微软为安全研究人员开源当前局势威胁数据

网络犯罪分子一直在利用这种流行病利用当前局势诱饵对个人和公司发起攻击。为了帮助解决此问题,Microsoft已经公开了其威胁知识,以帮助安全研究人员为用户建立保护性解决方案。

微软已经表示,它已经通过诸如Microsoft Defender之类的产品向所有使用Microsoft威胁防护(MTP)的人提供了与当前局势相关攻击的掩护。但是,为了使其他人更容易获得这种保护,该公司现在为所有MTP未涵盖的人员开放了外包知识。作为公告的一部分,Microsoft发布了可以检测这些攻击的新指示器。

微软表示,该指标列表是“通过每天在云服务,应用程序和电子邮件中处理数万亿信号而构建的” –“微软每天在身份,端点,云,应用程序和电子邮件中处理数万亿信号,从而可以查看一系列以当前局势为主题的攻击,使我们能够在整个安全体系中进行检测,保护和响应。”

对于使用Azure Sentinel(基于云的安全分析工具)的企业客户,Microsoft提供了一个指导笔记本,安全团队可用来保护自己免受攻击。微软还通过使用恶意软件信息共享平台(MISP)使威胁数据易于提供给任何公司。MISP是一个开源威胁情报平台。

BitDefender和网络安全公司Nuspire的最新报告表明,在过去三个月中,恶意软件和勒索软件攻击在全球范围内显着增加。