هر زمان که یک حمله سایبری کشف میشود، شرکتها موظف هستند آن را به اطلاع عموم برسانند و بر اساس رویههای داخلی خود، یک نام منحصربهفرد به آن اختصاص میدهند. متاسفانه، این موضوع باعث ناسازگاری میشود، چون هر شرکت برای نامگذاری حملهها روش مخصوص خود را دارد. در نتیجه، یک عامل تهدید که پشت یک حمله سایبری است، ممکن است نامهای مختلفی داشته باشد و این موضوع باعث سردرگمی و تأخیر در واکنش به حملات میشود.
برای مثال، یک عامل تهدید که مایکروسافت به آن Midnight Blizzard میگوید، ممکن است توسط شرکتهای امنیتی دیگر با نامهایی مانند Cozy Bear، APT29 یا UNC2452 شناخته شود.
برای حل این مشکل، مایکروسافت و CrowdStrike تصمیم گرفتهاند با یکدیگر همکاری کنند. این دو شرکت قصد دارند دستهبندیها و نامگذاریهای خود برای عوامل تهدید را با هم هماهنگ کنند تا متخصصان امنیت بتوانند با وضوح و اطمینان بیشتری به حملات سایبری پاسخ دهند.
نامگذاری عوامل تهدید در مایکروسافت
نکته مهم این است که مایکروسافت و CrowdStrike قصد ندارند یک استاندارد نامگذاری واحد ایجاد کنند. در عوض، آنها یک جدول تطبیقی منتشر میکنند که در آن عوامل تهدید مشترک که هر دو شرکت آنها را رصد میکنند، بر اساس سیستم نامگذاری مخصوص هر شرکت با هم تطبیق داده شدهاند. این جدول همچنین شامل نامهای معادل هر گروه در سیستم نامگذاری شرکت دیگر هم هست. شما میتوانید جدول مشترک نامگذاری عوامل تهدید توسط مایکروسافت و CrowdStrike را اینجا مشاهده کنید.
اگرچه این جدول دستهبندی عوامل تهدید حاصل همکاری مشترک مایکروسافت و CrowdStrike است، انتظار میرود در آینده شرکتهایی مانند Google/Mandiant و واحد ۴۲ شرکت Palo Alto Networks نیز به این ابتکار بپیوندند.
واسو جاکال، معاون ارشد بخش امنیت مایکروسافت، درباره این همکاری با CrowdStrike نوشته است:
“ما مشتاقانه منتظر هستیم که بهزودی اخبار بیشتری از این همکاریها با شما به اشتراک بگذاریم. امنیت یک مسئولیت مشترک است و نیاز به تلاش جمعی کل جامعه برای بهبود اقدامات دفاعی دارد. ما از همکاری با CrowdStrike هیجانزده هستیم و امیدواریم شرکتهای دیگر هم به ما ملحق شوند.”
هر چه سازمانهای بیشتری به این ابتکار بپیوندند، بدون شک دفاع جمعی در برابر تهدیدهای سایبری قویتر خواهد شد
source