شرکت فناوری مایکروسافت از انتشار برخی از هوش اطلاعات تهدید خود در مورد COVID-19 بهصورت عمومی خبر داد. تعداد حملات هدفمند علیه سازمانها و افراد در سراسر جهان با بهرهبرداری از شرایط بهوجودآمده در اثر همهگیری ویروس کرونا به طرز چشمگیری افزایش یافته است. حال، مایکروسافت در نظر دارد حتی به افرادی که از راهحلهای حفاظت از تهدیدهای این شرکت استفاده نمیکنند، کمک کند.
به گفتهی مایکروسافت، این شرکت روزانه تریلیونها سیگنال در مورد هویتها، نقاط پایانی، سیستمهای ابری، برنامهها و ایمیلها را پردازش میکند، بنابراین، دید گستردهای نسبت به انواع حملات با مضمون COVID-19 دارد.
مایکروسافت که پیش از این نمونههایی از فریبهای مخرب را به اشتراک گذاشته و از طریق Azure Sentinel Notebooks، راهنماییهایی را برای شناسایی تهدیدهای مرتبط با ویروس کرونا ارائه کرده بود، تصمیم گرفته است یک قدم جلوتر برود.
در همین راستا، این شرکت فناوری بهدنبال انتشار برخی از شاخصهای تهدید خود بهصورت عمومی است. محافظت از تهدید مایکروسافت (MTP) میتواند مشتریان را از تهدیدهای شناساییشده توسط این شاخصها مصون نگه دارد، اما افرادی که از این راهحل استفاده نمیکنند، محافظت نخواهند شد. مایکروسافت، هدف خود از انتشار این شاخصها را کمک به افزایش آگاهی از تغییر تکنیکهای مهاجمان و شناسایی حملات عنوان کرده است.
این شاخصها هم در مخزن گیتهاب Azure Sentinel و هم از طریق رابط برنامهنویسی کاربردی Graph Security مایکروسافت در دسترس قرار گرفتهاند. همچنین، مشتریان سازمانی که از MISP برای ذخیرهسازی و به اشتراکگذاری اطلاعات تهدید استفاده میکنند، میتوانند از طریق یک فید MISP این شاخصها را به کار گیرند.
آنچه که مایکروسافت درحالحاضر منتشر کرده، شامل شاخصهای هَش فایل مربوط به پیوستهای ایمیل بهظاهر مخرب میباشد. مشتریان Azure Sentinel میتوانند با استفاده از یک Playbook این شاخصها را وارد کرده یا بهصورت مستقیم از طریق جستارها، به آنها دسترسی پیدا کنند. در نهایت، مایکروسافت اظهار داشت، هر دوی Office 365 ATP و Microsoft Defender ATP میتوانند حملاتی را که از این شاخصها استفاده میکنند، مسدود نمایند.
