Microsoft, güvenlik tehditlerini tanımlamayı kolaylaştırmaya yardımcı olmak için hava durumuyla ilgili insan takıntımıza güveniyor. salla (yeni sekmede açılır) onun taksonomisine.
Nisan 2023 itibarıyla Microsoft, finansal amaçlara sahip, özel sektör saldırı aktörleri (PSOA’lar), etki operasyonları, geliştirme aşamasındaki gruplar ve son olarak ulus devletler dahil olmak üzere beş temel gruptaki tehditleri belirlemeye yardımcı olmak için hava olaylarını kullanacaktır.
Şirket, adlandırma yapısını basitleştirmenin, müşterilerin ve profesyonellerin bir güvenlik tehdidini ve bunun neleri gerektirebileceğini literatürü derinlemesine araştırmak zorunda kalmadan hızlı bir şekilde belirlemesini kolaylaştıracağını umuyor.
Microsoft’un hava durumuna dayalı tehdit sınıflandırması
Ulus-devlet temelli tehditler arasında Typhoon (Çin), Sandstorm (İran), Rain (Lübnan), Sleet (Kuzey Kore), Blizzard (Rusya), Hail (Güney Kore), Dust (Türkiye) ve Cyclone (Vietnam) yer alacak. her biri aktör gruplarını belirtmek için bir sıfat eki kazanıyor. Her hava olayına kendi simgesi eşlik eder, bu da bir ülkenin görsel olarak tanımlanmasını kolaylaştırır.
Daha önce PHOSPHORUS olarak anılan İranlı tehdit aktörü artık Mint Sandstorm olarak bilinecek ve Microsoft bunun anında menşe ülkesini ve olası ilişkili tehditleri gösterdiğini söylüyor.
Son revizyonlar, “yeni keşfedilen, bilinmeyen veya ortaya çıkan tehdit faaliyeti kümesi” için kullanılan Tempest (mali amaçlı), Tsunami (PSOA’lar), Flood (etki operasyonları) ve Storm’u (geliştirme aşamasındaki gruplar) içerir.
Daha fazla bilgi gün yüzüne çıktıkça, fırtına tehditlerine uygun sınıflandırmadan önce bir dizi numara (Fırtına-####) atanacaktır.
Şu anda Microsoft, 160 ulus-devlet aktörü ve 50 fidye yazılımı grubu dahil olmak üzere 300’ün üzerinde benzersiz tehdit aktörünü izliyor.
Microsoft Tehdit İstihbaratı Kurumsal Başkan Yardımcısı John Lambert, önceki adlandırma yaklaşımının (Öğeler, Ağaçlar, Volkanlar ve DEV’ler) kullanımdan kaldırıldığını ve mevcut tüm tehdit aktörlerine yeniden ad atandığını açıkladı. Blog yazısı (yeni sekmede açılır) geçiş döneminde kafa karışıklığının ortadan kaldırılmasına yardımcı olmak için.