Microsoft macht sich unsere menschliche Besessenheit vom Wetter zunutze, um die Identifizierung von Sicherheitsbedrohungen durch eine Überarbeitung (öffnet sich in einem neuen Tab) seiner Taxonomie zu erleichtern.
Ab April 2023 wird Microsoft nun Wetterereignisse nutzen, um Bedrohungen für fünf Schlüsselgruppen zu identifizieren, darunter finanziell motivierte Offensivakteure des privaten Sektors (PSOAs), Einflussoperationen, sich entwickelnde Gruppen und schließlich Staatsangehörige.
Das Unternehmen hofft, dass die Vereinfachung der Namensstruktur es Kunden und Fachleuten ermöglicht, eine Sicherheitsbedrohung und ihre möglichen Auswirkungen schnell zu erkennen, ohne sich in der Fachliteratur umsehen zu müssen.
Wetterbasierte Bedrohungstaxonomie von Microsoft
Zu den nationalstaatlichen Bedrohungen zählen jeweils Taifun (China), Sandsturm (Iran), Regen (Libanon), Graupel (Nordkorea), Schneesturm (Russland), Hagel (Südkorea), Staub (Türkei) und Zyklon (Vietnam). ein Adjektivsuffix erhalten, um Gruppen von Akteuren zu bezeichnen. Jedes Wetterereignis verfügt über ein eigenes Symbol, das auch die visuelle Identifizierung eines Landes erleichtert.
Der bisher unter dem Namen PHOSPHORUS bekannte iranische Bedrohungsakteur wird nun unter dem Namen Mint Sandstorm bekannt sein, der laut Microsoft sofort das Herkunftsland und mögliche damit verbundene Bedrohungen anzeigt.
Zu den endgültigen Überarbeitungen gehören Tempest (finanziell motiviert), Tsunami (PSOA), Flood (Einflussoperationen) und Storm (Entwicklungsgruppen), der für „neu entdeckte, unbekannte oder aufkommende Gruppen von Bedrohungsaktivitäten“ verwendet wird.
Sturmbedrohungen wird eine Reihe von Nummern (Sturm-####) zugewiesen, bevor sie später richtig kategorisiert werden, wenn neue Informationen auftauchen.
Microsoft verfolgt derzeit mehr als 300 einzelne Bedrohungsakteure, darunter 160 staatliche Akteure und 50 Ransomware-Gruppen.
John Lambert, Vizepräsident von Microsoft Threat Intelligence, erklärte, dass der bisherige Benennungsansatz (Elemente, Bäume, Vulkane und DEV) eingestellt wurde und alle vorhandenen Bedrohungsakteure neu zugewiesen wurden, und verwies auf einen Blog-Artikel (öffnet sich in einem neuen Tab), der bei der Beseitigung helfen soll Verwirrung während der Übergangszeit.