انتشار عمومی هوش اطلاعات تهدید مایکروسافت در مورد COVID-19

شرکت فناوری مایکروسافت از انتشار برخی از هوش اطلاعات تهدید خود در مورد COVID-19 به‌صورت عمومی خبر داد. تعداد حملات هدفمند علیه سازمان‌ها و افراد در سراسر جهان با بهره‌برداری از شرایط به‌وجودآمده در اثر همه‌گیری ویروس کرونا به طرز چشمگیری افزایش یافته است. حال، مایکروسافت در نظر دارد حتی به افرادی که از راه‌حل‌های حفاظت از تهدیدهای این شرکت استفاده نمی‌کنند، کمک کند.

به گفته‌ی مایکروسافت، این شرکت روزانه تریلیون‌ها سیگنال در مورد هویت‌ها، نقاط پایانی، سیستم‌های ابری، برنامه‌ها و ایمیل‌ها را پردازش می‌کند، بنابراین، دید گسترده‌ای نسبت به انواع حملات با مضمون COVID-19 دارد.

مایکروسافت که پیش از این نمونه‌هایی از فریب‌های مخرب را به اشتراک‌ گذاشته و از طریق Azure Sentinel Notebooks، راهنمایی‌هایی را برای شناسایی تهدیدهای مرتبط با ویروس کرونا ارائه کرده بود، تصمیم گرفته است یک قدم جلوتر برود.

در همین راستا، این شرکت فناوری به‌دنبال انتشار برخی از شاخص‌های تهدید خود به‌صورت عمومی است. محافظت از تهدید مایکروسافت (MTP) می‌تواند مشتریان را از تهدیدهای شناسایی‌شده توسط این شاخص‌ها مصون نگه دارد، اما افرادی که از این راه‌حل استفاده نمی‌کنند، محافظت نخواهند شد. مایکروسافت، هدف خود از انتشار این شاخص‌ها را کمک به افزایش آگاهی از تغییر تکنیک‌های مهاجمان و شناسایی حملات عنوان کرده است.

این شاخص‌ها هم در مخزن گیت‌هاب Azure Sentinel و هم از طریق رابط برنامه‌نویسی کاربردی Graph Security مایکروسافت در دسترس قرار گرفته‌اند. همچنین، مشتریان سازمانی که از MISP برای ذخیره‌سازی و به اشتراک‌گذاری اطلاعات تهدید استفاده می‌کنند، می‌توانند از طریق یک فید MISP این شاخص‌ها را به کار گیرند.

آن‌چه که مایکروسافت درحال‎حاضر منتشر کرده، شامل شاخص‌های هَش فایل مربوط به پیوست‌های ایمیل به‌ظاهر مخرب می‌باشد. مشتریان Azure Sentinel می‌توانند با استفاده از یک Playbook این شاخص‌ها را وارد کرده یا به‌صورت مستقیم از طریق جستارها، به آن‌ها دسترسی پیدا کنند. در نهایت، مایکروسافت اظهار داشت، هر دوی Office 365 ATP و Microsoft Defender ATP می‌توانند حملاتی را که از این شاخص‌ها استفاده می‌کنند، مسدود نمایند.

منبع

پست‌های مشابه

Leave a Comment

دو × 1 =