#news Microsoft запустила инициативу по объединению наименований киберпреступных группировок. Компания намерена создать единую базу для их идентификации под известными именами. Идею поддержали Crowdstrike, Mandiant и Palo Alto Networks.
Первая версия базы доступна здесь. По разбросу можно наглядно оценить насущность проблемы: одна и та же группировка известна под десятком имён. Проблема, как водится, в том, что каждая команда исследователей отслеживает апэтэшечки под собственными позывными. В итоге время реагирования на инциденты растёт, пока отделы пытаются разобраться в стильных мишках, синих кракенах и йети на кортах. А потом проблему усугубляют остроумные дамочки, предлагающие именовать злоумышленников тощими хорьками. От амбиции продавливать свой стандарт Microsoft благоразумно отказалась — делают совместный справочник. Так что есть шанс, что взаимодействие будет продуктивным.
