微软向公众开放与新冠病毒相关的黑客攻击活动的威胁数据
即将开播:5月20日,基于kubernetes打造企业级私有云实践
据外媒报道,微软周四宣布,该公司正在将其收集的与新冠病毒相关的黑客攻击活动的威胁情报公开。“作为一个安全情报社区,当我们分享的信息能够提供更完整地了解攻击者的转移技术时,我们就会更强大,”微软威胁情报团队在一篇博文中说。“这种更完整的视图使我们都能更主动地保护、检测和防御攻击。”
微软决定开放其feed,以提高人们对攻击者在新冠大流行期间不断变化的技术的认识--尤其是对于那些可能不具备该公司所拥有的广泛可见性的人来说。该安全团队写道:“微软每天处理跨越身份、端点、云端、应用和电子邮件的数万亿个信号,这为我们提供了广泛的COVID-19主题攻击的可视性,使我们能够在整个安全栈中检测、保护和应对这些攻击。”
由26个成员组成的网络安全威胁共享非营利组织 "网络威胁联盟"(Cyber Threat Alliance)总裁兼首席执行官迈克尔-丹尼尔(Michael Daniel)表示,大流行期间犯罪活动的转变首次将目标锁定在使用新平台的人身上。
“总的来说,安全行业的恶意活动数量并没有增加;但是,我们看到这种犯罪活动的重点发生了迅速而急剧的转移,”前白宫网络安全协调员Daniel告诉CyberScoop。“坏人已经试图利用人们的恐惧、整体信息的匮乏以及许多在线平台的首次用户的增加等因素,将重点转移到了COVID-19的相关主题上。”
在网络犯罪分子和国家行为者开始用新冠病毒和医疗保健主题的鱼叉钓鱼邮件或虚假的移动应用程序在全球范围内瞄准受害者几个月后,微软进行了这一举动。微软正在提供的信息包括在大流行病相关的鱼叉钓鱼电子邮件活动中的恶意附件中使用的文件散列指标。其中包括的许多电子邮件诱饵都模仿了世界卫生组织和红十字会的品牌,而其他诱饵似乎是在与目标共享有关COVID-19的信息。
微软分享的283个威胁指标可以通过微软的Graph Security API或Azure Sentinel的GitHub页面获得。
Mandiant Threat Intelligence的高级首席分析师Sarah Jones告诉CyberScoop,这种公开的共享很可能会对致力于打击新冠病毒相关威胁的中小型企业有所帮助。“我们还没有机会观察到微软的这一功能,不过,拥有多种方式整合和查询外部的intel feeds,对于网络防御者来说总是有帮助的。”ones说。“此外,向客户发布高质量的和经过审核的‘Compromise指标’馈送,对于中小型企业来说,可以成为一种力量的倍增器。”
Cofense首席技术官Aaron Higbee对这一举措表示欢迎,但他补充说,滥用微软Office365的网络钓鱼邮件非常猖獗。“我们赞扬所有的努力,以保护人们免受网络钓鱼攻击的攻击,这些攻击利用了人们对大流行病的恐惧和担忧。”Higbee告诉CyberScoop。“Cofense的客户对微软无法过滤掉网络钓鱼邮件表示出越来越多的不满。当他们得知钓鱼邮件来自于Office 365账户,并且钓鱼套件托管在Office 365上时,他们就会变得特别恼火。我很好奇,在微软选择分享的283个网络钓鱼指标中,有多少个是托管在Office 365内的。”
几个星期前,多个网络安全志愿者团体联合起来,帮助医疗机构在大流行期间应对突发的网络安全威胁。其他公司此前已经宣布,他们正在更广泛地提供服务。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
调查显示41%美国宽带家庭担心黑客入侵智能家居设备
即将开播:5月20日,基于kubernetes打造企业级私有云实践 据Parks Associates的研究显示,美国41%的宽带家庭担心黑客访问他们的设备。在没有智能家居设备的家庭中,人们的担忧更高,这些担忧可能导致消费者不愿购买这些设备。这家国际研究公司将在即将举行的与PSA认证合作举办的网络研讨会“oT安全性:建立保护消费者的框架”中讨论建立设备安全性标准和认证的重要性。 智能家居设备:购买抑制因素 该网络研讨会将于5月19日(星期二)美国东部时间上午11点举办,将探讨行业标准和认证在创造产品差异化、降低风险和建立消费者信任方面的价值。 Parks Associates高级分析师Patrice Samuels说:“目前已证明,连接的设备在扩展和增强日常生活的许多方面都很有价值,包括在家工作、教育、娱乐、健康和保健。” “但是,智能家居的普及和在线活动的扩大也增加了消费者对黑客和网络犯罪分子的脆弱性。ParksAssociates的研究一再发现,安全性对于消费者而言至关重要,因此所有参与者都将受益于可以交付的行业级解决方案,以便在家中保证连接设备的安全性。” 据Parks Asso...
- 下一篇
DDoS攻击不断,超80%的政府网站受影响
即将开播:5月20日,基于kubernetes打造企业级私有云实践 近日,国家互联网应急中心(CNCERT)发布了《2019年我国互联网网络安全态势综述》报告(以下简称“报告”),从DDoS攻击、APT攻击、安全漏洞多个方面总结了2019年我国互联网网络安全状况,并结合网络安全态势分析提出对策建议。 DDoS 攻击是常见的网络攻击中比较难以防范的手段之一,报告显示,2019年,DDoS攻击仍然呈现高发频发之势,攻击组织性和目的性更加凸显。 超80%的攻击都“颇具成效” 我国党政机关、关键信息基础设施运营单位的信息系统是频繁遭受 DDoS 攻击的对象。CNCERT 跟踪发现,某黑客组织 2019 年对我国 300 余家政府网站发起了 1000 余次 DDoS 攻击,在初期其攻击可导致 80.0%以上的攻击目标网站正常服务受到不同程度影响。大部分单位通过部署防护设备或购买云防护服务等措施加强自身防护能力,后期其攻击已无法对攻击目标网站带来实质伤害,说明被攻击单位的防护能力已得到大幅提升。 可以说,DDoS之所以多年来“长盛不衰”,还是在于其一打一个准。短时间内,目标网站访问拥塞甚至宕机瘫痪...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境