Microsoft ділиться даними про сигнатури загроз кібератак COVID-19

На жаль, криза COVID-19 була використана недобросовісними суб’єктами, щоб скористатися перевагами бізнесу та окремих осіб, а Microsoft часто виступає в якості брандмауера для захисту своїх клієнтів від зловмисників.

Це призвело до того, що Microsoft зібрала трильйони сигналів між ідентифікаторами, хмарою, кінцевими точками, додатками та електронною поштою, що полегшує ідентифікацію, коли відбувається така атака, і щоб допомогти іншим компаніям безпеки захистити своїх користувачів, Microsoft випустила цей дані підпису як безкоштовний проект з відкритим кодом.

«Ця розвідка про загрози надається для використання широкою спільнотою безпеки, а також клієнтами, які хочуть здійснити додаткове полювання, оскільки ми всі захищаємось від зловмисників, які прагнуть використати кризу COVID», – зазначає команда Microsoft Threat Intelligence Team.

Дані стають доступними через Azure Sentinel GitHub і API Microsoft Graph Security, а для підприємств, які використовують MISP для зберігання даних про загрози, індикатори можна використовувати через канал MISP.

Microsoft підтримує канал лише на піку спалаху, щоб допомогти організаціям зосередитися на відновленні, але стверджує, що вони віддані більшій прозорості та отриманню відгуків спільноти про те, які типи інформації є найбільш корисними для захисників у захисті від загроз, пов’язаних із COVID.

Докладніше читайте в Microsoft тут.

через Темне читання