Coronavirus temalı saldırıların sayısı yakın zamanda oldukça artmıştır. Bunun birlikte Microsoft, kuruluşların bu tehditleri ortadan kaldırmasına yardımcı olmak için COVID-19 tehdit istihbaratını açık kaynak haline getirdiğini duyurdu.
Microsoft tarafından yapılan bir yayında “Microsoft her gün trilyonlarca sinyali kimlik, uç nokta çözümleri, bulut tabanlı uygulamalar ve e-posta yoluyla işleyerek tüm COVID-19 temalı saldırıların görünürlüğünü sağlamaktadır. Güvenliğimiz için bunları tespit etmemize ve bunlara yanıt vermemize olanak sağlamaktadır. Bugün, COVID-19 tehdit istihbaratımızı paylaşarak bir adım daha ileri gidiyoruz ve kendi göstergelerimizden bazılarını zaten çözümlerimizle korunmayanlar için halka açıyoruz.”
Microsoft Tehdit Koruması (MTP) tarafından koruma sağladıklarını ifade eden Microsoft, göstergeleri, Azure Sentinel GitHub ve Microsoft Graph Güvenlik API’si altında tutmaktadırlar. Açıklamada bu göstergelerin iki şekilde kullanılabileceği belirtilmiştir. Bunlar Azure Sentinel GitHub ve Microsoft Graph Güvenlik API’si şeklinde ifade edilmiştir. Yine MISP kullanan kurumsal müşteriler için bu göstergeleri bir MISP özet akışıyla kullanabileceklerini belirtlmiştir.
Microsoft bu tehdit istihbaratı paylaşımı ile COVID krizinden yararlanmak için kötü niyetli aktörlere karşı savunmayı ve güvenlik tedbirlerini daha geniş alanlara sunmayı amaçlamaktadır. Microsoft, kampanyalarda kullanılan kötü amaçlı e-posta ekleriyle ilgili dosya ait göstergelerini yayınlayabileceklerini ifade etmiştir.
Azure Sentinel müşterileri, Paloybook kullanarak göstergeleri doğrudan veya git sorguları ile erişerek alabilmektedirler3. Microsoft, hem Office 365 ATP hem de Microsoft Defender ATP için belirtilen göstergelerle ilişkili saldırıları zaten engellediğini belirtmiştir.
Kaynak:
https://github.com/microsoftgraph/security-api-solutions/tree/master/Samples/MISP
