據(jù)外媒報(bào)道，微軟周四宣布，該公司正在將其收集的與新冠病毒相關(guān)的黑客攻擊活動(dòng)的威脅情報(bào)公開(kāi)。“作為一個(gè)安全情報(bào)社區(qū)，當(dāng)我們分享的信息能夠提供更完整地了解攻擊者的轉(zhuǎn)移技術(shù)時(shí)，我們就會(huì)更強(qiáng)大，”微軟威脅情報(bào)團(tuán)隊(duì)在一篇博文中說(shuō)。“這種更完整的視圖使我們都能更主動(dòng)地保護(hù)、檢測(cè)和防御攻擊。”

　　微軟決定開(kāi)放其 feed，以提高人們對(duì)攻擊者在新冠大流行期間不斷變化的技術(shù)的認(rèn)識(shí)--尤其是對(duì)于那些可能不具備該公司所擁有的廣泛可見(jiàn)性的人來(lái)說(shuō)。該安全團(tuán)隊(duì)寫(xiě)道：“微軟每天處理跨越身份、端點(diǎn)、云端、應(yīng)用和電子郵件的數(shù)萬(wàn)億個(gè)信號(hào)，這為我們提供了廣泛的 COVID-19 主題攻擊的可視性，使我們能夠在整個(gè)安全棧中檢測(cè)、保護(hù)和應(yīng)對(duì)這些攻擊。”

　　由 26 個(gè)成員組成的網(wǎng)絡(luò)安全威脅共享非營(yíng)利組織 "網(wǎng)絡(luò)威脅聯(lián)盟"（Cyber Threat Alliance）總裁兼首席執(zhí)行官邁克爾-丹尼爾（Michael Daniel）表示，大流行期間犯罪活動(dòng)的轉(zhuǎn)變首次將目標(biāo)鎖定在使用新平臺(tái)的人身上。

　　“總的來(lái)說(shuō)，安全行業(yè)的惡意活動(dòng)數(shù)量并沒(méi)有增加；但是，我們看到這種犯罪活動(dòng)的重點(diǎn)發(fā)生了迅速而急劇的轉(zhuǎn)移，”前白宮網(wǎng)絡(luò)安全協(xié)調(diào)員 Daniel 告訴 CyberScoop。“壞人已經(jīng)試圖利用人們的恐懼、整體信息的匱乏以及許多在線(xiàn)平臺(tái)的首次用戶(hù)的增加等因素，將重點(diǎn)轉(zhuǎn)移到了 COVID-19 的相關(guān)主題上。”

　　在網(wǎng)絡(luò)犯罪分子和國(guó)家行為者開(kāi)始用新冠病毒和醫(yī)療保健主題的魚(yú)叉釣魚(yú)郵件或虛假的移動(dòng)應(yīng)用程序在全球范圍內(nèi)瞄準(zhǔn)受害者幾個(gè)月后，微軟進(jìn)行了這一舉動(dòng)。微軟正在提供的信息包括在大流行病相關(guān)的魚(yú)叉釣魚(yú)電子郵件活動(dòng)中的惡意附件中使用的文件散列指標(biāo)。其中包括的許多電子郵件誘餌都模仿了世界衛(wèi)生組織和紅十字會(huì)的品牌，而其他誘餌似乎是在與目標(biāo)共享有關(guān) COVID-19 的信息。

　　微軟分享的 283 個(gè)威脅指標(biāo)可以通過(guò)微軟的 Graph Security API 或 Azure Sentinel 的 GitHub 頁(yè)面獲得。

　　Mandiant Threat Intelligence 的高級(jí)首席分析師 Sarah Jones 告訴 CyberScoop，這種公開(kāi)的共享很可能會(huì)對(duì)致力于打擊新冠病毒相關(guān)威脅的中小型企業(yè)有所幫助。“我們還沒(méi)有機(jī)會(huì)觀察到微軟的這一功能，不過(guò)，擁有多種方式整合和查詢(xún)外部的 intel feeds，對(duì)于網(wǎng)絡(luò)防御者來(lái)說(shuō)總是有幫助的。”ones 說(shuō)。“此外，向客戶(hù)發(fā)布高質(zhì)量的和經(jīng)過(guò)審核的‘Compromise 指標(biāo)’饋送，對(duì)于中小型企業(yè)來(lái)說(shuō)，可以成為一種力量的倍增器。”

　　Cofense 首席技術(shù)官 Aaron Higbee 對(duì)這一舉措表示歡迎，但他補(bǔ)充說(shuō)，濫用微軟 Office365 的網(wǎng)絡(luò)釣魚(yú)郵件非常猖獗。“我們贊揚(yáng)所有的努力，以保護(hù)人們免受網(wǎng)絡(luò)釣魚(yú)攻擊的攻擊，這些攻擊利用了人們對(duì)大流行病的恐懼和擔(dān)憂(yōu)。”Higbee 告訴 CyberScoop。“Cofense 的客戶(hù)對(duì)微軟無(wú)法過(guò)濾掉網(wǎng)絡(luò)釣魚(yú)郵件表示出越來(lái)越多的不滿(mǎn)。當(dāng)他們得知釣魚(yú)郵件來(lái)自于 Office 365 賬戶(hù)，并且釣魚(yú)套件托管在 Office 365 上時(shí)，他們就會(huì)變得特別惱火。我很好奇，在微軟選擇分享的 283 個(gè)網(wǎng)絡(luò)釣魚(yú)指標(biāo)中，有多少個(gè)是托管在 Office 365 內(nèi)的。”

　　幾個(gè)星期前，多個(gè)網(wǎng)絡(luò)安全志愿者團(tuán)體聯(lián)合起來(lái)，幫助醫(yī)療機(jī)構(gòu)在大流行期間應(yīng)對(duì)突發(fā)的網(wǎng)絡(luò)安全威脅。其他公司此前已經(jīng)宣布，他們正在更廣泛地提供服務(wù)。

總結(jié)

以上是生活随笔為你收集整理的微软向公众开放与新冠病毒相关的黑客攻击活动的威胁数据的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。