Los ciberdelincuentes continúan usando el coronavirus como señuelo para lanzar ataques cibernéticos contra empresas e individuos, por lo que Microsoft decidió abrir su fuente de inteligencia de amenazas Covid-19.
Al compartir información que proporciona una visión más completa de las técnicas de movimiento pirata, toda la comunidad de inteligencia de seguridad puede ser más proactiva en la protección, detección y defensa contra estos ataques.
Los propios productos de seguridad de Microsoft, como su Protección contra amenazas avanzadas (ATP) de Microsoft Defender, ya brindan protección integrada contra estas y otras amenazas, aunque la compañía publicó instrucciones detalladas en un artículo del blog titulado "Responder juntos en COVID-19 "para ayudar a las organizaciones a combatirlos también.
Los expertos en amenazas del gigante del software también compartieron ejemplos de señuelos maliciosos y activaron la búsqueda de amenazas guiada con el tema de Coronavirus usando los cuadernos Azure Sentinel.
Inteligencia de amenazas Covid-19
Microsoft va aún más lejos al compartir su información sobre las amenazas Covid-19 al poner algunos de sus propios indicadores a disposición de aquellos que no están protegidos por sus soluciones. Esto ayudará a aumentar la conciencia pública sobre las técnicas cambiantes de los atacantes, cómo detectarlos y cómo otros pueden perseguir amenazas por su cuenta.
Las métricas de la compañía ahora están disponibles en Azure Sentinel GitHub y a través de la API de seguridad de Microsoft Graph. Los clientes comerciales que usan MISP para almacenar y compartir información sobre amenazas pueden usar estos indicadores a través de un flujo de MISP.
La información sobre amenazas de Microsoft se proporciona para su uso por parte de la comunidad de seguridad más amplia, así como por los clientes que desean realizar una búsqueda adicional. En una publicación de blog, Microsoft dijo que continuaría manteniendo su flujo de inteligencia de amenazas durante el pico de la epidemia de coronavirus, diciendo:
"Este flujo de inteligencia de amenazas específicas de COVID representa un comienzo en el intercambio de ciertos COI relacionados con COVID de Microsoft". Continuaremos explorando formas de mejorar los datos durante la crisis. Si bien algunas amenazas y actores se defienden mejor de una manera más discreta, estamos comprometidos a aumentar la transparencia y recopilar comentarios de la comunidad sobre los tipos de información más útiles para los defensores para protegerse de las amenazas COVID. . Es un flujo de tiempo limitado. Mantenemos este flujo durante el pico de la epidemia para ayudar a las organizaciones a centrarse en la recuperación. "
Vía TNW