Microsoft แชร์ข้อมูลลายเซ็นภัยคุกคามการโจมตีทางไซเบอร์ของ COVID-19
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
น่าเสียดายที่วิกฤต COVID-19 ถูกใช้โดยนักแสดงที่ไร้ยางอายเพื่อใช้ประโยชน์จากธุรกิจและบุคคล โดยที่ Microsoft มักทำหน้าที่เป็นไฟร์วอลล์เพื่อปกป้องลูกค้าของตนจากผู้โจมตี
ส่งผลให้ Microsoft รวบรวมสัญญาณหลายล้านล้านสัญญาณจากข้อมูลระบุตัวตน คลาวด์ อุปกรณ์ปลายทาง แอปพลิเคชัน และอีเมล ซึ่งทำให้ง่ายต่อการระบุเมื่อการโจมตีดังกล่าวกำลังดำเนินไป และเพื่อช่วยให้บริษัทรักษาความปลอดภัยอื่นๆ ปกป้องผู้ใช้ของตน Microsoft ได้เผยแพร่สิ่งนี้ ข้อมูลลายเซ็นเป็นโครงการโอเพ่นซอร์สฟรี
“ข่าวกรองภัยคุกคามนี้จัดทำขึ้นเพื่อใช้ในชุมชนความปลอดภัยในวงกว้าง เช่นเดียวกับลูกค้าที่ต้องการดำเนินการตามล่าเพิ่มเติม เนื่องจากเราทุกคนปกป้องผู้มุ่งร้ายที่แสวงหาประโยชน์จากวิกฤต COVID” ทีมข่าวกรองภัยคุกคามของ Microsoft กล่าว
ข้อมูลถูกเผยแพร่ผ่าน Azure Sentinel GitHub และ Microsoft Graph Security API และสำหรับองค์กรที่ใช้ MISP ในการจัดเก็บข้อมูลภัยคุกคาม สามารถใช้ตัวชี้วัดได้ผ่านฟีด MISP
Microsoft รักษาฟีดผ่านจุดสูงสุดของการระบาดเท่านั้นเพื่อช่วยให้องค์กรมุ่งเน้นไปที่การกู้คืน แต่กล่าวว่าพวกเขามุ่งมั่นที่จะสร้างความโปร่งใสมากขึ้นและรับข้อเสนอแนะของชุมชนเกี่ยวกับประเภทของข้อมูลที่เป็นประโยชน์มากที่สุดสำหรับผู้พิทักษ์ในการป้องกันภัยคุกคามที่เกี่ยวข้องกับ COVID
อ่านเพิ่มเติมได้ที่ Microsoft โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
ผ่านทาง ดาร์กรีดดิ้ง
