Olayların öngörülemezliği ve varlığın kesinliği dışında, siber saldırılar ile hava koşulları arasındaki bağlantı nedir? Bu, Microsoft’un siber suçlular için adlandırma sistemi için uyarladığı temadır!
Yeni adlandırma kuralı, farklı tehdit aktörlerine iki bölümden oluşan benzersiz adlar atayacaktır: faaliyetlerinin bir kategorisi ve rastgele atanan bir hayvan veya hava durumu adı.
Ancak siber suçlular için mevcut adlandırma sisteminde neden değişiklik var?
Microsoft, yeni adlandırma sisteminin güvenlik uzmanlarının tehditleri anlamasını ve önceliklendirmesini kolaylaştıracağına inanıyor.
Çünkü kabul edelim ki, milyonlarca farklı siber suçlu grubuyla uğraşırken, siber suçlular için herhangi bir adlandırma sistemi hızla karmaşıklaşabilir. Ancak “Fırtına Tehdidi” veya “Siber Kasırga” gibi isimlerle, hangi grubun hangi saldırıdan sorumlu olduğunu asla unutmayacaksınız.
Siber suçlular için adlandırma sistemi: Microsoft için yeni sezon
“Tehditlerin karmaşıklığı, ölçeği ve hacmi artıyor, bu da yalnızca Microsoft’un tehditler hakkında nasıl konuştuğunu değil, aynı zamanda müşterilerin bu tehditleri hızlı ve net bir şekilde anlamalarını nasıl sağladığımızı da yeniden tasarlama ihtiyacını doğuruyor.” yazdı Microsoft Tehdit İstihbaratı Kurumsal Başkan Yardımcısı John Lambert.
“Yeni taksonomiyle, halihazırda çok büyük miktarda tehdit istihbaratı verisiyle karşı karşıya olan müşterilere ve güvenlik araştırmacılarına daha iyi bir bağlam getirmeyi amaçlıyoruz.”
“Microsoft’un siber tehditlerle mücadele çabalarının bir parçası olarak belirlediği siber suçlu grupları için yeni adlandırma sistemi ile şirket, bu yeni sistemin güvenlik uzmanlarının tehdit aktörlerini tespit edip takip etmesini ve ayrıca hakkında bilgi paylaşmasını kolaylaştıracağını umuyor. onlara,” bir açıklayıcı dedi.
Açıklayıcı, yeni adlandırma taksonomisinin Microsoft’un siber güvenlik önlemlerini iyileştirme ve müşterilere kendilerini siber tehditlere karşı korumak için etkili ve güvenilir araçlar sağlama çabalarının bir parçası olduğunu da sözlerine ekledi.
Lambert, “Sektördeki diğer satıcıların da zekalarına dayalı tehditlere ilişkin farklı görüşlerini temsil eden benzersiz adlandırma taksonomilerine sahip olduğunun farkındayız” diye yazdı.
“Ancak, izlenen oyuncularla sık sık çakışmalar veya yakın hizalamalar oluyor ve bu isimleri takip etmek defans oyuncuları için zor olabilir.”
Siber suçlular için yeni adlandırma sistemi açıklandı
Yeni sistem kapsamında, siber suçlu gruplarına iki bölümden oluşan benzersiz bir ad atanacak: grubun faaliyetlerinin tanımlayıcısı ve rastgele bir hayvan adı.
“Yeni taksonomimizde, tehdit aktörü grupları hava olaylarından sonra adlandırılacak. Lambert, bir hava durumu olayı veya “aile adı”, ya bir ulus-devlet aktörü niteliğini (örneğin, Typhoon, Çin’e ait kökeni veya niteliği belirtir) veya bir motivasyonu (örneğin, Tempest, finansal olarak motive olmuş aktörleri belirtir) temsil eder, “diye açıkladı Lambert.
“Aynı hava durumu ailesindeki tehdit aktörlerine, farklı TTP’lere, altyapıya, hedeflere veya diğer tanımlanmış kalıplara sahip olan aktör gruplarını ayırt etmek için bir sıfat verilir.”
Microsoft, siber suç gruplarını beş gruba ayırır: ulus-devlet aktörleri, mali amaçlı aktörler, özel sektör saldırgan aktörleri, etki operasyonları ve geliştirme aşamasındaki gruplar.
Microsoft açıklayıcısı, “Aynı hava durumu ailesindeki tehdit aktörlerine, farklı taktikler, teknikler ve prosedürler (TTP’ler), altyapı, hedefler veya diğer tanımlanmış modellerle aktör gruplarını ayırt etmek için bir sıfat verildi” dedi.
“Yeni keşfedilen, bilinmeyen, ortaya çıkan veya gelişmekte olan bir tehdit faaliyeti kümesinin olduğu geliştirme aşamasındaki gruplar için, geçici olarak Storm adını ve dört basamaklı bir sayı kullanıyoruz; operasyonun arkasındaki aktörün kökeni veya kimliği konusunda yüksek güvene ulaşabiliriz.”
Daha önce kullanılan adlandırma yaklaşımı (Öğeler, Ağaçlar, Volkanlar ve DEV’ler) kullanımdan kaldırıldı ve mevcut tüm tehdit aktörleri yeni taksonomiye yeniden atandı.
Lambert’e göre, yeni adlandırma kuralı, kuruluşların tehditleri daha etkin bir şekilde tanımlamasına ve öncelik sırasına koymasına yardımcı olmayı, siber tehditlerle mücadele etmek için çalışan farklı kuruluşlar arasında daha iyi iletişim ve işbirliğini kolaylaştırmayı amaçlıyor.