Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Microsoft создает базу данных кибергрупп

1 мин
Корпорация Microsoft объявила о запуске масштабной инициативы по систематизации информации о кибергруппировках, действующих по всему миру. Проект реализуется в партнёрстве с компанией Crowdstrike и нацелен на сокращение времени реагирования на атаки за счёт лучшей атрибуции источников угроз. По словам представителей Microsoft, одна из главных проблем при реагировании на взломы — отсутствие чёткого понимания, кто стоит за атакой. Чтобы устранить этот пробел, было принято решение создать централизованную базу, в которую будут вноситься сведения о хакерских группах с их классификацией и кодовыми наименованиями. Базу смогут использовать госорганы, коммерческие структуры, специалисты по кибербезопасности и поставщики решений в сфере ИБ. В Microsoft подчёркивают, что проект позволит оперативнее связывать события, повышая точность аналитики и эффективность мер защиты. Группы в базе будут маркироваться по тематическим категориям. Например, структурам, предположительно связанным с Россией, прис
изображение: recraft
изображение: recraft

Корпорация Microsoft объявила о запуске масштабной инициативы по систематизации информации о кибергруппировках, действующих по всему миру. Проект реализуется в партнёрстве с компанией Crowdstrike и нацелен на сокращение времени реагирования на атаки за счёт лучшей атрибуции источников угроз.

По словам представителей Microsoft, одна из главных проблем при реагировании на взломы — отсутствие чёткого понимания, кто стоит за атакой. Чтобы устранить этот пробел, было принято решение создать централизованную базу, в которую будут вноситься сведения о хакерских группах с их классификацией и кодовыми наименованиями.

Базу смогут использовать госорганы, коммерческие структуры, специалисты по кибербезопасности и поставщики решений в сфере ИБ. В Microsoft подчёркивают, что проект позволит оперативнее связывать события, повышая точность аналитики и эффективность мер защиты.

Группы в базе будут маркироваться по тематическим категориям. Например, структурам, предположительно связанным с Россией, присвоено обозначение «Метель» (Blizzard), с Китаем — «Тайфун» (Typhoon). Отдельно выделены группы, работающие под контролем финансирующих организаций — категория «Буря» (Tempest), а также создатели коммерческих киберинструментов — категория «Цунами» (Tsunami).

По состоянию на сегодняшний день в базу уже внесены 130 группировок. Microsoft и Crowdstrike призывают другие компании присоединиться к проекту, чтобы сформировать максимально полную и актуальную картину угроз.

Создание такой базы отражает растущий интерес глобальных игроков к упреждающему подходу в борьбе с киберпреступностью. В условиях роста атак и эволюции инструментов взлома обмен информацией между организациями становится критически важным.

Оригинал публикации на сайте CISOCLUB: "Microsoft создаёт глобальную базу хакеров, чтобы ускорить реакцию на киберугрозы".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.