Microsoft และ CrowdStrike ประกาศในวันนี้ว่าทั้งสองบริษัทได้ร่วมมือกัน เพื่อเชื่อมโยงนามแฝงที่ใช้สำหรับกลุ่มภัยคุกคามโดยเฉพาะ แม้ว่าจะไม่ได้ใช้มาตรฐานชื่อแบบเดียวกันก็ตาม
ตามที่ทั้งสองบริษัทได้อธิบายไว้เมื่อวันจันทร์ วิธีการนี้คือการจับคู่ (หรือเชื่อมโยง) ชื่อต่าง ๆ ที่นักวิเคราะห์ด้านความปลอดภัยใช้สำหรับกลุ่มแต่ละกลุ่มที่พวกเขาติดตามอยู่
Microsoft ยังได้อัปเดตคู่มืออ้างอิงกลุ่มผู้โจมตีของตน พร้อมรายชื่อกลุ่มแฮ็กเกอร์ทั่วไปที่ CrowdStrike และ Microsoft ติดตาม โดยทั้งหมดถูกระบุโดยใช้ระบบการตั้งชื่อของแต่ละบริษัท
Vasu Jakkal รองประธานฝ่ายความปลอดภัยของ Microsoft ระบุว่า “คู่มืออ้างอิงนี้ทำหน้าที่เป็นจุดเริ่มต้น และวิธีแปลความหมายข้ามระบบการตั้งชื่อเพื่อให้ผู้ป้องกันสามารถทำงานได้เร็วขึ้น และมีประสิทธิภาพมากขึ้น โดยเฉพาะในสถานการณ์ที่มีข้อมูลจากหลายผู้ให้บริการ”
“ความพยายามนี้ไม่ได้มีเป้าหมายเพื่อสร้างมาตรฐานการตั้งชื่อเพียงมาตรฐานเดียว แต่เพื่อช่วยให้ลูกค้า และชุมชนด้านความปลอดภัยทางไซเบอร์โดยรวมในการปรับปรุงข้อมูลข่าวสารให้สอดคล้องกันได้ง่ายขึ้น ตอบสนองได้เร็วขึ้น และอยู่เหนือผู้โจมตี”
การเชื่อมโยงชื่อกลุ่มผู้โจมตีนี้เป็นก้าวแรกในการช่วยให้ง่ายต่อการติดตามกิจกรรมของกลุ่มที่อาจทับซ้อนกัน และลดความสับสน หรือความซับซ้อนที่ไม่จำเป็น
ดังที่ Microsoft เปิดเผยเมื่อวันนี้ Google/Mandiant และ Unit 42 จาก Palo Alto Networks ก็จะเข้าร่วมแบ่งปันข้อมูลด้วย โดยจะร่วมส่งข้อมูลของตนเองเพื่อทำให้การระบุแหล่งที่มารวดเร็ว และชัดเจนยิ่งขึ้น โดยมีแนวโน้มว่าบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์รายอื่น ๆ จะเข้าร่วมในโครงการนี้ในอนาคต
เมื่อมีบริษัทด้านความปลอดภัยไซเบอร์เข้าร่วมเป็นพันธมิตรมากขึ้น และเริ่มแบ่งปันข้อมูลการตรวจจับของตน ความคิดริเริ่มนี้จะทำให้ผู้ป้องกันเครือข่ายสามารถแปลระบบการตั้งชื่อ และสร้างมุมมองที่แม่นยำยิ่งขึ้นสำหรับแคมเปญที่เป็นอันตรายได้ง่ายขึ้น
Adam Meyers รองประธานอาวุโสฝ่าย Intelligence ของ CrowdStrike ระบุว่า “CrowdStrike และ Microsoft ภูมิใจที่ได้เป็นผู้เริ่มต้นก้าวแรกนี้ แต่เรารู้ดีว่าความสำเร็จต้องมาจากความร่วมมือของทั้งชุมชน”
“ทั้งสองบริษัทได้ร่วมกันวิเคราะห์ และแก้ไขความซ้ำซ้อนของชื่อกลุ่มภัยคุกคามไปแล้วมากกว่า 80 กลุ่ม ซึ่งเป็นกลุ่มที่มีความเคลื่อนไหวสูง และมีความเชี่ยวชาญระดับสูงที่สุดในโลก”
ที่มา : bleepingcomputer
You must be logged in to post a comment.