واسو جاکال، معاون شرکت در بخش امنیت مایکروسافت، توضیح داد که این همکاری به متخصصان امنیتی کمک میکند تا اطلاعات را سریعتر به هم متصل کرده و با اطمینان بیشتری تصمیمگیری کنند.
در حال حاضر، شرکتهای مختلف امنیت سایبری نامهای متفاوتی به گروههای هکری میدهند که باعث سردرگمی میشود. این گروهها معمولاً در دستههای دولتی، مالی، عملیات نفوذ، بازیگران تهاجمی بخش خصوصی و خوشههای نوظهور طبقهبندی میشوند.
برای مثال، گروه هکری روسی که مایکروسافت آن را Midnight Blizzard مینامد، توسط سایر شرکتها با نامهای APT29، BlueBravo، Cloaked Ursa، Cozy Bear، Iron Hemlock و The Dukes شناخته میشود. همچنین گروه Forest Blizzard با نامهای دیگری مانند Blue Athena، BlueDelta، Fancy Bear، Fighting Ursa، FROZENLAKE، Iron Twilight، Pawn Storm، Sednit، Sofacy و TA422 نیز شناخته میشود.
مایکروسافت در آوریل ۲۰۲۳ سیستم نامگذاری خود را از عناصر شیمیایی به نامهای مرتبط با آب و هوا تغییر داد. هدف از این هماهنگی، تسهیل ردیابی فعالیتهای گروههای هکری و جلوگیری از سردرگمی در شناسایی آنهاست که میتواند باعث کاهش اطمینان، پیچیده شدن تحلیلها و تأخیر در واکنش شود.
اگرچه این سیستم یکپارچه فعلاً بین دو شرکت است، اما گوگل و زیرمجموعهاش Mandiant و همچنین واحد ۴۲ شرکت Palo Alto Networks نیز قرار است در این تلاش مشارکت کنند. انتظار میرود شرکتهای امنیت سایبری دیگر نیز در آینده به این ابتکار بپیوندند.
نکته مهم این است که این همکاری به دنبال ایجاد یک استاندارد واحد نامگذاری نیست. کراودسترایک اعلام کرد که این هماهنگی منجر به رفع ابهام در بیش از ۸۰ گروه مهاجم شده است. هدف این اتحاد، ایجاد همبستگی بهتر بین نامهای مختلف گروههای تهدید بدون پایبندی به یک طرح نامگذاری واحد است. این شرکت این فهرست جدید را “سنگ روزتا” نامیده است.
آدام مایرز از کراودسترایک گفت که وقتی دادههای دو شرکت مکمل یکدیگر باشند، فرصتی برای گسترش شناسایی در سطوح و بردارهای بیشتر ایجاد میشود که منجر به دیدگاه غنیتر و دقیقتری از کمپینهای مهاجمان میشود و به نفع کل جامعه امنیت سایبری خواهد بود.
کلمات کلیدی : مایکروسافت, کراودسترایک, گروههای هکری, امنیت سایبری, نامگذاری گروههای هکری, بازیگران تهدید
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.