Microsoft zdieľa údaje o podpisoch hrozieb kybernetických útokov COVID-19

Bohužiaľ, krízu COVID-19 využili bezohľadní aktéri na to, aby využili podniky a jednotlivcov, pričom Microsoft často vystupoval ako firewall na ochranu svojich zákazníkov pred útočníkmi.

Výsledkom je, že Microsoft zhromaždil bilióny signálov naprieč identitami, cloudom, koncovými bodmi, aplikáciami a e-mailom, čo uľahčuje identifikáciu, kedy prebieha takýto útok, a aby pomohol iným bezpečnostným spoločnostiam chrániť svojich používateľov, Microsoft teraz vydal toto podpisové dáta ako bezplatný open source projekt.

„Táto informácia o hrozbách je poskytovaná na použitie širšou bezpečnostnou komunitou, ako aj zákazníkmi, ktorí by chceli vykonávať dodatočný lov, keďže sa všetci bránime pred škodlivými aktérmi, ktorí sa snažia využiť krízu COVID,“ poznamenal tím Microsoft Threat Intelligence Team.

Údaje sa sprístupňujú cez Azure Sentinel GitHub a Microsoft Graph Security API a pre podniky, ktoré používajú MISP na ukladanie údajov o hrozbách, môžu byť indikátory spotrebované prostredníctvom informačného kanála MISP.

Spoločnosť Microsoft udržiava informačný kanál iba počas vrcholu epidémie, aby pomohla organizáciám zamerať sa na obnovu, ale tvrdí, že sa zaviazala k väčšej transparentnosti a prijímaniu spätnej väzby od komunity o tom, aké typy informácií sú pre obrancov najužitočnejšie pri ochrane pred hrozbami súvisiacimi s COVID.

Prečítajte si viac na stránkach spoločnosti Microsoft tu.

Cez DarkReading