12.5 C
İstanbul
05/11/2024
Image default
Haberler

COVID-19 İÇİN MICROSOFT AÇIK KAYNAK TEHDİT İSTİHBARATI

Coronavirus temalı saldırıların sayısı yakın zamanda oldukça artmıştır. Bunun birlikte Microsoft, kuruluşların bu tehditleri ortadan kaldırmasına yardımcı olmak için COVID-19 tehdit istihbaratını açık kaynak haline getirdiğini duyurdu.

Microsoft tarafından yapılan bir yayında “Microsoft her gün trilyonlarca sinyali kimlik, uç nokta çözümleri, bulut tabanlı uygulamalar ve e-posta yoluyla işleyerek tüm COVID-19 temalı saldırıların görünürlüğünü sağlamaktadır. Güvenliğimiz için  bunları tespit etmemize ve bunlara yanıt vermemize olanak sağlamaktadır. Bugün, COVID-19 tehdit istihbaratımızı paylaşarak bir adım daha ileri gidiyoruz ve kendi göstergelerimizden bazılarını zaten çözümlerimizle korunmayanlar için halka açıyoruz.”

Microsoft Tehdit Koruması (MTP) tarafından koruma sağladıklarını ifade eden Microsoft, göstergeleri, Azure Sentinel GitHub ve  Microsoft Graph Güvenlik API’si altında tutmaktadırlar. Açıklamada bu göstergelerin iki şekilde kullanılabileceği belirtilmiştir. Bunlar Azure Sentinel GitHub ve Microsoft Graph Güvenlik API’si şeklinde ifade edilmiştir. Yine MISP kullanan kurumsal müşteriler için bu göstergeleri bir MISP özet akışıyla kullanabileceklerini belirtlmiştir.

Microsoft bu tehdit istihbaratı paylaşımı ile COVID krizinden yararlanmak için kötü niyetli aktörlere karşı savunmayı ve güvenlik tedbirlerini daha geniş alanlara sunmayı amaçlamaktadır. Microsoft, kampanyalarda kullanılan kötü amaçlı e-posta ekleriyle ilgili dosya ait göstergelerini yayınlayabileceklerini ifade etmiştir.

COVID malspam

Azure Sentinel müşterileri, Paloybook kullanarak göstergeleri doğrudan veya git sorguları ile erişerek alabilmektedirler3. Microsoft, hem Office 365 ATP hem de Microsoft Defender ATP için belirtilen göstergelerle ilişkili saldırıları zaten engellediğini belirtmiştir.

Kaynak:

https://github.com/microsoftgraph/security-api-solutions/tree/master/Samples/MISP

https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Sample%20Data/Feeds/Microsoft.Covid19.Indicators.csv

Related posts

VT San Antonio Aerospace sistemleri Maze Ransomware ile şifrelendi!

Serdar H.

DarkIRC WebLogic Zaafiyetini Kullanıyor

Mustafa Okay Maktav

Hancitor Malware İncelemesi

Mustafa Okay Maktav

Bu web sitesi, kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanmaktadır. Kabul Et Daha Fazlası