft 的所有使用安全威脅術語的產品頁面都將更新為新術語。
發佈留言