Les cybercriminels continuent d'utiliser le coronavirus comme leurre pour lancer des cyberattaques contre les entreprises et les particuliers, c'est pourquoi Microsoft a décidé d'ouvrir son source de renseignements sur les menaces Covid-19.
En partageant des informations qui fournissent une vue plus complète des techniques de déplacement des pirates, l'ensemble de la communauté du renseignement de sécurité peut être plus proactif dans la protection, la détection et la défense contre ces attaques.
Les propres produits de sécurité de Microsoft, tels que Microsoft Defender Advanced Threat Protection (ATP), fournit déjà une protection intégrée contre ces menaces et d'autres, bien que la société ait publié des conseils détaillés dans un article de blog intitulé «Répondre ensemble à COVID-19» afin d'aider les organisations à les combattre également. .
Les experts en menaces du géant du logiciel ont également partagé des exemples de leurres malveillants et activé la chasse guidée des menaces sur le thème des coronavirus à l'aide d'Azure Sentinel Notebooks.
Sommaire
Renseignements sur les menaces Covid-19
Microsoft va encore plus loin dans le partage de ses informations sur les menaces Covid-19 en mettant certains de ses propres indicateurs à la disposition de ceux qui ne sont pas protégés par ses solutions. Cela aidera à sensibiliser le public aux changements de techniques des attaquants, à la façon de les repérer et à la façon dont les autres peuvent chasser les menaces par eux-mêmes.
Les indicateurs de l'entreprise sont désormais disponibles dans Azure Sentinel GitHub et via l'API Microsoft Graph Security. Les entreprises clientes qui utilisent MISP pour stocker et partager des informations sur les menaces peuvent utiliser ces indicateurs via un flux MISP.
Les renseignements sur les menaces de Microsoft sont fournis pour une utilisation par la communauté de sécurité plus large ainsi que par les clients qui souhaitent effectuer une chasse supplémentaire. Dans un article de blog, Microsoft a expliqué qu'il continuerait de maintenir son flux de renseignements sur les menaces pendant le pic de l'épidémie de coronavirus, en disant:
«Ce flux de renseignements sur les menaces propres à COVID représente un début de partage de certains IOC liés à COVID de Microsoft. Nous continuerons d'étudier les moyens d'améliorer les données pendant la durée de la crise. Bien que certaines menaces et certains acteurs soient mieux défendus de manière plus discrète, nous nous engageons à accroître la transparence et à recueillir les commentaires de la communauté sur les types d'informations les plus utiles aux défenseurs pour se protéger contre les menaces liées aux COVID. Il s'agit d'un flux limité dans le temps. Nous maintenons ce flux pendant le pic de l'épidémie pour aider les organisations à se concentrer sur le rétablissement. »
Via TNW