يواصل مجرمو الإنترنت استخدام الفيروس التاجي كإغراء لإطلاق الهجمات الإلكترونية ضد كل من الشركات والأفراد ، ولهذا السبب قررت Microsoft فتح مصدر معلومات Covid-19 للتهديد.
من خلال مشاركة المعلومات التي توفر عرضًا أكثر اكتمالاً لتقنيات تحويل المتسللين ، يمكن لمجتمع الاستخبارات الأمنية بأكمله أن يكون أكثر استباقية في حماية هذه الهجمات واكتشافها والدفاع عنها.
منتجات الأمان الخاصة بشركة Microsoft ، مثل منتجاتها يوفر Microsoft Defender Advanced Threat Protection (ATP) بالفعل حماية مضمنة ضد هذه التهديدات وغيرها ، على الرغم من أن الشركة نشرت إرشادات مفصلة في منشور مدونة بعنوان "الاستجابة لـ COVID-19 معًا" لمساعدة المؤسسات في مكافحتها أيضًا .
كما تبادل خبراء التهديد في عملاق البرمجيات أمثلة على السحر الخبيث ومكنوا من الصيد الموجه للتهديدات ذات الصلة بالفيروس التاجي باستخدام أجهزة الكمبيوتر المحمولة Azure Sentinel.
Covid-19 التهديد المخابرات
تقوم Microsoft باتخاذ خطوة Covid-19 لذكاء التهديدات بمشاركة خطوة أخرى من خلال إتاحة بعض المؤشرات الخاصة بها للجمهور لأولئك غير المحميين بحلولها. سيساعد ذلك على زيادة الوعي حول تحول المهاجمين في التقنيات ، وكيفية اكتشافها وكيف يمكن للآخرين البحث عن التهديدات بمفردهم.
مؤشرات الشركة متاحة الآن في Azure Sentinel GitHub ومن خلال Microsoft Graph Security API. يمكن لعملاء المؤسسات الذين يستخدمون مجموعة خدمات MISP لتخزين ومشاركة معلومات التهديد استخدام هذه المؤشرات عبر موجز MISP.
يتم توفير معلومات التهديد الخاصة بـ Microsoft للاستخدام من قبل مجتمع الأمان الأوسع وكذلك العملاء الذين يرغبون في إجراء عمليات صيد إضافية. في منشور على مدونة ، أوضحت مايكروسوفت أنها ستستمر في الحفاظ على خلاصة معلومات التهديد الخاصة بها خلال ذروة تفشي الفيروس التاجي ، قائلة:
"تمثل خلاصة معلومات التهديدات الخاصة بـ COVID بداية لمشاركة بعض بطاقات IOC ذات الصلة بـ COVID من Microsoft. سنستمر في استكشاف طرق لتحسين البيانات خلال مدة الأزمة. في حين أنه لا يزال من الأفضل الدفاع عن بعض التهديدات والجهات الفاعلة بشكل أكثر سرية ، فنحن ملتزمون بمزيد من الشفافية وأخذ تعليقات المجتمع حول أنواع المعلومات الأكثر فائدة للمدافعين في الحماية من التهديدات المرتبطة بـ COVID. هذا موجز زمني محدود. نحن نحافظ على هذه التغذية خلال ذروة تفشي المرض لمساعدة المنظمات على التركيز على التعافي ".
عبر TNW
