Microsoft, COVID-19 siber saldırı tehdidi imza verilerini paylaşıyor
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Ne yazık ki, COVID-19 krizi vicdansız aktörler tarafından işletmelerden ve bireylerden yararlanmak için kullanıldı ve Microsoft sık sık müşterilerini saldırganlardan korumak için bir güvenlik duvarı görevi görüyor.
Bu, Microsoft'un kimlikler, bulut, uç noktalar, uygulamalar ve e-posta genelinde trilyonlarca sinyal toplamasına neden oldu, bu da böyle bir saldırının ne zaman devam ettiğini belirlemeyi ve diğer güvenlik şirketlerinin kullanıcılarını korumalarına yardımcı olmayı kolaylaştırıyor, Microsoft şimdi bunu yayınladı. ücretsiz bir açık kaynak projesi olarak imza verileri.
Microsoft Tehdit İstihbaratı Ekibi, "Bu tehdit istihbaratı, hepimiz COVID krizinden yararlanmaya çalışan kötü niyetli aktörlere karşı savunduğumuz için ek av yapmak isteyen müşterilerin yanı sıra daha geniş güvenlik topluluğu tarafından kullanılmak üzere sağlanmaktadır" dedi.
Veriler, Azure Sentinel GitHub ve Microsoft Graph Security API aracılığıyla kullanıma sunuluyor ve tehdit verilerini depolamak için MISP kullanan kuruluşlar için göstergeler MISP akışı aracılığıyla tüketilebilir.
Microsoft, kuruluşların kurtarmaya odaklanmasına yardımcı olmak için yalnızca salgının zirvesine kadar beslemeyi sürdürüyor, ancak daha fazla şeffaflık ve COVID ile ilgili tehditlere karşı korumada savunucular için en yararlı olan bilgi türleri konusunda topluluk geri bildirimi almaya kararlı olduklarını söylüyor.
Microsoft'ta daha fazlasını okuyun okuyun.
Üzerinden DarkReading
